Novavax

Schutz von lebensrettendem geistigem Eigentum: Novavax stärkt die Sicherheit mit auf Threat Intelligence basierender Sicherheit

6wyxzfeo0c

Anwendungsfall:
Kontinuierliche Überwachung von Drittanbietern; Verbesserte Bewertung von Drittanbietern; Bedrohungsjagd (erweiterte Erkennung & Validierung); Warnung Triage (Anreicherung); Bedrohungserkennung (Korrelation)

Herausforderung:
Wir konzentrieren uns auf die wichtigsten Bedrohungen des Unternehmens inmitten einer Flut von Warnungen, in einer sich schnell verändernden Landschaft, in der Informationen schnell veraltet sind.

Lösung:
The Recorded Future Intelligence Cloud:

Ergebnisse:

Reduziert die täglichen Warnungen von Tausenden auf Dutzende konsolidierter, handlungsrelevanter Warnungen.
Konsolidiert Sicherheitsoperationen, indem 2+ Tools durch eine integrierte Plattform ersetzt werden: Recorded Future
Ergreift sofortige Maßnahmen gegen Bedrohungen, die durch Echtzeit-Bedrohungsinformationen ermöglicht werden.
Priorisiert kritische Risiken sofort durch detaillierte Bedrohungsbewertung und -analyse.
Beschleunigt die Antwort auf Vorfälle durch frühzeitige Erkennung von Sicherheitslücken bei Drittanbietern.
Zeigt den Sicherheits-ROI mit umfassender Berichterstattung für Führungskräfte und Kennzahlen auf.

Modernste Erkenntnisse in Verbindung mit aussagekräftigen Warnmeldungen und leistungsstarken Integrationen unterstützen den Impfstoffentwickler beim Schutz seines geistigen Eigentums.

Für den Impfstoffentwickler Novavax gehört die Rettung von Menschenleben zum Alltag. Und wenn Leben auf dem Spiel stehen, wird der Schutz des geistigen Eigentums umso wertvoller.

Das geistige Eigentum, das aus den hohen Investitionen des Biopharma-Unternehmens in Forschung und Entwicklung resultiert, ist einer der wichtigsten Vermögenswerte des Unternehmens und muss daher unbedingt geschützt werden. Deshalb muss das Bestreben, stets einen Schritt voraus zu sein, im gesamten Unternehmen gelten, einschließlich der Sicherheit. „Bei Novavax sind wir vor allem über alles besorgt, was Probleme für unser geistiges Eigentum verursachen könnte“, sagte Nathalie Salisbury, Analystin für strategische threat intelligence bei Novavax. „Das ist es, was Novavax zu Novavax macht.“

Proaktiv in einem sich schnell verändernden Umfeld agieren

Es ist jedoch eine große Herausforderung, stets über neu auftretende Sicherheitslücken informiert zu sein. „Die Bedrohungen verändern sich sehr schnell“, erklärte Salisbury.

Das Sicherheitsteam von Novavax musste bei der Untersuchung und Bekämpfung von Bedrohungen proaktiver werden, aber das war mit dem bisherigen Informationsanbieter schwierig. Keyword-basierte Alarmierung führte zu einer Flut von Warnungen, und die Informationen in den Warnungen waren oft bereits abgelaufen. Nach zu vielen Fehlalarmen und ohne eine Möglichkeit zu priorisieren, setzte bald Warnungsmüdigkeit ein.

Novavax wandte sich an Recorded Future, um eine auf Bedrohungsinformationen basierte Lösung zu erhalten.

„Eine auf Bedrohungsinformationen basierende Sicherheit ist von entscheidender Bedeutung.“ Es sind die Augen und Ohren eines Sicherheitsteams. Man kann sich nicht vor dem schützen, was man nicht kennt – threat intelligence liefert genau diese Informationen.“ — Nathalie Salisbury, Strategic Threat Intelligence Analyst, Novavax

Die Threat Intelligence von Recorded Future lieferte Novavax die zeitnahen und sofort verwertbaren Erkenntnisse, die Salisbury benötigte. „Threat Intelligence ermöglicht es uns, das Unbekannte zu erkennen und aufkommenden Sicherheitslücken proaktiv zu begegnen“, sagte sie. „Mithilfe von Bedrohungsinformationen können wir Dinge leichter vorhersagen, in die unsere anderen Sicherheitstools einfach keinen Einblick haben.“

Das Novavax-Team kombinierte Recorded Future Threat Intelligence mit der Splunk-Integration. Durch diese Maßnahme wurden ihre täglichen Warnungen zusammengefasst, die nun „viel nützlicher sind“, fügte Salisbury hinzu. Salisbury schätzt, dass sie Tausende von Warnungen von ihrem vorherigen Anbieter erhalten haben, aber durch die Korrelation von SIEM-Protokollen mit Recorded Future erhält das Team nur etwa 10 pro Tag – eine viel überschaubarere Menge. Wenn sie eine Warnung zu einer Bedrohung erhalten, ist es einfacher als je zuvor, Maßnahmen zu ergreifen, dank der Intelligence Cards von Recorded Future, die wichtige Informationen zu einem bestimmten Ermittlungsthema für die Triage und Untersuchung enthalten.

Unsere anderen Sicherheitstools schützen uns vor Dingen, von denen wir bereits wissen. Recorded Future gibt uns einen Einblick in das Unbekannte.

Nathalie Salisbury

Strategic Threat Intelligence Analyst, Novavax

Feature im Fokus: Überwindung der Alarmmüdigkeit

Die hochgradig angepassten Suchfunktionen von Advanced Query Builder ermöglichen es Teams, benutzerdefinierte Warnungen zu erstellen und Bedrohungen zu identifizieren, die für sie am relevantesten sind. Um das Warnungsvolumen weiter zu reduzieren, können Sicherheitsteams Risikolisten – kuratierte Listen, die Details zu böswilligen Aktivitäten enthalten – nutzen und diese mit SIEM-Protokollen korrelieren, um nur die kritischsten Warnungen hervorzuheben und Fehlalarme herauszufiltern. Mit dem vollständigen Kontext zu Indicators of Compromise (IOCs) direkt in Splunk über die Recorded Future-Integration kann das Team den Recherche- und Ermittlungsprozess vereinfachen.

Proaktive Wachsamkeit: Den Sicherheitsrisiken von Anbietern einen Schritt voraus sein

Das Team von Novavax verwendet Third-Party Intelligence, um kontinuierlich Bedrohungen im Zusammenhang mit ihren Anbietern und Lieferanten zu überwachen. Dazu gehören Verstöße, Ransomware-Erpressung, böswillige Kommunikation mit Bedrohungsakteuren und das Dark Web, was Novavax dabei hilft, angemessene Maßnahmen zu ergreifen, um das Risiko abzumildern, falls solche Probleme auftreten. Durch diese kontinuierliche Überwachung stellte Salisbury fest, dass sich Anbieter nicht immer sofort nach dem ersten Vorfall eines Problems melden. Oft wartet der Anbieter, bis er seine eigenen Ermittlungen abgeschlossen hat und alle Antworten vorliegen, bevor er seine Kunden benachrichtigt. In der Zwischenzeit könnte das Unternehmen völlig im Dunkeln gelassen werden.

„Die Sicherheit bei Novavax hat sich seit der Implementierung von Recorded Future drastisch verändert“, sagte Salisbury. „Wir haben viele Prozesse optimiert, indem wir Third-Party Intelligence in unsere Risikobewertungen integriert haben, sodass wir fundierte Entscheidungen über die Anbieter treffen können, mit denen wir Geschäfte machen.“

Third-Party Intelligence schließt diese Tür, indem sie Novavax auf das Problem aufmerksam macht, noch bevor es der Anbieter tut.

„Recorded Future hat uns nun schon ein paar Mal vor dem Drittanbieter gewarnt.“ Das ist enorm wichtig, wenn wir versuchen, unsere Daten zu schützen.“ –Nathalie Salisbury, Strategic Threat Intelligence Analyst, Novavax

Sie führte weiter aus: „Es gibt uns die Möglichkeit, eine Untersuchung einzuleiten, um herauszufinden, worauf der Anbieter Zugriff hat, worüber wir uns Sorgen machen müssen und wie wir uns besser schützen können.“

Feature Spotlight: Priorisieren von Bedrohungen

Angesichts der allgegenwärtigen Bedrohungen ist es schwer zu wissen, wo man priorisieren soll. Novavax nutzt die Threat Map von Recorded Future und führt wöchentliche Bedrohungsanalysen durch, um herauszufinden, wo sie ihre Sicherheitsbemühungen zuerst konzentrieren sollten. „Das sind die wirklichen Risiken für unser Unternehmen und müssen unsere Priorität sein“, sagt Salisbury.

ROI, der die Zustimmung der Führungsebene sichert

Obwohl die Sorgfalt bei der Informationssicherheit mit Kosten verbunden ist, sagte Salisbury, dass Recorded Future seinen Wert bei Novavax bewiesen hat. Dank dieser umfassenden Plattform konnte das Unternehmen zwei andere Sicherheitsanbieter eliminieren und die Ausgaben für einen dritten Anbieter reduzieren.

„Wir haben einige unserer Anbieter in Recorded Future konsolidiert und dabei keine Einbußen erlitten.“ –Nathalie Salisbury, Strategic Threat Intelligence Analyst, Novavax

„Wenn überhaupt, haben wir ein übersichtlicheres Panel und erhalten alle unsere Warnungen auf einer Plattform“, fuhr sie fort und wies darauf hin, dass das Team dadurch effizienter arbeiten kann.

Darüber hinaus erhält die wöchentlich durchgeführte Bedrohungsjagd des Teams breite Sichtbarkeit und erweist sich als wertvoll für die Stakeholder im gesamten Unternehmen. „Die Leute sind sehr neugierig darauf, was auf unser Unternehmen abzielt“, sagte Salisbury. Die Splunk-Integration hilft insbesondere dabei, Bedrohungsjagden schneller zu starten und ermöglicht es dem Team, bei Warnung vor Bedrohungen leichter zu reagieren.

Die Berichterstattung von Recorded Future verdeutlicht zudem, wie wichtig die Plattform für das Unternehmen geworden ist. Die Führungsebene von Novavax erfährt mehr über aktuelle Warnungen, die damit verbundenen Risiken und wie Recorded Future das Sicherheitsteam in die Lage versetzt hat, das Unternehmen zu schützen. Und da die Einhaltung von Vorschriften immer an erster Stelle steht, ist es von entscheidender Bedeutung, dass Recorded Future Novavax dabei hilft, einige seiner Compliance-Kontrollen zu erfüllen.

Im Wettlauf um die Entwicklung von lebensrettenden Impfstoffen geht es beim Schutz des geistigen Eigentums nicht nur um Sicherheit, sondern auch darum, die Hoffnung für Patienten weltweit zu bewahren. Mit Recorded Future hat Novavax einen Partner gefunden, der diese Tragweite versteht.

Die hier geäußerten Ansichten sind ausschließlich die des Einzelnen und spiegeln nicht die Ansichten oder Positionen ihres Arbeitgebers wider.