As a biopharmaceutical company developing life-saving vaccines, Novavax's intellectual property is their most valuable asset. With threats evolving rapidly and their previous intelligence provider flooding them with thousands of keyword-based alerts daily—most already outdated—the security team struggled with alert fatigue and couldn't prioritize effectively. They needed timely, actionable threat intelligence to stay proactive against emerging vulnerabilities and protect the IP that makes Novavax, Novavax. Recorded Future transformed their security operations from reactive to predictive.

Goal

Protect critical intellectual property by becoming proactive against emerging threats, reducing alert fatigue, and effectively prioritizing risks in a rapidly evolving threat landscape.

Herausforderung

Wir konzentrieren uns auf die wichtigsten Bedrohungen des Unternehmens inmitten einer Flut von Warnungen, in einer sich schnell verändernden Landschaft, in der Informationen schnell veraltet sind.

Ergebnis

Recorded Future transformed Novavax's security operations by dramatically reducing daily alerts from thousands to about ten consolidated, actionable notifications. The platform enabled the company to consolidate their security stack, replacing two or more tools with one integrated solution while gaining enhanced capabilities. Real-time intelligence now allows the team to take immediate action on threats, while detailed threat scoring and analysis help them prioritize critical risks instantly. The security team accelerates incident response by detecting third-party vulnerabilities early—often before vendors disclose breaches themselves. Through comprehensive executive reporting and metrics, Novavax demonstrates clear security ROI to leadership, proving the platform's value in protecting the intellectual property that drives their life-saving vaccine development.

Proaktiv in einem sich schnell verändernden Umfeld agieren

Es ist jedoch eine große Herausforderung, stets über neu auftretende Sicherheitslücken informiert zu sein. „Die Bedrohungen verändern sich sehr schnell“, erklärte Salisbury.

Das Sicherheitsteam von Novavax musste bei der Untersuchung und Bekämpfung von Bedrohungen proaktiver werden, aber das war mit dem bisherigen Informationsanbieter schwierig. Keyword-basierte Alarmierung führte zu einer Flut von Warnungen, und die Informationen in den Warnungen waren oft bereits abgelaufen. Nach zu vielen Fehlalarmen und ohne eine Möglichkeit zu priorisieren, setzte bald Warnungsmüdigkeit ein.

Novavax wandte sich an Recorded Future, um eine auf Bedrohungsinformationen basierte Lösung zu erhalten.

Feature im Fokus: Überwindung der Alarmmüdigkeit

Die hochgradig angepassten Suchfunktionen von Advanced Query Builder ermöglichen es Teams, benutzerdefinierte Warnungen zu erstellen und Bedrohungen zu identifizieren, die für sie am relevantesten sind. Um das Warnungsvolumen weiter zu reduzieren, können Sicherheitsteams Risikolisten – kuratierte Listen, die Details zu böswilligen Aktivitäten enthalten – nutzen und diese mit SIEM-Protokollen korrelieren, um nur die kritischsten Warnungen hervorzuheben und Fehlalarme herauszufiltern. Mit dem vollständigen Kontext zu Indicators of Compromise (IOCs) direkt in Splunk über die Recorded Future-Integration kann das Team den Recherche- und Ermittlungsprozess vereinfachen.

Proaktive Wachsamkeit: Den Sicherheitsrisiken von Anbietern einen Schritt voraus sein

Das Team von Novavax verwendet Third-Party Intelligence, um kontinuierlich Bedrohungen im Zusammenhang mit ihren Anbietern und Lieferanten zu überwachen. Dazu gehören Verstöße, Ransomware-Erpressung, böswillige Kommunikation mit Bedrohungsakteuren und das Dark Web, was Novavax dabei hilft, angemessene Maßnahmen zu ergreifen, um das Risiko abzumildern, falls solche Probleme auftreten. Durch diese kontinuierliche Überwachung stellte Salisbury fest, dass sich Anbieter nicht immer sofort nach dem ersten Vorfall eines Problems melden. Oft wartet der Anbieter, bis er seine eigenen Ermittlungen abgeschlossen hat und alle Antworten vorliegen, bevor er seine Kunden benachrichtigt. In der Zwischenzeit könnte das Unternehmen völlig im Dunkeln gelassen werden.

„Die Sicherheit bei Novavax hat sich seit der Implementierung von Recorded Future drastisch verändert“, sagte Salisbury. „Wir haben viele Prozesse optimiert, indem wir Third-Party Intelligence in unsere Risikobewertungen integriert haben, sodass wir fundierte Entscheidungen über die Anbieter treffen können, mit denen wir Geschäfte machen.“

Third-Party Intelligence schließt diese Tür, indem sie Novavax auf das Problem aufmerksam macht, noch bevor es der Anbieter tut.

„Recorded Future hat uns nun schon ein paar Mal vor dem Drittanbieter gewarnt.“ Das ist enorm wichtig, wenn wir versuchen, unsere Daten zu schützen.“ –Nathalie Salisbury, Strategic Threat Intelligence Analyst, Novavax

Sie führte weiter aus: „Es gibt uns die Möglichkeit, eine Untersuchung einzuleiten, um herauszufinden, worauf der Anbieter Zugriff hat, worüber wir uns Sorgen machen müssen und wie wir uns besser schützen können.“

Feature Spotlight: Priorisieren von Bedrohungen

Angesichts der allgegenwärtigen Bedrohungen ist es schwer zu wissen, wo man priorisieren soll. Novavax nutzt die Threat Map von Recorded Future und führt wöchentliche Bedrohungsanalysen durch, um herauszufinden, wo sie ihre Sicherheitsbemühungen zuerst konzentrieren sollten. „Das sind die wirklichen Risiken für unser Unternehmen und müssen unsere Priorität sein“, sagt Salisbury.

ROI, der die Zustimmung der Führungsebene sichert

Obwohl die Sorgfalt bei der Informationssicherheit mit Kosten verbunden ist, sagte Salisbury, dass Recorded Future seinen Wert bei Novavax bewiesen hat. Dank dieser umfassenden Plattform konnte das Unternehmen zwei andere Sicherheitsanbieter eliminieren und die Ausgaben für einen dritten Anbieter reduzieren.

„Wir haben einige unserer Anbieter in Recorded Future konsolidiert und dabei keine Einbußen erlitten.“ –Nathalie Salisbury, Strategic Threat Intelligence Analyst, Novavax

„Wenn überhaupt, haben wir ein übersichtlicheres Panel und erhalten alle unsere Warnungen auf einer Plattform“, fuhr sie fort und wies darauf hin, dass das Team dadurch effizienter arbeiten kann.

Darüber hinaus erhält die wöchentlich durchgeführte Bedrohungsjagd des Teams breite Sichtbarkeit und erweist sich als wertvoll für die Stakeholder im gesamten Unternehmen. „Die Leute sind sehr neugierig darauf, was auf unser Unternehmen abzielt“, sagte Salisbury. Die Splunk-Integration hilft insbesondere dabei, Bedrohungsjagden schneller zu starten und ermöglicht es dem Team, bei Warnung vor Bedrohungen leichter zu reagieren.

Die Berichterstattung von Recorded Future verdeutlicht zudem, wie wichtig die Plattform für das Unternehmen geworden ist. Die Führungsebene von Novavax erfährt mehr über aktuelle Warnungen, die damit verbundenen Risiken und wie Recorded Future das Sicherheitsteam in die Lage versetzt hat, das Unternehmen zu schützen. Und da die Einhaltung von Vorschriften immer an erster Stelle steht, ist es von entscheidender Bedeutung, dass Recorded Future Novavax dabei hilft, einige seiner Compliance-Kontrollen zu erfüllen.

Im Wettlauf um die Entwicklung von lebensrettenden Impfstoffen geht es beim Schutz des geistigen Eigentums nicht nur um Sicherheit, sondern auch darum, die Hoffnung für Patienten weltweit zu bewahren. Mit Recorded Future hat Novavax einen Partner gefunden, der diese Tragweite versteht.

Die hier geäußerten Ansichten sind ausschließlich die des Einzelnen und spiegeln nicht die Ansichten oder Positionen ihres Arbeitgebers wider.