SEGA SAMMY
SEGA SAMMY: Globaler Mischkonzern bereitet sich mit Threat Intelligence und Third-Party Intelligence auf unbekannte Bedrohungen vor
Anwendungsfall:
Erweiterte Bedrohungsforschung und -berichterstattung; Kontinuierliche Bedrohungsüberwachung
Herausforderung:
Der Mangel an verwertbaren Daten aus den vorhandenen Sicherheitstools hinderte sie daran, proaktiv zu handeln. Der Umfang der eingehenden Untersuchungen hielt das Team in einem ständigen reaktiven Modus und schränkte sein Vertrauen in die Fähigkeit ein, Bedrohungen wirksam zu verhindern.
Lösung:
Recorded Future Intelligence Cloud, einschließlich:
- Threat Intelligence
- Third-Party Intelligence
- Premium Success Package
Ergebnisse:
- Minimieren des Risikos, dass Konten durch frühzeitige Erkennung und Korrektur von durchgesickerten Anmeldedaten Kompromiss werden.
- Verbessern Sie die Sicherheit Ihrer Lieferkette, indem Sie Expositionen und Risiken bei verbundenen Unternehmen, Tochtergesellschaften und Geschäftspartnern identifizieren.
- Früherkennung von Fehlinformationen über Führungskräfte im Open- und Dark Web und negative geschäftliche Auswirkungen abmildern.
Globaler Konzern bereitet sich mit Threat Intelligence und Third-Party Intelligence auf unbekannte Bedrohungen vor
SEGA SAMMY HOLDINGS ist ein japanischer globaler Mischkonzern in der Unterhaltungsbranche, der aus 90 Konzerngesellschaften besteht. Die Gruppe ist weltweit in drei Geschäftsbereichen tätig: Unterhaltungsinhalte, Pachislot- und Pachinko-Automaten sowie Glücksspiel. Das Global Security Promotion Office hat Endpoint Detection and Antwort (EDR) und andere Systeme zur Erkennung von Sicherheitsvorfällen eingesetzt. Diese Maßnahmen sind jedoch reaktiv und auf Verteidigung ausgerichtet. Um seine Sicherheitsbemühungen voranzutreiben, begann SEGA SAMMY, seine proaktive Verteidigung mit Threat Intelligence zu verstärken.
„Grundsätzlich können die EDR-Tools verwendet werden, um festzustellen, ob eine Datei sicher oder unsicher ist oder wie das Verhalten ist, aber abgesehen davon war die einzige andere Möglichkeit, es herauszufinden, eine Google-Suche. In einer solchen Situation haben wir über die Möglichkeit gesprochen, Threat Intelligence zu nutzen, um mehr Informationen zu erhalten“, sagt Yoshiji Tanabe vom Global Security Promotion Office, Platform Department, IT Solutions Division, SEGA SAMMY HOLDINGS INC.
Das Management war auch besorgt über die Sicherheit der Lieferkette aufgrund von Nachrichten über Verstöße, die bei den verbundenen Unternehmen und Tochtergesellschaften, mit denen SEGA SAMMY eine Geschäftsbeziehung unterhält, aufgetreten sind. Da dies zuvor nicht behandelt wurde, suchte die Organisation nach einer Lösung, die auch Gegenmaßnahmen von Drittanbietern berücksichtigen konnte.
Die Suche nach einem Threat-Intelligence-Tool
Bei der Suche nach Threat-Intelligence-Tools zog Tanabe Branchenberichte zurate, darunter auch den Gartner Market Guide. „Ich hatte schon von Recorded Future gehört und war mir bewusst, dass es ein erstklassiges Tool ist“, sagt Tanabe.
Skalierbarkeit und Kosten waren für SEGA SAMMY wichtige Faktoren bei der Bewertung von Anbietern von Bedrohungsinformationen. Recorded Future stellte SEGA SAMMY die Überwachung zur Verfügung, die sie für ihre aktuellen Bedürfnisse benötigten, bot ihnen aber auch die Flexibilität, den Einsatz von Bedrohungsinformationen in Zukunft auszuweiten, wenn das Unternehmen wächst und das Cybersicherheitsprogramm ausgereifter wird. „Da wir verpflichtet waren, Konzerngesellschaften einzubeziehen, hatten wir Bedenken, dass wir nicht in der Lage sein würden, alle potenziellen Risiken für unser Geschäft zu erfassen, wenn die Anzahl der zu überwachenden Vermögenswerte begrenzt wäre. „In dieser Hinsicht ist das Lizenzsystem von Recorded Future vorteilhaft“, sagt Tanabe.
Yoshiji Tanabe
Global Security Team, Platform Department, IT Solution Division, SEGA SAMMY HOLDINGS INC.
Die IT-Abteilung von SEGA SAMMY hat Threat Intelligence und Third-Party Intelligence von Recorded Future implementiert, um Bedrohungen für Dritte, wie Gruppenunternehmen und Geschäftspartner, zu erkennen und Risiken im Zusammenhang mit Schlüsselpersonal innerhalb des Unternehmens zu bewerten.
„Recorded Future ist eine renommierte Plattform, die es uns ermöglicht, nach Informationen zu suchen und Warnungen genauer zu untersuchen, die von unserem SOC-Team verwendet werden“, erklärt Tanabe.
Relevante Daten von Anfang an
Obwohl SEGA SAMMY noch am Anfang der Implementierung von Recorded Future steht, hat das Team bereits einen Nutzen in echten positiven Warnungen zu digitalen Risiken festgestellt. Wenn das Team eine Warnung erhält, z. B. eine Warnung über durchgesickerte Anmeldedaten, prüft es den Inhalt und befragt bei Bedarf die mutmaßlich beteiligten Personen.
„Wir haben auch viele Informationen von Third Party Intelligence erhalten, und die Abteilung überlegt, wie weit wir bei der Bewertung der aufgetauchten Risiken gehen sollen", sagte er.
Das Team optimiert weiterhin den Einsatz der Threat Intelligence von Recorded Future, um seinen prioritären Informationsanforderungen gerecht zu werden und sicherzustellen, dass die Erkenntnisse automatisiert und in seine Sicherheitstools und Arbeitsabläufe integriert werden. Das Team will Recorded Future nutzen, um Sicherheitsvorfälle genau vorherzusagen und zu verhindern und um tiefergehende Untersuchungen von Sicherheitsvorfällen durchzuführen.
„Wir konzentrieren uns auf die Sandbox-Analyse von Threat Intelligence.“ „Wir gehen davon aus, dass die Sandbox-Analyse Sicherheits- und IT-Teams dabei helfen wird, Dateien und URLs zu analysieren und zu verstehen, was zu einer schnelleren Triage führt“, sagt Tomofumi Kato vom Global Security Promotion Office.
Gleichzeitig macht das Team positive Erfahrungen mit dem Support-Team von Recorded Future. „Eines der Dinge, die ich an Recorded Future schätze, ist die großzügige Unterstützung“, sagt Tanabe. „Die Bewertung ist sehr hoch.“ Ja, ich würde sagen, es sind momentan 80 oder 90 Punkte.“