SEGA SAMMY Shifts from Reactive Defense to Proactive Threat Intelligence

SEGA SAMMY's Global Security Promotion Office relied on reactive EDR tools and Google searches for threat investigation while management worried about supply chain breaches affecting affiliates and subsidiaries.

Goal

Strengthen proactive defense with threat intelligence and third-party monitoring that scales across group companies without asset limits.

Herausforderung

SEGA SAMMY's EDR tools and Google searches kept the team in constant reactive mode with limited confidence in preventing threats. Management needed supply chain monitoring across 90 group companies without asset limits after affiliates and subsidiaries experienced breaches.

Ergebnis

Recorded Future's flexible licensing monitors all 90 companies while detecting leaked credentials and third-party exposures across affiliates and business partners. Sandbox analysis accelerates file and URL triage for security and IT teams while earning 80-90 point satisfaction ratings.

Globaler Konzern bereitet sich mit Threat Intelligence und Third-Party Intelligence auf unbekannte Bedrohungen vor

SEGA SAMMY HOLDINGS ist ein japanischer globaler Mischkonzern in der Unterhaltungsbranche, der aus 90 Konzerngesellschaften besteht. Die Gruppe ist weltweit in drei Geschäftsbereichen tätig: Unterhaltungsinhalte, Pachislot- und Pachinko-Automaten sowie Glücksspiel. Das Global Security Promotion Office hat Endpoint Detection and Antwort (EDR) und andere Systeme zur Erkennung von Sicherheitsvorfällen eingesetzt. Diese Maßnahmen sind jedoch reaktiv und auf Verteidigung ausgerichtet. Um seine Sicherheitsbemühungen voranzutreiben, begann SEGA SAMMY, seine proaktive Verteidigung mit Threat Intelligence zu verstärken.

„Grundsätzlich können die EDR-Tools verwendet werden, um festzustellen, ob eine Datei sicher oder unsicher ist oder wie das Verhalten ist, aber abgesehen davon war die einzige andere Möglichkeit, es herauszufinden, eine Google-Suche. In einer solchen Situation haben wir über die Möglichkeit gesprochen, Threat Intelligence zu nutzen, um mehr Informationen zu erhalten“, sagt Yoshiji Tanabe vom Global Security Promotion Office, Platform Department, IT Solutions Division, SEGA SAMMY HOLDINGS INC.

Das Management war auch besorgt über die Sicherheit der Lieferkette aufgrund von Nachrichten über Verstöße, die bei den verbundenen Unternehmen und Tochtergesellschaften, mit denen SEGA SAMMY eine Geschäftsbeziehung unterhält, aufgetreten sind. Da dies zuvor nicht behandelt wurde, suchte die Organisation nach einer Lösung, die auch Gegenmaßnahmen von Drittanbietern berücksichtigen konnte.

Die Suche nach einem Threat-Intelligence-Tool

Bei der Suche nach Threat-Intelligence-Tools zog Tanabe Branchenberichte zurate, darunter auch den Gartner Market Guide. „Ich hatte schon von Recorded Future gehört und war mir bewusst, dass es ein erstklassiges Tool ist“, sagt Tanabe.

Skalierbarkeit und Kosten waren für SEGA SAMMY wichtige Faktoren bei der Bewertung von Anbietern von Bedrohungsinformationen. Recorded Future stellte SEGA SAMMY die Überwachung zur Verfügung, die sie für ihre aktuellen Bedürfnisse benötigten, bot ihnen aber auch die Flexibilität, den Einsatz von Bedrohungsinformationen in Zukunft auszuweiten, wenn das Unternehmen wächst und das Cybersicherheitsprogramm ausgereifter wird. „Da wir verpflichtet waren, Konzerngesellschaften einzubeziehen, hatten wir Bedenken, dass wir nicht in der Lage sein würden, alle potenziellen Risiken für unser Geschäft zu erfassen, wenn die Anzahl der zu überwachenden Vermögenswerte begrenzt wäre. „In dieser Hinsicht ist das Lizenzsystem von Recorded Future vorteilhaft“, sagt Tanabe.

Die IT-Abteilung von SEGA SAMMY hat Threat Intelligence und Third-Party Intelligence von Recorded Future implementiert, um Bedrohungen für Dritte, wie Gruppenunternehmen und Geschäftspartner, zu erkennen und Risiken im Zusammenhang mit Schlüsselpersonal innerhalb des Unternehmens zu bewerten.

„Recorded Future ist eine renommierte Plattform, die es uns ermöglicht, nach Informationen zu suchen und Warnungen genauer zu untersuchen, die von unserem SOC-Team verwendet werden“, erklärt Tanabe.

Relevante Daten von Anfang an

Obwohl SEGA SAMMY noch am Anfang der Implementierung von Recorded Future steht, hat das Team bereits einen Nutzen in echten positiven Warnungen zu digitalen Risiken festgestellt. Wenn das Team eine Warnung erhält, z. B. eine Warnung über durchgesickerte Anmeldedaten, prüft es den Inhalt und befragt bei Bedarf die mutmaßlich beteiligten Personen.

„Wir haben auch viele Informationen von Third Party Intelligence erhalten, und die Abteilung überlegt, wie weit wir bei der Bewertung der aufgetauchten Risiken gehen sollen", sagte er.

Das Team optimiert weiterhin den Einsatz der Threat Intelligence von Recorded Future, um seinen prioritären Informationsanforderungen gerecht zu werden und sicherzustellen, dass die Erkenntnisse automatisiert und in seine Sicherheitstools und Arbeitsabläufe integriert werden. Das Team will Recorded Future nutzen, um Sicherheitsvorfälle genau vorherzusagen und zu verhindern und um tiefergehende Untersuchungen von Sicherheitsvorfällen durchzuführen.

„Wir konzentrieren uns auf die Sandbox-Analyse von Threat Intelligence.“ „Wir gehen davon aus, dass die Sandbox-Analyse Sicherheits- und IT-Teams dabei helfen wird, Dateien und URLs zu analysieren und zu verstehen, was zu einer schnelleren Triage führt“, sagt Tomofumi Kato vom Global Security Promotion Office.

Gleichzeitig macht das Team positive Erfahrungen mit dem Support-Team von Recorded Future. „Eines der Dinge, die ich an Recorded Future schätze, ist die großzügige Unterstützung“, sagt Tanabe. „Die Bewertung ist sehr hoch.“ Ja, ich würde sagen, es sind momentan 80 oder 90 Punkte.“