Land O'Lakes Increases Threat Visibility by 25% Through Proactive Intelligence and Automation
Land O'Lakes leverages Recorded Future to accelerate vulnerability prioritization and phishing response while driving security team collaboration across global operations—catching and blocking threats through real-time automated alerts.
With approximately 8,000 security vulnerabilities disclosed annually, Land O'Lakes' threat and vulnerability management team faced an impossible task: address every emerging threat across their expanding global operations. The team needed two things: proactive intelligence tailored to Land O'Lakes and automation to drive efficiency at scale. Recorded Future provided the answer.
Goal
Protect the company's global operations by making faster, more informed decisions based on risk while automating manual processes to drive efficiencies.
Défi
Land O'Lakes' threat and vulnerability management team needed to prioritize and rapidly respond to emerging threats while scaling automation capabilities. Despite existing tools showing threat information, the team lacked proactive research capabilities to dig deeper into company-specific intelligence and contextualize which vulnerabilities posed genuine risks worth patching.
Résultat
Land O'Lakes achieved a 25% boost in overall threat visibility after implementing Recorded Future's Intelligence Cloud, which seamlessly integrates with their SIEM solution and orchestration tools to enrich internal data with real-time context.
Real-time Risk Scores based on actual exploitability help the team locate and patch weaponized vulnerabilities rapidly—addressing only what matters since "we can't patch everything," as Zieg notes. Custom watch lists deliver automatic alerts when company names, products, or similar domains appear anywhere on the web.
Prioritizing Threats in an Era of 8,000 Annual Vulnerabilities
Selon Gartner, environ 8 000 vulnérabilités de sécurité ont été divulguées chaque année au cours de la dernière décennie. Dans le même temps, le nombre de nouvelles versions logicielles a explosé, élargissant la surface d’attaque des entreprises et entraînant une augmentation exponentielle des cybermenaces.
En première ligne de la cybersécurité, l’équipe de gestion des menaces et des vulnérabilités de Land O’Lakes est responsable d’un large éventail d’initiatives essentielles : scans, analyses, correctifs, tests et réponse aux incidents. Au cours des quatre dernières années, l’équipe a presque doublé pour aider l’entreprise à garder une longueur d’avance sur des cybercriminels toujours plus sophistiqués. Cependant, avec l’apparition de nouvelles vulnérabilités chaque jour, il est extrêmement difficile de prioriser et de traiter chaque menace potentielle. L’équipe de Land O’Lakes avait besoin d’un moyen de prioriser les vulnérabilités et les menaces afin de prendre des décisions plus rapides et mieux informées, basées sur le risque.
Selon Chris Zieg, ingénieur sécurité principal, « Nos outils existants pouvaient nous fournir des informations sur les menaces, mais nous souhaitions être plus proactifs dans nos recherches en creusant plus profondément et en surveillant des informations spécifiques pertinentes pour notre entreprise. » L’équipe souhaitait également développer ses capacités d’automatisation pour augmenter son efficacité.
Chris Zieg
Ingénieur sécurité principal, Land O’Lakes
Balancing Proactive Defense and Automation Through Integrated Intelligence
Concentrée sur un double objectif, sécurité proactive et automatisation, l’équipe de Land O’Lakes a adopté la plateforme Recorded Future.
Recorded Future’s unique combination of automated data collection and human analysis across the broadest range of sources and languages generates high-quality, actionable intelligence. This threat intelligence integrates seamlessly into the Land O’Lakes team’s existing security stack — including a SIEM solution and orchestration tool — enriching internal data to help the team identify, assess, and contextualize threats in real time.
From Alert to Action: Stopping Threats Before Lunch
« Nous savons que nous ne pouvons pas tout corriger », déclare C. Zieg. « Recorded Future nous aide à évaluer et prioriser rapidement des éléments comme les e-mails de phishing et les vulnérabilités critiques, ce qui nous permet de concentrer nos efforts sur ce qui compte et d’accélérer la réponse face aux menaces prioritaires. »
Les Recorded Future Risk Scores en temps réel, basés sur l’exploitabilité réelle, permettent à l’équipe de réduire rapidement les risques en identifiant, en priorisant et en corrigeant les vulnérabilités déjà utilisées dans des attaques. La visibilité complète sur les raisons derrière chaque score aide l’équipe de Land O’Lakes à évaluer l’impact potentiel d’un correctif par rapport à la menace réelle posée, renforçant ainsi leurs capacités de recherche et favorisant des actions plus sûres.
L’équipe apprécie également la possibilité de créer des listes de surveillance personnalisées. En configurant des alertes automatiques sur des sujets d’intérêt, elle sait immédiatement quand l’entreprise, les noms de produits ou autres sont mentionnés sur le web.
« Un matin, nous avons reçu une alerte de Recorded Future concernant un enregistrement de domaine très similaire au nôtre », raconte Chris Zieg. « Cela semblait suspect, alors nous avons vérifié et élargi notre recherche. Nous avons constaté que des employés avaient reçu des e-mails de phishing provenant de ce domaine, donc nous avons immédiatement réagi : suppression des messages dans Outlook Exchange et blocage du domaine, le tout avant la pause-déjeuner. »
Chris Zieg
Ingénieur sécurité principal, Land O’Lakes
Une autre fois, un ingénieur de l’équipe a découvert une exploitation affectant un site web. Une fois le problème résolu, l’équipe a mis en place des alertes et commencé à surveiller toutes les discussions liées à ce domaine. Elle reçoit désormais en temps réel des mises à jour par e-mail et notifications mobiles. Ces informations pertinentes donnent à l’équipe exactement ce dont elle a besoin, au moment où elle en a besoin, pour prendre des décisions plus rapides et travailler plus efficacement.
Centralized Intelligence Transforms Security Team Collaboration
Chris Zieg estime que la surveillance continue, le renseignement en temps réel et les alertes automatisées fournis par le Recorded Future Intelligence Cloud ont permis à l’équipe d’augmenter sa visibilité globale sur les menaces ciblant l’organisation de 25 %. Il note que la plateforme a été particulièrement précieuse pour accélérer l’analyse des tentatives de phishing : un point crucial puisque le phishing est impliqué dans près d’un tiers des violations de données et représente aujourd’hui la menace numéro un.
En centralisant et en actualisant en continu le renseignement sur les menaces, Recorded Future a également renforcé la collaboration et le partage d’informations au sein de toute l’organisation de sécurité. « Désormais, si notre CISO nous transfère un e-mail concernant une toute nouvelle vulnérabilité, nous pouvons effectuer une analyse rapide, déterminer si elle nous affecte, et communiquer nos conclusions à l’équipe de sécurité en un rien de temps », explique Chris Zieg.
Impressionnée par ses résultats, l’équipe de Land O’Lakes prévoit d’automatiser encore davantage de processus de sécurité à l’avenir grâce au renseignement sur les menaces de Recorded Future.
« J’apprécie la manière dont Recorded Future fonctionne et s’organise, et je continue d’être impressionné par la qualité des informations spécialement sélectionnées qu’on nous fournit », dit-il. L’entreprise est vraiment axée sur la collaboration et sur l’adaptation à nos besoins individuels. »