Land O’Lakes donne la priorité à la sécurité proactive et à l’automatisation grâce à l’intelligence de l’avenir enregistré

Land O’Lakes

Land O’Lakes adopte la sécurité proactive et l’automatisation avec la solution de Threat Intelligence de Recorded Future

OBJECTIF

Protéger les opérations mondiales de l’entreprise en prenant des décisions plus rapides et mieux éclairées, basées sur le risque.

DÉFI

L’équipe de sécurité avait besoin d’un moyen de prioriser et de répondre rapidement aux menaces et vulnérabilités, tout en automatisant les processus manuels pour gagner en efficacité.

SOLUTION

L’équipe a adopté la plateforme Recorded Future afin d’accélérer la détection, la priorisation, la correction et la réponse. Grâce à une surveillance continue des informations sur les menaces propres à l’entreprise et à des alertes automatisées basées sur l’éventail de sources le plus vaste du secteur, l’équipe peut désormais concentrer ses efforts sur ce qui compte et accélérer les temps de réponse.

RÉSULTATS

Nous voulions devenir plus proactifs dans nos recherches en approfondissant et en surveillant des informations spécifiques pertinentes pour notre entreprise.

Chris Zieg

Ingénieur sécurité principal, Land O’Lakes

Défi

Selon Gartner, environ 8 000 vulnérabilités de sécurité ont été divulguées chaque année au cours de la dernière décennie. Dans le même temps, le nombre de nouvelles versions logicielles a explosé, élargissant la surface d’attaque des entreprises et entraînant une augmentation exponentielle des cybermenaces.

En première ligne de la cybersécurité, l’équipe de gestion des menaces et des vulnérabilités de Land O’Lakes est responsable d’un large éventail d’initiatives essentielles : scans, analyses, correctifs, tests et réponse aux incidents. Au cours des quatre dernières années, l’équipe a presque doublé pour aider l’entreprise à garder une longueur d’avance sur des cybercriminels toujours plus sophistiqués. Cependant, avec l’apparition de nouvelles vulnérabilités chaque jour, il est extrêmement difficile de prioriser et de traiter chaque menace potentielle. L’équipe de Land O’Lakes avait besoin d’un moyen de prioriser les vulnérabilités et les menaces afin de prendre des décisions plus rapides et mieux informées, basées sur le risque.

Selon Chris Zieg, ingénieur sécurité principal, « Nos outils existants pouvaient nous fournir des informations sur les menaces, mais nous souhaitions être plus proactifs dans nos recherches en creusant plus profondément et en surveillant des informations spécifiques pertinentes pour notre entreprise. » L’équipe souhaitait également développer ses capacités d’automatisation pour augmenter son efficacité.

Solution

Concentrée sur un double objectif, sécurité proactive et automatisation, l’équipe de Land O’Lakes a adopté la plateforme Recorded Future.

La combinaison unique de collecte automatisée des données et d’analyse humaine des données, couvrant la plus grande diversité de sources et de langues, génère un renseignement de haute qualité, immédiatement exploitable. Ce renseignement sur les menaces s’intègre parfaitement à la pile de sécurité existante de Land O’Lakes, qui comprend une solution SIEM et un outil d’orchestration, enrichissant les données internes pour aider l’équipe à identifier, à évaluer et à contextualiser les menaces en temps réel.

Un matin, nous avons reçu une alerte de Recorded Future concernant un enregistrement de domaine très similaire au nôtre... Nous avons constaté que des employés avaient reçu des e-mails de phishing provenant de ce domaine, donc nous avons immédiatement réagi : suppression des messages dans Outlook Exchange et blocage du domaine, le tout avant la pause-déjeuner.

Chris Zieg

Ingénieur sécurité principal, Land O’Lakes

« Nous savons que nous ne pouvons pas tout corriger », déclare C. Zieg. « Recorded Future nous aide à évaluer et prioriser rapidement des éléments comme les e-mails de phishing et les vulnérabilités critiques, ce qui nous permet de concentrer nos efforts sur ce qui compte et d’accélérer la réponse face aux menaces prioritaires. »

Les Recorded Future Risk Scores en temps réel, basés sur l’exploitabilité réelle, permettent à l’équipe de réduire rapidement les risques en identifiant, en priorisant et en corrigeant les vulnérabilités déjà utilisées dans des attaques. La visibilité complète sur les raisons derrière chaque score aide l’équipe de Land O’Lakes à évaluer l’impact potentiel d’un correctif par rapport à la menace réelle posée, renforçant ainsi leurs capacités de recherche et favorisant des actions plus sûres.

L’équipe apprécie également la possibilité de créer des listes de surveillance personnalisées. En configurant des alertes automatiques sur des sujets d’intérêt, elle sait immédiatement quand l’entreprise, les noms de produits ou autres sont mentionnés sur le web.

« Un matin, nous avons reçu une alerte de Recorded Future concernant un enregistrement de domaine très similaire au nôtre », raconte Chris Zieg. « Cela semblait suspect, alors nous avons vérifié et élargi notre recherche. Nous avons constaté que des employés avaient reçu des e-mails de phishing provenant de ce domaine, donc nous avons immédiatement réagi : suppression des messages dans Outlook Exchange et blocage du domaine, le tout avant la pause-déjeuner. »

Une autre fois, un ingénieur de l’équipe a découvert une exploitation affectant un site web. Une fois le problème résolu, l’équipe a mis en place des alertes et commencé à surveiller toutes les discussions liées à ce domaine. Elle reçoit désormais en temps réel des mises à jour par e-mail et notifications mobiles. Ces informations pertinentes donnent à l’équipe exactement ce dont elle a besoin, au moment où elle en a besoin, pour prendre des décisions plus rapides et travailler plus efficacement.

Résultats

Chris Zieg estime que la surveillance continue, le renseignement en temps réel et les alertes automatisées fournis par le Recorded Future Intelligence Cloud ont permis à l’équipe d’augmenter sa visibilité globale sur les menaces ciblant l’organisation de 25 %. Il note que la plateforme a été particulièrement précieuse pour accélérer l’analyse des tentatives de phishing : un point crucial puisque le phishing est impliqué dans près d’un tiers des violations de données et représente aujourd’hui la menace numéro un.

En centralisant et en actualisant en continu le renseignement sur les menaces, Recorded Future a également renforcé la collaboration et le partage d’informations au sein de toute l’organisation de sécurité. « Désormais, si notre CISO nous transfère un e-mail concernant une toute nouvelle vulnérabilité, nous pouvons effectuer une analyse rapide, déterminer si elle nous affecte, et communiquer nos conclusions à l’équipe de sécurité en un rien de temps », explique Chris Zieg.

Impressionnée par ses résultats, l’équipe de Land O’Lakes prévoit d’automatiser encore davantage de processus de sécurité à l’avenir grâce au renseignement sur les menaces de Recorded Future.

« J’apprécie la manière dont Recorded Future fonctionne et s’organise, et je continue d’être impressionné par la qualité des informations spécialement sélectionnées qu’on nous fournit », dit-il. L’entreprise est vraiment axée sur la collaboration et sur l’adaptation à nos besoins individuels. »