Une entreprise leader dans le domaine des médias et du divertissement protège sa propriété intellectuelle et gère ses risques

Entreprise leader dans les médias

Leading Media and Entertainment Company Protects Its Intellectual Property and Manages Risk with Recorded Future

Cas d’utilisation :

Protéger la marque et ses actifs contre les menaces pouvant entraîner des pertes de propriété intellectuelle ou nuire à la réputation.

Défi :

Manque de visibilité en temps réel ou de contexte pour aider les équipes à traiter de manière proactive les risques tels que les risques liés aux fournisseurs, les fuites de propriété intellectuelle et les vulnérabilités des appareils.

Solution :

Le Recorded Future Intelligence Cloud, y compris :

Résultats :

Un leader des médias et du divertissement s’appuie sur Recorded Future pour identifier et remédier aux fuites de données et évaluer sa position en matière de risque

Dans le secteur des médias et du divertissement, les fuites de données concernant la sortie d’un produit majeur peuvent avoir de graves répercussions à la fois sur les revenus et sur la perception des clients. Le risque de perte de données est renforcé par l’ampleur des projets et le grand nombre de prestataires externes impliqués dans le développement de chaque produit. C’est pourquoi une grande entreprise du secteur utilise Recorded Future pour conserver une visibilité sur son paysage de menaces en constante évolution et pour atténuer les risques de manière proactive.

« Les risques liés aux tiers sont un élément crucial de notre chaîne de valeur. Au plus haut niveau de l’entreprise, mon rôle consiste à sensibiliser les cadres dirigeants aux risques et à les aider à comprendre la situation globale derrière un incident, une série d’incidents, ou ce que nous voyons dans l’actualité et le rapport avec ce que nous observons en interne », explique le responsable du renseignement sur les cybermenaces de l’entreprise.

La quête de visibilité

L’équipe chargée du renseignement n’a pas toujours eu la visibilité nécessaire pour fournir les informations attendues par les dirigeants. « Si un cadre dirigeant me demandait de suivre une menace ou de vérifier si des informations faisaient l’objet d’une fuite, je me disais : "ce serait génial si on pouvait le faire, mais non". Mais maintenant, avec Recorded Future, c’est possible. Recorded Future aide nos équipes à contextualiser et formuler les risques d’une manière compréhensible et pertinente pour l’entreprise », explique le responsable du renseignement sur les cybermenaces.

L’entreprise de médias et de divertissement a mené un processus d’évaluation méthodique pour sélectionner un fournisseur de renseignement, et a immédiatement perçu la valeur de Recorded Future. « Pendant l’évaluation, l’équipe de Recorded Future s’est efforcée d’apprendre à nous connaître et de comprendre nos préoccupations, et elle a configuré la plateforme afin qu’elle génère des alertes automatisées à forte valeur ajoutée durant la preuve de concept. Elle a mis en place une logique de surveillance de domaine permettant d’identifier les campagnes de phishing ciblant nos actifs », explique le responsable du renseignement sur les cybermenaces.

Son équipe de renseignement s’est également montrée satisfaite de la plateforme Recorded Future Intelligence : « Pendant la phase d’essai, nous avons été impressionnés par la façon dont la plateforme s’organise autour des exigences en matière de renseignement et par la possibilité de suivre l’impact de nos alertes sur l’ensemble plus large des objectifs de l’équipe », explique le responsable du renseignement sur les cybermenaces. « C’est quelque chose qui différencie vraiment Recorded Future, et cela aide nos équipes à organiser et comprendre ce qu’elles cherchent, quelles données elles possèdent et où se trouvent les lacunes. »

La couverture et la visibilité fournies par Recorded Future ont permis à cette entreprise du secteur des médias et du divertissement d’identifier et d’atténuer des menaces visant sa marque. « Je suis un grand fan du module Brand Intelligence de Recorded Future. Il nous a permis de découvrir des menaces avant qu’elles n’atteignent notre réseau », déclare le responsable du renseignement sur les cybermenaces. Grâce à Brand Intelligence, l’équipe a également détecté et démantelé une infrastructure malveillante usurpant l’identité de l’entreprise et menant des attaques de phishing contre des actifs de grande valeur.

Protéger la propriété intellectuelle et gérer les risques liés aux fournisseurs

L’équipe de sécurité utilise également Recorded Future pour identifier rapidement les fuites d’informations avant les grands lancements de produits, et pour surveiller l’utilisation abusive des données après le lancement. « Nous sommes capables d’identifier de nouveaux domaines contenant des actifs volés au moment même où ils sont créés. Nous compilons ensuite la recherche et l’envoyons à notre équipe interne responsable des demandes de retrait », explique le responsable du renseignement sur les cybermenaces.

Le module Third Party Intelligence de Recorded Future apporte une valeur supplémentaire. « Les cadres dirigeants craignent que des informations produit soient divulguées avant leur publication, car de nombreux petits fournisseurs et sous-traitants participent aux lancements des produits et gèrent directement nos données les plus précieuses », explique le responsable du renseignement sur les cybermenaces. « Third-Party Intelligence offre une perspective différente sur le profil d’un fournisseur avec lequel nous travaillons. Nous pouvons voir les incidents qu’ils ont eus par le passé et vérifier leur hygiène de sécurité en temps réel. Cela donne au responsable de l’évaluation des risques une autre perspective, et des questions supplémentaires à poser à ses interlocuteurs chez le fournisseur. »

Pour aller plus loin, l’équipe utilise également Recorded Future pour analyser les vulnérabilités technologiques que les tiers introduisent parfois involontairement dans les projets. « La possibilité d’identifier des vulnérabilités dans les technologies de niche utilisées dans l’industrie a également été extrêmement précieuse pour nous », explique le responsable du renseignement sur les cybermenaces. Par exemple, certaines équipes projet utilisent des appareils très spécifiques. L’équipe chargée du renseignement utilise Recorded Future pour rechercher des vulnérabilités propres à ces appareils.

« Si une vulnérabilité affectant un appareil est ciblée par des groupes de ransomware, l’alerte est transmise aux équipes techniques pour qu’elles sachent non seulement qu’une vulnérabilité existe, mais qu’elle est actuellement exploitée par du ransomware, et qu’il faut donc prendre les mesures nécessaires pour mettre fin à l’utilisation de cet appareil », précise le responsable du renseignement sur les cybermenaces.

Les alertes sont suivies dans Recorded Future, ce qui permet à l’équipe chargée du renseignement de visualiser l’amélioration de la posture de l’entreprise en matière de gestion des risques. « Il est vraiment très facile de nommer les alertes et de les associer à nos objectifs de renseignement de façon logique, afin de mesurer ce que nous faisons et comment nous le faisons », précise le responsable du renseignement sur les cybermenaces.

Le travail de l’équipe lui a d’ailleurs valu une certaine notoriété. Lorsqu’un dirigeant veut comprendre l’enjeu d’une nouvelle menace faisant les gros titres, l’équipe de renseignement a la réponse. « Pouvoir dire avec confiance que nous comprenons comment une menace de notre secteur nous impacte est un atout extrêmement précieux, et notre équipe est désormais connue pour cela. Aujourd’hui, grâce à Recorded Future, les gens viennent nous voir pour obtenir la confirmation que le problème auquel ils sont confrontés est bien couvert. »