Media Leader Protects High-Value IP and Stops Phishing Before Network Impact

A top media and entertainment company uses Recorded Future to identify stolen assets on new domains, shut down malicious infrastructure impersonating the brand, and monitor vendor security hygiene before major product launches involving numerous third-party contributors.

A leading media company's Cyber Threat Intelligence Manager lacked real-time visibility to track threats or detect information leaks—capabilities executives requested but the team couldn't deliver until discovering Recorded Future during evaluation.

Goal

Protect brand and assets from threats causing intellectual property loss or reputational damage while helping executives understand risk across incidents and third-party contributors throughout the value chain.

Défi

The intelligence team lacked real-time visibility and context to proactively address risks like vendor security, intellectual property leakage, and device vulnerabilities. When executives asked to track threats or monitor information leaks, the team thought "it would be great if we could do that, but we couldn't."

Résultat

Brand Intelligence shuts down phishing infrastructure and typosquatting before network impact. Third-Party Intelligence reveals vendor incidents and security hygiene for risk assessment. Vulnerability Intelligence identifies ransomware-targeted device vulnerabilities, enabling immediate discontinuation.

Media Leader Uses Recorded Future to Stop Data Leaks and Assess Risk

Dans le secteur des médias et du divertissement, les fuites de données concernant la sortie d’un produit majeur peuvent avoir de graves répercussions à la fois sur les revenus et sur la perception des clients. Le risque de perte de données est renforcé par l’ampleur des projets et le grand nombre de prestataires externes impliqués dans le développement de chaque produit. C’est pourquoi une grande entreprise du secteur utilise Recorded Future pour conserver une visibilité sur son paysage de menaces en constante évolution et pour atténuer les risques de manière proactive.

Third-party risk is a huge element in our value chain. At the highest levels of the company, my job is about risk awareness and helping executives understand the big picture behind an incident or a string of incidents, or what we're seeing being reported in the news and how that relates to what we're seeing internally.
Responsable du renseignement sur les cybermenaces

La quête de visibilité

L’équipe chargée du renseignement n’a pas toujours eu la visibilité nécessaire pour fournir les informations attendues par les dirigeants. « Si un cadre dirigeant me demandait de suivre une menace ou de vérifier si des informations faisaient l’objet d’une fuite, je me disais : "ce serait génial si on pouvait le faire, mais non". Mais maintenant, avec Recorded Future, c’est possible. Recorded Future aide nos équipes à contextualiser et formuler les risques d’une manière compréhensible et pertinente pour l’entreprise », explique le responsable du renseignement sur les cybermenaces.

The media and entertainment company went through a methodical evaluation process to select an intelligence provider, and saw Recorded Future’s value right away. “During the evaluation stage, the Recorded Future team did a really outstanding job getting to know us and our concerns, and they set up the platform to produce automated high-value alerting during the proof of concept. They set up domain monitoring logic that identified phishing targeting our assets,” says the Cyber Threat Intelligence Manager. Their intelligence team was also pleased with the Recorded Future Intelligence Platform.

During the trial we were really impressed with the way the platform is organized around intelligence requirements and the ability to track how what we’re doing from an alerting standpoint flows up into a broader set of requirements that the team is working on. That’s something that really differentiates Recorded Future, and it helps our teams organize and understand what they’re looking for, what data they have, and where the gaps are.
Responsable du renseignement sur les cybermenaces

La couverture et la visibilité fournies par Recorded Future ont permis à cette entreprise du secteur des médias et du divertissement d’identifier et d’atténuer des menaces visant sa marque. « Je suis un grand fan du module Brand Intelligence de Recorded Future. Il nous a permis de découvrir des menaces avant qu’elles n’atteignent notre réseau », déclare le responsable du renseignement sur les cybermenaces. Grâce à Brand Intelligence, l’équipe a également détecté et démantelé une infrastructure malveillante usurpant l’identité de l’entreprise et menant des attaques de phishing contre des actifs de grande valeur.

Protéger la propriété intellectuelle et gérer les risques liés aux fournisseurs

The security team also uses Recorded Future to quickly identify information leaks before big product launches, as well as monitor for post-launch data abuse. “We are able to identify new domains containing stolen assets as they are being created. We then package up the research, and send it to our internal team that actions takedowns on them,” says the Cyber Threat Intelligence Manager.

Recorded Future’s Third-Party Intelligence delivers additional value. “There’s a lot of executive anxiety about product details being leaked before they are released because many small vendors and contractors are involved in product launches and directly handle our highest value data,” says the Cyber Threat Intelligence Manager.

Third-Party Intelligence provides a different perspective on the profile of a vendor that we're working with. We can see past incidents that they've had, and spot check their security hygiene in real-time. It helps to give the risk assessor a different perspective, and some additional questions, that they can probe into with their points of contact at the vendor.
Responsable du renseignement sur les cybermenaces

Pour aller plus loin, l’équipe utilise également Recorded Future pour analyser les vulnérabilités technologiques que les tiers introduisent parfois involontairement dans les projets. « La possibilité d’identifier des vulnérabilités dans les technologies de niche utilisées dans l’industrie a également été extrêmement précieuse pour nous », explique le responsable du renseignement sur les cybermenaces. Par exemple, certaines équipes projet utilisent des appareils très spécifiques. L’équipe chargée du renseignement utilise Recorded Future pour rechercher des vulnérabilités propres à ces appareils.

« Si une vulnérabilité affectant un appareil est ciblée par des groupes de ransomware, l’alerte est transmise aux équipes techniques pour qu’elles sachent non seulement qu’une vulnérabilité existe, mais qu’elle est actuellement exploitée par du ransomware, et qu’il faut donc prendre les mesures nécessaires pour mettre fin à l’utilisation de cet appareil », précise le responsable du renseignement sur les cybermenaces.

Les alertes sont suivies dans Recorded Future, ce qui permet à l’équipe chargée du renseignement de visualiser l’amélioration de la posture de l’entreprise en matière de gestion des risques. « Il est vraiment très facile de nommer les alertes et de les associer à nos objectifs de renseignement de façon logique, afin de mesurer ce que nous faisons et comment nous le faisons », précise le responsable du renseignement sur les cybermenaces.

Le travail de l’équipe lui a d’ailleurs valu une certaine notoriété. Lorsqu’un dirigeant veut comprendre l’enjeu d’une nouvelle menace faisant les gros titres, l’équipe de renseignement a la réponse. « Pouvoir dire avec confiance que nous comprenons comment une menace de notre secteur nous impacte est un atout extrêmement précieux, et notre équipe est désormais connue pour cela. Aujourd’hui, grâce à Recorded Future, les gens viennent nous voir pour obtenir la confirmation que le problème auquel ils sont confrontés est bien couvert. »