NOV

NOV utilise le Recorded Future Intelligence Cloud pour se défendre contre les États-nations et adopter le Zero Trust

mzrwf6ddqz

Cas d’utilisation :

Établir des défenses en couches contre les adversaires étatiques qui ciblent les entreprises de l’industrie pétrolière, gazière et des énergies renouvelables

Défi :
Intégrer et automatiser le renseignement sur les cybermenaces pour repérer et prioriser les menaces et les vulnérabilités

Solution :

Le Recorded Future Intelligence Cloud, y compris :

Threat Intelligence
Brand Intelligence
SecOps Intelligence
Vulnerability Intelligence
Recorded Future pour l’intégration Splunk Enterprise

Résultats :

Défendez-vous contre les attaques d'États-nations et de tiers
Fournir l’automatisation essentielle pour la mise en œuvre de la sécurité Zero Trust
Protéger la réputation de la marque dans l’ensemble de l’écosystème énergétique
Fournir de la visibilité et des analyses aux parties prenantes de l'entreprise

Un fournisseur mondial d’équipements fait confiance à notre renseignement pour protéger le secteur de l’énergie

Les attaques visant les entreprises du secteur énergétique ne menacent pas seulement la propriété intellectuelle : elles mettent en danger des infrastructures critiques à l’échelle mondiale. C’est pourquoi NOV, le fournisseur mondial qui « alimente l’industrie qui alimente le monde », s’appuie sur Recorded Future pour protéger ses clients et sa marque.

« Le renseignement est extrêmement important pour le secteur de l’énergie », déclare John McLeod, responsable de la sécurité de l’information (CISO) chez NOV. « Tout le monde a entendu parler de l’incident de Colonial Pipeline, et nous savons tous que les États-nations représentent une grande menace. » De nombreuses attaques visent notre propriété intellectuelle et les informations que nos clients partagent avec nous. Nous ne savons pas qui a l’intention d’attaquer ni quand et où ces attaques vont avoir lieu. C’est là qu’intervient le renseignement.

En plus de fabriquer des équipements pour les fournisseurs de pétrole, de gaz et d’énergies renouvelables dans plus de 50 pays, NOV œuvre pour sécuriser la chaîne d’approvisionnement du secteur. Il y a près de dix ans, l’équipe a fait appel à des experts pour identifier les lacunes et établir une feuille de route afin de renforcer ses cyberdéfenses.

« L’un des éléments qu’ils avaient mis en avant était le renseignement, et l’accès à de vrais analystes », se souvient John McLeod. « À l’époque, il n’existait pas beaucoup de plateformes de renseignement, donc nous avons commencé avec un analyste en cybermenaces, puis évolué vers une plateforme à partir de là. »

Lorsque NOV a rencontré Recorded Future lors de la conférence RSA 2017, l’équipe a décidé de mettre en œuvre la plateforme pour développer son programme de renseignement. « Ce qui a distingué Recorded Future des autres fournisseurs, c’est sa feuille de route », se souvient le CISO. « L’entreprise continue d’ajouter d’excellentes fonctionnalités alignées sur notre programme. »

Informations, automatisation et chemin vers le Zero Trust

« Le renseignement sur les menaces permet à mon équipe de prioriser la direction à prendre, notre parcours, en somme, vers un modèle Zero Trust », explique John McLeod. « La visibilité et l’analytique constituent une base, l’orchestration et l’automatisation en sont une autre. » Il s’agit de comprendre l’équilibre entre le renseignement et les contrôles de sécurité. »

Son équipe chez NOV adopte une approche en couches et garde toute la pile technologique intégrée tout au long du parcours vers le Zero Trust. Le CISO attribue à Recorded Future le rôle d’« élément clé de l’automatisation » grâce à son API complète et extensible.

Recorded Future nous donne la confiance nécessaire pour savoir ce qui est à haut risque et ce à quoi nous ne devrions pas consacrer notre temps.

John McLeod

Responsable de la sécurité de l’information (CISO), NOV

« Nous avons pu collaborer avec Recorded Future pour obtenir les flux de renseignements nécessaires à nos efforts d’automatisation », explique John McLeod. « Nous pouvons désormais automatiser l’intégration du renseignement dans de nombreuses tâches quotidiennes que nous devions auparavant effectuer manuellement. Ils ont aussi été très arrangeants et ont travaillé avec nous pour créer des flux personnalisés quand nous en avions besoin. »

L’équipe de NOV apprécie également la manière dont l’Intelligence Cloud regroupe des informations sur les menaces, les vulnérabilités, les opérations de sécurité et les mentions de marque. John McLeod observe : « Il faut savoir ce qui est important et comment prioriser. » On peut avoir une vulnérabilité, mais est-elle réellement exploitable ? Recorded Future nous donne la confiance nécessaire pour distinguer ce qui est réellement à haut risque de ce qui ne mérite pas qu’on y passe du temps. »

Le renseignement oriente la stratégie au niveau du conseil d’administration

Grâce à ce renseignement puissant, McLeod s’appuie aussi sur l’effet réseau de l’Intelligence Cloud pour informer les dirigeants de son entreprise sur les menaces émergentes. « Mes directeurs et moi-même faisons une présentation trimestrielle au conseil d’administration, et nous utilisons Recorded Future pour nous assurer que toutes les informations pertinentes figurent dans les diapositives que nous présentons », explique le CISO. « Si nos pairs sont attaqués, il est très probable que nous le soyons aussi. Il est donc crucial de sensibiliser le conseil sur les menaces visant notre entreprise, notre secteur, nos clients et nos homologues. »

Ces informations complètes orientent également les investissements stratégiques dans les défenses de cybersécurité multicouches de NOV. En collaborant avec Recorded Future, les dirigeants évitent de passer à côté des menaces susceptibles d’entraîner un préjudice réputationnel, notamment vis-à-vis des parties externes, comme les investisseurs et clients potentiels.

Mes directeurs et moi-même faisons une présentation trimestrielle au conseil d'administration, et nous utilisons Recorded Future pour nous assurer que toutes les informations pertinentes figurent dans les diapositives que nous présentons.

John McLeod

Responsable de la sécurité de l’information (CISO), NOV

« Exactement ce dont les entreprises commerciales ont besoin. »

Si l’exploitation du renseignement est la norme dans de nombreuses agences gouvernementales, M. McLeod constate toutefois que davantage de ses pairs du secteur commercial devraient intégrer le renseignement dans leurs programmes de sécurité. « Il y a beaucoup d’investissements, mais c’est toujours un combat, car certaines entreprises ne comprennent tout simplement pas ce qu’est le renseignement sur les menaces », explique le CISO. « En tant que communauté, nous devons mettre en lumière son importance et son rôle essentiel dans la sécurité des entreprises du secteur commercial. »

John McLeod considère Recorded Future comme un moteur d’innovation constante. « Dans le domaine du renseignement, Recorded Future est inégalé », conclut-il. « Les entreprises ont la possibilité d’explorer la plateforme et les informations appropriées : elles ont tout le nécessaire pour analyser les menaces et informer la direction. Recorded Future fournit exactement ce dont les entreprises commerciales ont besoin.