NOV Defends Against Nation-State Threats with Intelligence Automation
Global energy equipment provider serving 50+ countries leverages Recorded Future's comprehensive API and integrated Intelligence Cloud to automate defenses, prioritize vulnerabilities by exploitability, and deliver quarterly board presentations on evolving threats targeting the energy sector.
Nation-state attacks on energy companies threaten critical infrastructure worldwide. NOV—the global equipment provider serving oil, gas, and renewable energy in 50+ countries—needed intelligence to defend against adversaries targeting their intellectual property and customer data. CISO John McLeod required automation capabilities and board-level insights to build layered defenses on their Zero Trust journey.
Goal
Build layered defenses against nation-state adversaries targeting the energy sector while integrating and automating cyber intelligence to prioritize threats and vulnerabilities on the path to Zero Trust.
Défi
NOV needed to integrate and automate cyber intelligence to identify and prioritize threats and vulnerabilities targeting the energy supply chain. The team required a platform that could support their Zero Trust journey with comprehensive automation capabilities while providing board-level visibility into attacks against their company, industry peers, and customers.
Résultat
Recorded Future's comprehensive API enabled NOV to automate intelligence into daily operations, eliminating manual processes. The Intelligence Cloud combines threat, vulnerability, security operations, and brand insights to prioritize what's genuinely high-risk versus exploitable. Custom feeds support specific automation needs while quarterly board presentations leverage platform data to educate leadership on industry threats.
Global Equipment Provider Trusts Intelligence to Protect the Energy Industry
Les attaques visant les entreprises du secteur énergétique ne menacent pas seulement la propriété intellectuelle : elles mettent en danger des infrastructures critiques à l’échelle mondiale. C’est pourquoi NOV, le fournisseur mondial qui « alimente l’industrie qui alimente le monde », s’appuie sur Recorded Future pour protéger ses clients et sa marque.
« Le renseignement est extrêmement important pour le secteur de l’énergie », déclare John McLeod, responsable de la sécurité de l’information (CISO) chez NOV. « Tout le monde a entendu parler de l’incident de Colonial Pipeline, et nous savons tous que les États-nations représentent une grande menace. » De nombreuses attaques visent notre propriété intellectuelle et les informations que nos clients partagent avec nous. Nous ne savons pas qui a l’intention d’attaquer ni quand et où ces attaques vont avoir lieu. C’est là qu’intervient le renseignement.
En plus de fabriquer des équipements pour les fournisseurs de pétrole, de gaz et d’énergies renouvelables dans plus de 50 pays, NOV œuvre pour sécuriser la chaîne d’approvisionnement du secteur. Il y a près de dix ans, l’équipe a fait appel à des experts pour identifier les lacunes et établir une feuille de route afin de renforcer ses cyberdéfenses.
« L’un des éléments qu’ils avaient mis en avant était le renseignement, et l’accès à de vrais analystes », se souvient John McLeod. « À l’époque, il n’existait pas beaucoup de plateformes de renseignement, donc nous avons commencé avec un analyste en cybermenaces, puis évolué vers une plateforme à partir de là. »
Lorsque NOV a rencontré Recorded Future lors de la conférence RSA 2017, l’équipe a décidé de mettre en œuvre la plateforme pour développer son programme de renseignement. « Ce qui a distingué Recorded Future des autres fournisseurs, c’est sa feuille de route », se souvient le CISO. « L’entreprise continue d’ajouter d’excellentes fonctionnalités alignées sur notre programme. »
Informations, automatisation et chemin vers le Zero Trust
« Le renseignement sur les menaces permet à mon équipe de prioriser la direction à prendre, notre parcours, en somme, vers un modèle Zero Trust », explique John McLeod. « La visibilité et l’analytique constituent une base, l’orchestration et l’automatisation en sont une autre. » Il s’agit de comprendre l’équilibre entre le renseignement et les contrôles de sécurité. »
Son équipe chez NOV adopte une approche en couches et garde toute la pile technologique intégrée tout au long du parcours vers le Zero Trust. Le CISO attribue à Recorded Future le rôle d’« élément clé de l’automatisation » grâce à son API complète et extensible.
John Mcleod
Responsable de la sécurité de l’information (CISO), NOV
« Nous avons pu collaborer avec Recorded Future pour obtenir les flux de renseignements nécessaires à nos efforts d’automatisation », explique John McLeod. « Nous pouvons désormais automatiser l’intégration du renseignement dans de nombreuses tâches quotidiennes que nous devions auparavant effectuer manuellement. Ils ont aussi été très arrangeants et ont travaillé avec nous pour créer des flux personnalisés quand nous en avions besoin. »
L’équipe de NOV apprécie également la manière dont l’Intelligence Cloud regroupe des informations sur les menaces, les vulnérabilités, les opérations de sécurité et les mentions de marque. John McLeod observe : « Il faut savoir ce qui est important et comment prioriser. » On peut avoir une vulnérabilité, mais est-elle réellement exploitable ? Recorded Future nous donne la confiance nécessaire pour distinguer ce qui est réellement à haut risque de ce qui ne mérite pas qu’on y passe du temps. »
Le renseignement oriente la stratégie au niveau du conseil d’administration
Grâce à ce renseignement puissant, McLeod s’appuie aussi sur l’effet réseau de l’Intelligence Cloud pour informer les dirigeants de son entreprise sur les menaces émergentes. « Mes directeurs et moi-même faisons une présentation trimestrielle au conseil d’administration, et nous utilisons Recorded Future pour nous assurer que toutes les informations pertinentes figurent dans les diapositives que nous présentons », explique le CISO. « Si nos pairs sont attaqués, il est très probable que nous le soyons aussi. Il est donc crucial de sensibiliser le conseil sur les menaces visant notre entreprise, notre secteur, nos clients et nos homologues. »
Ces informations complètes orientent également les investissements stratégiques dans les défenses de cybersécurité multicouches de NOV. En collaborant avec Recorded Future, les dirigeants évitent de passer à côté des menaces susceptibles d’entraîner un préjudice réputationnel, notamment vis-à-vis des parties externes, comme les investisseurs et clients potentiels.
John Mcleod
Responsable de la sécurité de l’information (CISO), NOV
“Exactly What Companies Need”
Si l’exploitation du renseignement est la norme dans de nombreuses agences gouvernementales, M. McLeod constate toutefois que davantage de ses pairs du secteur commercial devraient intégrer le renseignement dans leurs programmes de sécurité. « Il y a beaucoup d’investissements, mais c’est toujours un combat, car certaines entreprises ne comprennent tout simplement pas ce qu’est le renseignement sur les menaces », explique le CISO. « En tant que communauté, nous devons mettre en lumière son importance et son rôle essentiel dans la sécurité des entreprises du secteur commercial. »
John McLeod considère Recorded Future comme un moteur d’innovation constante. « Dans le domaine du renseignement, Recorded Future est inégalé », conclut-il. « Les entreprises ont la possibilité d’explorer la plateforme et les informations appropriées : elles ont tout le nécessaire pour analyser les menaces et informer la direction. Recorded Future fournit exactement ce dont les entreprises commerciales ont besoin.