As a biopharmaceutical company developing life-saving vaccines, Novavax's intellectual property is their most valuable asset. With threats evolving rapidly and their previous intelligence provider flooding them with thousands of keyword-based alerts daily—most already outdated—the security team struggled with alert fatigue and couldn't prioritize effectively. They needed timely, actionable threat intelligence to stay proactive against emerging vulnerabilities and protect the IP that makes Novavax, Novavax. Recorded Future transformed their security operations from reactive to predictive.

Goal

Protect critical intellectual property by becoming proactive against emerging threats, reducing alert fatigue, and effectively prioritizing risks in a rapidly evolving threat landscape.

Défi

Se concentrer sur les principales menaces pour l’entreprise face à un flot d’alertes, dans un paysage en évolution rapide où les informations deviennent rapidement obsolètes.

Résultat

Recorded Future transformed Novavax's security operations by dramatically reducing daily alerts from thousands to about ten consolidated, actionable notifications. The platform enabled the company to consolidate their security stack, replacing two or more tools with one integrated solution while gaining enhanced capabilities. Real-time intelligence now allows the team to take immediate action on threats, while detailed threat scoring and analysis help them prioritize critical risks instantly. The security team accelerates incident response by detecting third-party vulnerabilities early—often before vendors disclose breaches themselves. Through comprehensive executive reporting and metrics, Novavax demonstrates clear security ROI to leadership, proving the platform's value in protecting the intellectual property that drives their life-saving vaccine development.

Être proactif dans un environnement en évolution rapide

Se tenir au courant des nouvelles vulnérabilités représente toutefois une tâche ardue. « Les menaces évoluent très rapidement », a expliqué Salisbury.

L’équipe de sécurité de Novavax devait devenir plus proactive dans l’analyse et la réponse aux menaces : un objectif difficile à atteindre avec son précédent fournisseur de renseignement. Les alertes basées sur des mots-clés provoquaient un raz-de-marée de notifications, et les informations qu’elles contenaient étaient souvent déjà obsolètes. Après trop de faux positifs, et sans moyen de prioriser, la fatigue liée aux alertes s’est rapidement installée.

Novavax s’est tourné vers Recorded Future pour une solution basée sur le renseignement sur les menaces.

Focus sur une fonctionnalité : surmonter la fatigue liée aux alertes

L’Advanced Query Builder, avec ses capacités de recherche très personnalisées, permet aux équipes de créer des alertes personnalisées (Custom Alerts) et d’identifier les menaces qui les concernent vraiment. Pour réduire encore le volume de ces alertes, elles peuvent utiliser les listes de risques (Risk Lists, des listes organisées contenant des informations liées à des activités malveillantes), puis les corréler avec les journaux SIEM pour ne faire ressortir que les alertes critiques et filtrer les faux positifs. Grâce à un contexte complet sur les indicateurs de compromission (IOC) directement dans Splunk via l’intégration Recorded Future, l’équipe simplifie considérablement la recherche et les investigations.

Vigilance proactive : anticiper les risques liés aux fournisseurs

L’équipe de Novavax utilise le module Third-Party Intelligence pour surveiller en continu les menaces touchant leurs fournisseurs. Cela inclut les violations, l’extorsion par ransomware, les communications malicieuses avec les acteurs malveillants et le dark web, permettant à Novavax de prendre les mesures appropriées pour atténuer les risques quand de tels problèmes surviennent. Grâce à cette surveillance continue, Nathalie Salisbury a constaté que les fournisseurs n’avertissent pas toujours leurs clients dès le premier incident. Ils préfèrent souvent terminer leur enquête interne et avoir toutes les réponses avant de le faire. Laissant l’entreprise exposée sans qu’elle le sache.

« La sécurité chez Novavax a radicalement changé depuis la mise en place de Recorded Future », indique Nathalie Salisbury. « Nous avons affiné un grand nombre de processus en introduisant le module Third-Party Intelligence dans nos évaluations des risques, afin de pouvoir prendre des décisions éclairées sur les fournisseurs avec lesquels nous travaillons. »

Third-Party Intelligence referme cette brèche en alertant Novavax du problème avant même que le fournisseur ne le fasse.

« À plusieurs reprises, Recorded Future nous a alertés avant le fournisseur tiers. Un atout énorme lorsqu’il s’agit de protéger nos données. » —Nathalie Salisbury, analyste en renseignement stratégique sur les menaces, Novavax

Elle ajoute : « Cela nous donne la possibilité de lancer notre propre enquête et de déterminer à quoi le fournisseur a accès, ce qui doit nous inquiéter, et comment mieux nous protéger. »

Focus sur une fonctionnalité : prioriser les menaces

Quand les menaces surgissent de toutes parts, il devient difficile de savoir où concentrer ses efforts. Novavax utilise la carte des menaces de Recorded Future et effectue des chasses aux menaces hebdomadaires pour déterminer où concentrer ses efforts de sécurité en premier. « Ce sont les risques réels pour notre organisation, et nous devons les traiter en priorité », explique Nathalie Salisbury.

Présenter un ROI qui obtient l'adhésion de la direction

Et même si la diligence en sécurité a un coût, Nathalie Salisbury affirme que Recorded Future a largement prouvé sa valeur chez Novavax. Disposer d’une plateforme aussi complète a permis à l’entreprise d’abandonner deux autres fournisseurs de sécurité, et de réduire les dépenses liées à un troisième.

« Nous avons regroupé plusieurs de nos fournisseurs dans Recorded Future et nous n’avons rien perdu en route. » —Nathalie Salisbury, analyste en renseignement stratégique sur les menaces, Novavax

« Au contraire, nous avons un tableau plus fluide et recevons toutes nos alertes sur une seule plateforme », poursuit-elle, notant que cela améliore nettement l’efficacité de l’équipe.

De plus, le programme de chasse aux menaces hebdomadaire bénéficie d’une grande visibilité interne, démontrant sa valeur aux parties prenantes de toute l’entreprise. « Les gens sont très curieux de savoir ce qui cible notre organisation », indique Nathalie Salisbury. L’intégration Splunk, en particulier, permet à l’équipe de lancer des chasses aux menaces plus rapidement et d’ajuster la direction choisie beaucoup plus facilement lorsqu’une alerte tombe.

Les rapports fournis par Recorded Future démontrent encore davantage à quel point la plateforme est devenue essentielle pour l’entreprise. La direction de Novavax y découvre les alertes récentes, les risques associés, et comment Recorded Future a permis à l’équipe de sécurité de protéger l’organisation. Et comme la conformité reste un enjeu constant, il est crucial que Recorded Future aide Novavax à répondre à certains de ses contrôles de conformité.

Dans la course au développement de vaccins qui sauvent des vies, protéger la propriété intellectuelle n’est pas seulement une question de sécurité : il s’agit de préserver l’espoir des patients à travers le monde. Avec Recorded Future, Novavax a trouvé un partenaire qui comprend réellement ces enjeux.

Les opinions exprimées dans ce contenu sont uniquement celles de la personne concernée et ne reflètent pas les opinions ou les positions de son employeur.