Novavax

Protection de l'IP vitale : Novavax renforce la sécurité grâce à une sécurité pilotée par l'intelligence des menaces

6wyxzfeo0c

Cas d’utilisation :
Surveillance continue par des tiers ; Évaluation améliorée par des tiers ; Chasse aux menaces (détection et validation avancées) ; Triage des alertes (enrichissement) ; Détection des menaces (corrélation)

Défi :
Se concentrer sur les principales menaces pour l’entreprise face à un flot d’alertes, dans un paysage en évolution rapide où les informations deviennent rapidement obsolètes.

Solution :
Le Recorded Future Intelligence Cloud :

Résultats :

Réduit les alertes quotidiennes de milliers à quelques dizaines d’alertes consolidées et exploitables
Consolide les opérations de sécurité en remplaçant plusieurs outils par une plateforme intégrée : Recorded Future
Répond immédiatement face aux menaces grâce au renseignement en temps réel
Priorise instantanément les risques critiques grâce à une évaluation et à une analyse détaillées des menaces
Accélère la réponse aux incidents grâce à la détection précoce des vulnérabilités tierces
Démontre le ROI en matière de sécurité avec un reporting complet et des indicateurs destinés aux cadres dirigeants

Des informations de pointe, combinées à des alertes pertinentes et à des intégrations puissantes, aident un développeur de vaccins à protéger sa propriété intellectuelle.

Pour le fabricant de vaccins Novavax, sauver des vies fait partie du quotidien. Et lorsque des vies dépendent de votre travail, la protection de la propriété intellectuelle devient essentielle.

Pour cette entreprise biopharmaceutique, la propriété intellectuelle issue de ses lourds investissements en R&D fait partie de ses actifs les plus précieux : et donc un aspect vital à protéger. C’est pourquoi son engagement à garder une longueur d’avance doit s’appliquer à tous les niveaux de l’entreprise, y compris en matière de sécurité. « Chez Novavax, notre priorité concerne tout ce qui pourrait affecter notre propriété intellectuelle », explique Nathalie Salisbury, analyste en renseignement stratégique sur les menaces chez Novavax. « C’est ce qui fait l’identité même de Novavax. »

Être proactif dans un environnement en évolution rapide

Se tenir au courant des nouvelles vulnérabilités représente toutefois une tâche ardue. « Les menaces évoluent très rapidement », a expliqué Salisbury.

L’équipe de sécurité de Novavax devait devenir plus proactive dans l’analyse et la réponse aux menaces : un objectif difficile à atteindre avec son précédent fournisseur de renseignement. Les alertes basées sur des mots-clés provoquaient un raz-de-marée de notifications, et les informations qu’elles contenaient étaient souvent déjà obsolètes. Après trop de faux positifs, et sans moyen de prioriser, la fatigue liée aux alertes s’est rapidement installée.

Novavax s’est tourné vers Recorded Future pour une solution basée sur le renseignement sur les menaces.

« La sécurité basée sur le renseignement sur les menaces est vitale. Ce sont les yeux et les oreilles d’une équipe de sécurité. On ne peut pas se protéger de ce qu’on ignore : le renseignement sur les menaces apporte cette visibilité. — Nathalie Salisbury, analyste en renseignement stratégique sur les menaces, Novavax

Le module Threat Intelligence de Recorded Future a fourni à Novavax les informations opportunes et immédiatement exploitables dont Nathalie Salisbury avait besoin. « Threat Intelligence nous permet de voir l’inconnu et de rester proactifs face aux vulnérabilités émergentes », indique-t-elle. « Nous pouvons prédire les choses plus facilement grâce au renseignement sur les menaces, ce que nos autres outils de sécurité ne permettent tout simplement pas. »

L’équipe Novavax a combiné le module Threat Intelligence de Recorded Future à l’intégration Splunk. Cette combinaison a consolidé leurs alertes quotidiennes, désormais « beaucoup plus utiles », ajoute Nathalie Salisbury. Elle estime qu’avec leur ancien fournisseur, ils recevaient des milliers d’alertes, mais en corrélant les journaux SIEM avec Recorded Future, l’équipe n’en reçoit plus qu’une dizaine par jour, un volume bien plus gérable. Quand une alerte survient, l’action devient bien plus simple grâce aux Intelligence Cards de Recorded Future, qui rassemblent les informations essentielles liées à un indicateur ou un sujet d’enquête spécifique pour faciliter le triage et l’investigation.

Nos autres outils de sécurité nous défendent contre des choses que nous connaissons déjà. Recorded Future nous donne un aperçu de l'inconnu.

Nathalie Salisbury

Strategic Threat Intelligence Analyst, Novavax

Focus sur une fonctionnalité : surmonter la fatigue liée aux alertes

L’Advanced Query Builder, avec ses capacités de recherche très personnalisées, permet aux équipes de créer des alertes personnalisées (Custom Alerts) et d’identifier les menaces qui les concernent vraiment. Pour réduire encore le volume de ces alertes, elles peuvent utiliser les listes de risques (Risk Lists, des listes organisées contenant des informations liées à des activités malveillantes), puis les corréler avec les journaux SIEM pour ne faire ressortir que les alertes critiques et filtrer les faux positifs. Grâce à un contexte complet sur les indicateurs de compromission (IOC) directement dans Splunk via l’intégration Recorded Future, l’équipe simplifie considérablement la recherche et les investigations.

Vigilance proactive : anticiper les risques liés aux fournisseurs

L’équipe de Novavax utilise le module Third-Party Intelligence pour surveiller en continu les menaces touchant leurs fournisseurs. Cela inclut les violations, l’extorsion par ransomware, les communications malicieuses avec les acteurs malveillants et le dark web, permettant à Novavax de prendre les mesures appropriées pour atténuer les risques quand de tels problèmes surviennent. Grâce à cette surveillance continue, Nathalie Salisbury a constaté que les fournisseurs n’avertissent pas toujours leurs clients dès le premier incident. Ils préfèrent souvent terminer leur enquête interne et avoir toutes les réponses avant de le faire. Laissant l’entreprise exposée sans qu’elle le sache.

« La sécurité chez Novavax a radicalement changé depuis la mise en place de Recorded Future », indique Nathalie Salisbury. « Nous avons affiné un grand nombre de processus en introduisant le module Third-Party Intelligence dans nos évaluations des risques, afin de pouvoir prendre des décisions éclairées sur les fournisseurs avec lesquels nous travaillons. »

Third-Party Intelligence referme cette brèche en alertant Novavax du problème avant même que le fournisseur ne le fasse.

« À plusieurs reprises, Recorded Future nous a alertés avant le fournisseur tiers. Un atout énorme lorsqu’il s’agit de protéger nos données. » —Nathalie Salisbury, analyste en renseignement stratégique sur les menaces, Novavax

Elle ajoute : « Cela nous donne la possibilité de lancer notre propre enquête et de déterminer à quoi le fournisseur a accès, ce qui doit nous inquiéter, et comment mieux nous protéger. »

Focus sur une fonctionnalité : prioriser les menaces

Quand les menaces surgissent de toutes parts, il devient difficile de savoir où concentrer ses efforts. Novavax utilise la carte des menaces de Recorded Future et effectue des chasses aux menaces hebdomadaires pour déterminer où concentrer ses efforts de sécurité en premier. « Ce sont les risques réels pour notre organisation, et nous devons les traiter en priorité », explique Nathalie Salisbury.

Présenter un ROI qui obtient l'adhésion de la direction

Et même si la diligence en sécurité a un coût, Nathalie Salisbury affirme que Recorded Future a largement prouvé sa valeur chez Novavax. Disposer d’une plateforme aussi complète a permis à l’entreprise d’abandonner deux autres fournisseurs de sécurité, et de réduire les dépenses liées à un troisième.

« Nous avons regroupé plusieurs de nos fournisseurs dans Recorded Future et nous n’avons rien perdu en route. » —Nathalie Salisbury, analyste en renseignement stratégique sur les menaces, Novavax

« Au contraire, nous avons un tableau plus fluide et recevons toutes nos alertes sur une seule plateforme », poursuit-elle, notant que cela améliore nettement l’efficacité de l’équipe.

De plus, le programme de chasse aux menaces hebdomadaire bénéficie d’une grande visibilité interne, démontrant sa valeur aux parties prenantes de toute l’entreprise. « Les gens sont très curieux de savoir ce qui cible notre organisation », indique Nathalie Salisbury. L’intégration Splunk, en particulier, permet à l’équipe de lancer des chasses aux menaces plus rapidement et d’ajuster la direction choisie beaucoup plus facilement lorsqu’une alerte tombe.

Les rapports fournis par Recorded Future démontrent encore davantage à quel point la plateforme est devenue essentielle pour l’entreprise. La direction de Novavax y découvre les alertes récentes, les risques associés, et comment Recorded Future a permis à l’équipe de sécurité de protéger l’organisation. Et comme la conformité reste un enjeu constant, il est crucial que Recorded Future aide Novavax à répondre à certains de ses contrôles de conformité.

Dans la course au développement de vaccins qui sauvent des vies, protéger la propriété intellectuelle n’est pas seulement une question de sécurité : il s’agit de préserver l’espoir des patients à travers le monde. Avec Recorded Future, Novavax a trouvé un partenaire qui comprend réellement ces enjeux.

Les opinions exprimées dans ce contenu sont uniquement celles de la personne concernée et ne reflètent pas les opinions ou les positions de son employeur.