Hughes Federal Credit Union More Than Doubles Team Capacity Without Adding Headcount

Arizona credit union serving 166,000+ members integrates Recorded Future with IBM QRadar SIEM, detects 6 typosquatting domains annually, and shifts from gut-instinct vendor decisions to data-driven risk scoring across $1.9 billion in assets.

Hughes Federal Credit Union's Cybersecurity Manager Judy Mayoral recognized her small team needed more than manual research and vendor documentation to make fully informed security decisions, leading her to discover Recorded Future's real-time intelligence.

Goal

Gain accurate, widely sourced insights faster and empower the small security team to stay nimble as the organization expands quickly with numerous vendor relationships.

Défi

Hughes lacked reliable security intelligence to prioritize what matters as fast-paced growth overwhelmed the small team. Vendor evaluation relied on gut instinct. They couldn't see stability, risk exposure, or whether vendor information appeared on the dark web without Recorded Future.

Résultat

Third-Party Intelligence provides numerical cyber-risk scores, revealing compromised historical vendors. IBM QRadar integration enriches SIEM data with risk scores and customized alerts. Brand Intelligence detects 6 annual typosquatting domains and suspicious BINs before fraud occurs. Vulnerability Intelligence prioritizes patches days before NVD publication while Analyst on Demand delivers board-ready reports.

Fondée en 1952, Hughes Federal Credit Union sert la communauté de Tucson, en Arizona, et compte aujourd’hui plus de 166 000 membres et plus de 1,9 milliard de dollars d’actifs.

Hughes dispose d’une petite équipe de sécurité composée de Judy Mayoral, responsable de la cybersécurité, du vice-président de la cybersécurité et d’un analyste en sécurité. Cela signifie que la plupart des tâches pratiques reposent sur Judy Mayoral et l’analyste. La croissance rapide de l’organisation a poussé l’équipe de sécurité à chercher une solution capable de fournir un renseignement fiable en matière de sécurité pour l’aider à prioriser ce qui compte vraiment. L’équipe s’est tournée vers la plateforme Intelligence de Recorded Future pour trier plus efficacement l’immense quantité et variété de données affluant chaque jour.

Le déploiement de la solution a été une véritable avancée pour l’organisation, comme l’explique Mme Mayoral : « Recorded Future est un atout inestimable : il nous aide à déterminer si une menace est active ou passée, si c’est un élément à prioriser ou à reléguer au second plan. Nous l’utilisons aussi pour nos recherches, par exemple lors du choix et de la gestion de nos fournisseurs. Alors que l’entreprise continue de se développer rapidement, nous devons veiller à rester agiles et à garder le contrôle, et Recorded Future nous permet de le faire. »

Nous consacrons une grande partie de notre temps à prendre des décisions éclairées et fondées sur les risques pour conclure les contrats avec les fournisseurs. C'est là que nous nous appuyons sur Recorded Future.

Judy Mayoral

Gestionnaire de la cybersécurité, Hughes Federal Credit Union

Évaluer avec précision les risques liés aux fournisseurs

Hughes Federal Credit Union entretient de nombreuses relations avec des fournisseurs. Une grande partie de son activité consiste à travailler avec des concessionnaires automobiles cherchant à financer les achats de leurs clients par l’intermédiaire de la coopérative de crédit. Cet aspect représente environ 70 % de l’activité. En dehors du secteur automobile, Hughes collabore aussi avec des fournisseurs de solutions, des éditeurs de logiciels de gestion fournisseurs, et des fournisseurs technologiques comme Cisco ou IBM. En outre, la coopérative de crédit évalue également les entreprises avec lesquelles elle envisage de fusionner ou qu’elle envisage d’acquérir.

As Hughes identifies new vendors they want to work with, they strive to do appropriate due diligence. “Much of our time is spent making educated, risk-based decisions regarding vendor contracts.” remarks Mayoral. “This is where we lean on Recorded Future.”

Avant Recorded Future, le processus d’évaluation des fournisseurs reposait largement sur l’intuition ou la confiance. Lorsqu’un fournisseur approchait Hughes, la coopérative de crédit apprenait à le connaître, évaluait son activité, examinait la documentation de son SOC ou les éléments de due diligence. Sur la base de ces informations, la coopérative de crédit décidait des mesures à prendre ensuite : poursuivre la relation, demander une évaluation quantitative du risque par un tiers, ou refuser toute relation.

« Ce qui nous manquait pour l’évaluation des fournisseurs, c’était des données sur la stabilité de l’entreprise et le niveau de risque qui lui était associé dans le monde réel. Lorsque nous avons commencé à utiliser Recorded Future, nous avons découvert que certains fournisseurs avec lesquels nous faisions affaire par le passé présentaient un risque élevé et étaient compromis. Par exemple, nous avons découvert que leurs informations se trouvaient sur le dark web. Nous ne l’aurions jamais su sans les informations fournies par Recorded Future. Désormais, nous pouvons savoir si un fournisseur a rencontré des problèmes de sécurité qui ont été divulgués publiquement ou repérés sur le dark web », explique-t-elle.

Le module Third-Party de Recorded Future attribue un score numérique de cyber-risque aux fournisseurs, partenaires et autres tiers, ce qui élimine les approximations. Judy Mayoral garde en permanence un œil attentif sur les fournisseurs avec lesquels Hughes travaille, surveillant les violations, les vulnérabilités potentielles, les ransomwares, les compromissions d’identifiants et autres défis liés à la sécurité.

Pour les fournisseurs stratégiques ou prestataires ayant un accès direct à l’environnement de Hughes, et qui représenteraient un risque majeur en cas de compromission, Judy Mayoral utilise Recorded Future pour suivre leurs identifiants. Si son équipe repère ces identifiants sur le dark web, elle en informe les fournisseurs pour qu’ils puissent mener leurs propres investigations et appliquer leurs propres corrections.

« Lorsque Recorded Future nous signale un problème, cela indique généralement que nous ne devrions pas faire affaire avec le fournisseur ou que nous devons prendre des précautions supplémentaires lorsque nous travaillons avec lui », affirme-t-elle.

Recorded Future nous fournit des rapports et des outils détaillés pour vérifier si des entreprises avec lesquelles nous travaillons sont vulnérables aux attaques Log4j. Il nous aide également à découvrir d’autres indicateurs de compromission (IoC) et à déterminer si des adversaires nous ciblent ou nous attaquent. »

Judy Mayoral

Gestionnaire de la cybersécurité, Hughes Federal Credit Union

La gestion des vulnérabilités enrichit les profils des fournisseurs

Avec les renseignements sur les vulnérabilités de Recorded Future, Mme Mayoral et son équipe peuvent déterminer si les fournisseurs et les partenaires de la coopérative de crédit sont vulnérables aux attaques de type « zero-day » ou à d’autres menaces. En s’appuyant sur l’apprentissage automatique, Recorded Future évalue les vulnérabilités en fonction de la probabilité qu’elles soient exploitées, sur la base de données en temps réel provenant de sources ouvertes, du dark web et de sources techniques. Cela permet à Judy Mayoral et à son équipe de prioriser les vulnérabilités et d’agir en conséquence quelques jours avant leur publication dans la National Vulnerability Database (NVD) américaine.

La faille Apache Log4j, découverte en décembre 2021, est un exemple emblématique de vulnérabilité zero-day ayant touché de nombreuses organisations dans divers secteurs. Elle permettait à des attaquants à distance de prendre le contrôle d’un système pour y installer des malwares, exécuter des charges utiles, voler des données ou endommager le système. Heureusement, Hughes était relativement bien protégé et n’a pas subi l’impact qu’ont connu beaucoup d’autres entreprises, mais la coopérative de crédit restait préoccupée par la possibilité que des tiers soient touchés.

« Recorded Future nous fournit des rapports et des outils détaillés pour vérifier si des entreprises avec lesquelles nous travaillons sont vulnérables aux attaques Log4j. Il nous aide également à découvrir d’autres indicateurs de compromission (IoC) et à déterminer si des adversaires nous ciblent ou nous attaquent », explique-t-elle.

L’intégration SIEM enrichit le contexte et rend l’information plus accessible

L’un des avantages majeurs du module SecOps Intelligence de Recorded Future est son intégration transparente avec IBM Security QRadar, le SIEM (système de gestion des informations et des événements de sécurité) utilisé par Hughes. Recorded Future injecte en temps réel sa threat intelligence dans QRadar, donnant à Judy Mayoral et à son analyste les informations nécessaires pour prendre des décisions rapides en toute confiance.

Comme le dit Judy Mayoral, Recorded Future « voit ce qui se passe à l’extérieur », aidant Hughes à se préparer aux menaces potentielles. En combinant QRadar et Recorded Future, Judy Mayoral et son équipe ont pu enrichir l’ensemble des données dans leur SIEM. L’intégration de SecOps Intelligence avec QRadar ajoute des scores de risque aux données du SIEM, offrant un contexte sur le risque réel associé à l’exploitation de chaque CVE (Common Vulnerabilities and Exposures). Les scores de risque Recorded Future complètent les scores CVSS, permettant à Judy Mayoral et son équipe de prioriser les correctifs de sécurité les plus importants selon la probabilité qu’une vulnérabilité soit exploitée.

Grâce à l’intégration, Judy Mayoral et son équipe peuvent créer des alertes personnalisées. « Par exemple, si des utilisateurs internes consultent des sites autorisés par notre pare-feu, mais que Recorded Future indique que ces URL ont un score de risque élevé, nous en sommes alertés. Cela nous permet de repérer un potentiel problème et d’ajuster notre système d’alertes. Nous obtenons ainsi une meilleure visibilité sur ce que font nos employés et nos applications, et cela nous aide à mieux les protéger », explique Mme Mayoral.

Les employés en dehors de l’équipe de sécurité immédiate de Judy Mayoral bénéficient également des données enrichies fournies par Recorded Future. Par exemple, l’équipe chargée de l’infrastructure s’appuie sur les données Recorded Future dans QRadar lors du déploiement des correctifs de sécurité.

More people in the organization can be touched by or can get the benefit of the intelligence just by virtue of having this integration. This makes the data understandable to them.

When a website isn't accessible, I can show users that it has a high risk score of 79 out of 100, and it's been known to have phishing or malware associated with it. That way, I can offer justification for what we're doing. And we can do the same thing with vendors as well if a user is looking to establish a business relationship with a particular company.

Judy Mayoral

Gestionnaire de la cybersécurité, Hughes Federal Credit Union

Mayoral assists users with due diligence or vendor management program processes by using the Third-Party Intelligence Module to look up company risk scores.

Recorded Future a aidé Mme Mayoral et son équipe à devenir des facilitateurs fiables et appréciés. Ils ont réussi à changer la perception de la sécurité au sein de Hughes. Les employés ont compris que l’objectif de l’équipe n’est pas de gêner les processus, et Judy Mayoral a gagné leur confiance au point qu’ils signalent spontanément les problèmes à l’équipe : sites malveillants, e-mails de phishing sophistiqués, etc.

L’automatisation renforce les capacités de l’équipe

Comme le déclare Mayoral, « Recorded Future a plus que doublé la capacité et l'efficacité de mon équipe. »

Recorded Future SecOps Intelligence provides ready-to-use, high-confidence threat data eliminating the need to perform manual research. Armed with real-time risk scores and indicators of compromise (IoCs), her team can quickly eliminate false positives, prioritize alerts, and do deeper investigations followed by triage where required.

Les renseignements sur les vulnérabilités de Recorded Future ont également permis d’automatiser certains processus. Auparavant, l’examen des analyses de vulnérabilités était une tâche extrêmement chronophage. L’équipe de Mme Mayoral devait examiner chaque CVE en parallèle de l’actif critique analysé, par exemple un pare-feu ou des outils Microsoft Windows. Recorded Future associe les CVE aux actifs concernés, ce qui permet de voir facilement quelles vulnérabilités présentent un risque élevé pour un actif donné.

« Recorded Future fait une grande partie du travail pour nous. » Je n’ai pas à analyser chaque CVE pour déterminer le risque associé ou la probabilité qu’elle soit exploitée. Et comme Recorded Future relie chaque CVE et son niveau de risque à l’actif concerné, je peux décider s’il est nécessaire d’agir ou non. Cela nous évite de perdre du temps à déterminer si une vulnérabilité mérite notre attention en fonction de l’actif qu’elle touche », explique Mme Mayoral.

Additionally, the depth and breadth of intelligence in Recorded Future helps the team more quickly and easily pinpoint risky sites. Rather than manually filtering through dozens of websites, they simply enter the URL into Recorded Future and immediately get a risk score.
“When we do have an incident or need to research something, we're able to have one person handle the issue. And this individual doesn’t have to be skilled in multiple different systems.

They only need to understand IBM Security QRadar, which gets all of the Recorded Future intelligence and delivers context and helps connect the dots. We can then make educated decisions as to whether something is actionable or a false positive—and that allows us to better prioritize our time.”