SEGA SAMMY Shifts from Reactive Defense to Proactive Threat Intelligence

SEGA SAMMY's Global Security Promotion Office relied on reactive EDR tools and Google searches for threat investigation while management worried about supply chain breaches affecting affiliates and subsidiaries.

Goal

Strengthen proactive defense with threat intelligence and third-party monitoring that scales across group companies without asset limits.

Défi

SEGA SAMMY's EDR tools and Google searches kept the team in constant reactive mode with limited confidence in preventing threats. Management needed supply chain monitoring across 90 group companies without asset limits after affiliates and subsidiaries experienced breaches.

Résultat

Recorded Future's flexible licensing monitors all 90 companies while detecting leaked credentials and third-party exposures across affiliates and business partners. Sandbox analysis accelerates file and URL triage for security and IT teams while earning 80-90 point satisfaction ratings.

Un conglomérat mondial se prépare aux menaces inconnues grâce à la Threat Intelligence et à la Tierce partie Intelligence

SEGA SAMMY HOLDINGS est un conglomérat japonais mondial du secteur du divertissement, regroupant 90 entreprises. Le groupe opère dans trois segments : contenus de divertissement, machines pachislot/pachinko, et jeux vidéo. Le Bureau de promotion de la sécurité mondiale avait déployé des systèmes de détection et de réponse aux points de terminaison (EDR) et d’autres dispositifs de détection des incidents de sécurité. Mais ces mesures restaient réactives, centrées sur la défense. Pour aller plus loin dans ses efforts de sécurité, SEGA SAMMY a voulu renforcer sa défense proactive grâce au renseignement sur les menaces.

« En gros, les outils EDR permettent de déterminer si un fichier est sûr ou non, ou d’en analyser le comportement. Mais au-delà, la seule autre option était de chercher sur Google. Dans ce contexte, nous avons discuté de l’idée d’utiliser le renseignement sur les menaces comme outil pour aller plus loin », explique Yoshiji Tanabe du Bureau de promotion de la sécurité mondiale, Département Plateforme, Division des solutions informatiques, SEGA SAMMY HOLDINGS INC.

La direction s’inquiétait aussi de la sécurité de la chaîne d’approvisionnement, notamment à cause de violations ayant touché des filiales et partenaires de SEGA SAMMY. Jusqu’alors, ce sujet n’avait pas été traité, et l’organisation voulait une solution capable également de couvrir les risques liés aux tiers.

En quête d’un outil de renseignement sur les menaces

En étudiant les solutions de renseignement sur les menaces disponibles, Yoshiji Tanabe s’est appuyé sur des rapports du secteur, notamment le Gartner Market Guide. « J’avais déjà entendu parler de Recorded Future et savais que c’était un outil de premier plan », explique Yoshiji Tanabe.

L’évolutivité et les coûts ont constitué des facteurs essentiels pour SEGA SAMMY lors de l’évaluation des fournisseurs de solutions de renseignement sur les menaces. Recorded Future offrait à SEGA SAMMY les fonctions de surveillance nécessaires pour répondre à ses besoins actuels, tout en lui laissant la possibilité d’étendre l’utilisation du renseignement parallèlement à sa croissance et au développement de son programme de cybersécurité. « Comme nous devions inclure les entreprises du groupe, nous avions peur, s’il existait une limite au nombre d’actifs pouvant être surveillés, de ne pas pouvoir suivre tous les risques potentiels pour notre activité. À cet égard, le système de licence de Recorded Future est très avantageux », affirme Yoshiji Tanabe.

La division des solutions informatiques de SEGA SAMMY a mis en œuvre les modules Threat Intelligence et Third-Party Intelligence de Recorded Future pour détecter les menaces pesant sur les tiers, tels que les sociétés du groupe et ses partenaires commerciaux, et pour évaluer les risques associés au personnel clé de l’entreprise.

« Recorded Future est une plateforme très appréciée qui nous permet de rechercher des informations et, en tant que fonction, d’approfondir l’analyse des alertes à l’usage de notre équipe SOC », explique Tanabe.

Des données pertinentes dès le départ

Bien que SEGA SAMMY n’en soit qu’aux débuts de son utilisation de Recorded Future, l’équipe constate déjà la valeur des alertes (vrais positifs) liées aux risques numériques. Lorsqu’une alerte arrive, par exemple une alerte de fuite d’identifiants, l’équipe en analyse le contenu et, si nécessaire, interroge les personnes concernées.

« Nous recevons également de nombreuses informations provenant du module Third-Party Intelligence, et le Bureau de promotion détermine jusqu’où il convient d’aller dans l’évaluation des risques identifiés », a-t-il ajouté.

L’équipe continue d’optimiser son utilisation du renseignement sur les menaces de Recorded Future pour répondre à ses besoins prioritaires en matière de renseignement, en veillant à ce que les informations soient automatisées et intégrées dans ses outils et workflows. Une fois ces éléments en place, l’équipe prévoit d’utiliser Recorded Future afin de prédire et prévenir avec précision les incidents de sécurité, et de mener des enquêtes plus approfondies.

« Nous nous concentrons sur l’analyse sandbox du module Threat Intelligence. » Nous pensons que cette analyse sandbox aidera les équipes de sécurité et informatique à analyser et comprendre les fichiers et les URL, pour un triage plus rapide », indique Tomofumi Kato du Bureau de promotion de la sécurité mondiale.

En parallèle, l’équipe bénéficie d’une expérience très positive avec le support de Recorded Future. « L’une des choses que j’apprécie chez Recorded Future, c’est la grande qualité du support », déclare Tanabe. « Sa note est vraiment excellente. » Oui, je dirais qu’on atteint aujourd’hui 80 ou 90 points. »