Cas d’utilisation :
Recherche avancée sur les menaces et reporting ; surveillance continue des menaces

Défi :
L’absence de données réellement exploitables provenant des outils de sécurité existants les empêchait d’être proactifs. Le niveau d’investigation approfondie exigé les maintenait en mode réactif permanent et limitait leur confiance dans leur capacité à prévenir efficacement les menaces.

Solution :
Le Recorded Future Intelligence Cloud, y compris :

• Threat Intelligence
• Third-Party Intelligence
• Premium Success Package

Résultats :

• Réduire le risque de compromission des comptes grâce à l’identification précoce et à la correction des identifiants divulgués
• Renforcer la sécurité de la chaîne d’approvisionnement en identifiant les expositions et risques au sein des filiales, chez les affiliés et chez les partenaires commerciaux
• Identification précoce de la désinformation visant des cadres dirigeants sur le web ouvert et le dark web, et atténuation de l’impact négatif sur l’entreprise

Un conglomérat mondial se prépare aux menaces inconnues grâce à la Threat Intelligence et à la Tierce partie Intelligence

SEGA SAMMY HOLDINGS est un conglomérat japonais mondial du secteur du divertissement, regroupant 90 entreprises. Le groupe opère dans trois segments : contenus de divertissement, machines pachislot/pachinko, et jeux vidéo. Le Bureau de promotion de la sécurité mondiale avait déployé des systèmes de détection et de réponse aux points de terminaison (EDR) et d’autres dispositifs de détection des incidents de sécurité. Mais ces mesures restaient réactives, centrées sur la défense. Pour aller plus loin dans ses efforts de sécurité, SEGA SAMMY a voulu renforcer sa défense proactive grâce au renseignement sur les menaces.

« En gros, les outils EDR permettent de déterminer si un fichier est sûr ou non, ou d’en analyser le comportement. Mais au-delà, la seule autre option était de chercher sur Google. Dans ce contexte, nous avons discuté de l’idée d’utiliser le renseignement sur les menaces comme outil pour aller plus loin », explique Yoshiji Tanabe du Bureau de promotion de la sécurité mondiale, Département Plateforme, Division des solutions informatiques, SEGA SAMMY HOLDINGS INC.

La direction s’inquiétait aussi de la sécurité de la chaîne d’approvisionnement, notamment à cause de violations ayant touché des filiales et partenaires de SEGA SAMMY. Jusqu’alors, ce sujet n’avait pas été traité, et l’organisation voulait une solution capable également de couvrir les risques liés aux tiers.

En quête d’un outil de renseignement sur les menaces

En étudiant les solutions de renseignement sur les menaces disponibles, Yoshiji Tanabe s’est appuyé sur des rapports du secteur, notamment le Gartner Market Guide. « J’avais déjà entendu parler de Recorded Future et savais que c’était un outil de premier plan », explique Yoshiji Tanabe.

L’évolutivité et les coûts ont constitué des facteurs essentiels pour SEGA SAMMY lors de l’évaluation des fournisseurs de solutions de renseignement sur les menaces. Recorded Future offrait à SEGA SAMMY les fonctions de surveillance nécessaires pour répondre à ses besoins actuels, tout en lui laissant la possibilité d’étendre l’utilisation du renseignement parallèlement à sa croissance et au développement de son programme de cybersécurité. « Comme nous devions inclure les entreprises du groupe, nous avions peur, s’il existait une limite au nombre d’actifs pouvant être surveillés, de ne pas pouvoir suivre tous les risques potentiels pour notre activité. À cet égard, le système de licence de Recorded Future est très avantageux », affirme Yoshiji Tanabe.

La division des solutions informatiques de SEGA SAMMY a mis en œuvre les modules Threat Intelligence et Third-Party Intelligence de Recorded Future pour détecter les menaces pesant sur les tiers, tels que les sociétés du groupe et ses partenaires commerciaux, et pour évaluer les risques associés au personnel clé de l’entreprise.

« Recorded Future est une plateforme très appréciée qui nous permet de rechercher des informations et, en tant que fonction, d’approfondir l’analyse des alertes à l’usage de notre équipe SOC », explique Tanabe.

Des données pertinentes dès le départ

Bien que SEGA SAMMY n’en soit qu’aux débuts de son utilisation de Recorded Future, l’équipe constate déjà la valeur des alertes (vrais positifs) liées aux risques numériques. Lorsqu’une alerte arrive, par exemple une alerte de fuite d’identifiants, l’équipe en analyse le contenu et, si nécessaire, interroge les personnes concernées.

« Nous recevons également de nombreuses informations provenant du module Third-Party Intelligence, et le Bureau de promotion détermine jusqu’où il convient d’aller dans l’évaluation des risques identifiés », a-t-il ajouté.

L’équipe continue d’optimiser son utilisation du renseignement sur les menaces de Recorded Future pour répondre à ses besoins prioritaires en matière de renseignement, en veillant à ce que les informations soient automatisées et intégrées dans ses outils et workflows. Une fois ces éléments en place, l’équipe prévoit d’utiliser Recorded Future afin de prédire et prévenir avec précision les incidents de sécurité, et de mener des enquêtes plus approfondies.

« Nous nous concentrons sur l’analyse sandbox du module Threat Intelligence. » Nous pensons que cette analyse sandbox aidera les équipes de sécurité et informatique à analyser et comprendre les fichiers et les URL, pour un triage plus rapide », indique Tomofumi Kato du Bureau de promotion de la sécurité mondiale.

En parallèle, l’équipe bénéficie d’une expérience très positive avec le support de Recorded Future. « L’une des choses que j’apprécie chez Recorded Future, c’est la grande qualité du support », déclare Tanabe. « Sa note est vraiment excellente. » Oui, je dirais qu’on atteint aujourd’hui 80 ou 90 points. »