Siemens Energy

Comment Siemens Energy bloque les cyberattaques avant qu'elles ne se produisent

ldspmge6dd

Objectif :
Cartographiez efficacement les menaces dans un secteur énergétique vulnérable et fortement ciblé, et empêchez les attaques d'affecter l'entreprise.

Défi :
Protéger les opérations dans un écosystème industriel où les systèmes hérités vieillissants créent des vulnérabilités systémiques et exposent les organisations à des perturbations cyber majeures.

Solution :
Le Recorded Future Intelligence Cloud, avec :

Threat Intelligence
- Chasse aux menaces (détection et validation avancée)
- Recherche et reporting sur les menaces avancées
SecOps Intelligence
- Détection des menaces (corrélation)
- Blocage des menaces
Vulnerability Intelligence
- Priorisation des vulnérabilités
- Recherche sur les vulnérabilités

Résultats :

Adoption d’une posture de défense proactive.
Réduction de l’impact grâce à une nouvelle capacité d’anticipation des menaces.
Identification et protection contre les attaquants étatiques et opportunistes.
Gestion des vulnérabilités critiques avant leur exploitation grâce à l’identification automatisée.
Sensibilisation et résilience renforcées grâce à une meilleure compréhension des acteurs malveillants et de leurs TTP, ciblant à la fois Siemens Energy et l’ensemble du secteur énergétique.

Alors que le secteur de l'énergie est confronté à un nombre croissant de menaces, Siemens Energy s'associe à Recorded Future pour garder une longueur d'avance sur les acteurs malveillants.

À moins de savoir contre qui vous vous battez, vous ne pouvez pas vous défendre. Avec Recorded Future, nous pouvons protéger notre organisation de manière proactive contre ces menaces avant que tout incident ne se produise.

Dusan Vignjevic

Responsable du renseignement sur les menaces et de la chasse aux menaces, Siemens Energy

Défi

Un paysage des menaces en évolution rapide

Le secteur de l’énergie fait face à un nombre croissant de cybermenaces imprévisibles, et les conséquences d’une violation de sécurité peuvent être dramatiques. L’interruption d’une infrastructure critique peut perturber la vie de millions de personnes et coûter des milliards aux entreprises énergétiques, ce qui en fait une cible privilégiée pour les cybercriminels.

« Les menaces auxquelles le secteur de l’énergie est confronté ont évolué », explique Dusan Vignjevic, responsable du renseignement sur les menaces et de la chasse aux menaces chez Siemens Energy. « Il est primordial pour nous de pouvoir surveiller le paysage des menaces et de comprendre ce qui se passe. »

Deux facteurs aggravent encore la complexité du paysage des menaces :

Le secteur énergétique vit une transformation digitale massive. Et il était plus que temps. De nombreuses entreprises du secteur utilisent encore des systèmes hérités obsolètes. Il est donc difficile pour elles de trouver un équilibre entre efficacité opérationnelle et exigences en matière de cybersécurité, surtout lorsqu’elles migrent vers le cloud. « L’utilisation des systèmes existants pendant la migration vers le cloud élargit la surface d’attaque : nous devons donc la surveiller efficacement », explique Dusan Vignjevic.
Les cybermenaces deviennent plus sophistiquées et les attaques plus ciblées. Dusan Vignjevic et son équipe devaient comprendre les menaces pesant sur le secteur dans son ensemble, mais aussi les menaces spécifiquement dirigées contre Siemens Energy.

« Nous devons contextualiser les menaces et comprendre ce qui est pertinent pour nous », ajoute-t-il. « Dans l’océan d’informations du paysage des menaces, nous devons identifier ce qui pourrait potentiellement affecter notre organisation : domaines, identités, IP, et autres applications. Nous devons cartographier les risques stratégiques et anticiper les menaces qui pourraient nous atteindre. »

La seule façon de résister à ces attaques et d’y répondre efficacement est de les anticiper, mais les systèmes de cyberdéfense et les logiciels antivirus hérités ne suffisent plus. L’équipe de sécurité de Siemens Energy avait besoin d’une solution de renseignement sur les menaces capable de prédire, de prévenir et d’atténuer les cyber-risques, grâce à une chasse aux menaces active et à des cyberdéfenses robustes.

« De nombreux acteurs étatiques et attaquants opportunistes ciblent aujourd’hui le secteur énergétique. Sans renseignement sur les menaces, nous serions incapables de les détecter. Recorded Future joue un rôle majeur dans notre défense contre ces acteurs malveillants.

Dusan Vignjevic

Responsable du renseignement sur les menaces et de la chasse aux menaces, Siemens Energy

Solution

Renseignement proactif sur les menaces

L’équipe de sécurité a trouvé tout ce qu’elle cherchait dans les solutions de Recorded Future, qui lui permettent de comprendre l’évolution constante du paysage des menaces. Le renseignement sur les menaces et la surveillance continue fournis par Recorded Future aident l’équipe à se préparer aux menaces et attaques émergentes qui pourraient cibler l’entreprise.

« Dans le vaste paysage des vulnérabilités potentielles, Recorded Future nous permet d’identifier celles qui sont les plus critiques pour nous et pour le secteur de l’énergie dans son ensemble », déclare Vignjevic.

En augmentant l’automatisation, l’équipe a gagné un temps précieux et est passée d’une stratégie réactive à une défense proactive.

« À mesure que le secteur de l’énergie évolue et se digitalise, nous utilisons encore des systèmes hérités avec de vastes surfaces d’attaque qui doivent être surveillées efficacement », indique Dusan Vignjevic. C’est là que Recorded Future intervient. Les intégrations de Recorded Future nous ont permis de nous connecter à de nombreux autres outils et d’automatiser l’identification des vulnérabilités critiques, afin de les traiter avant qu’elles ne soient exploitées. »

Le renseignement sur les menaces de Recorded Future nous aide à cartographier et identifier proactivement les acteurs malveillants avant qu’ils ne s’introduisent dans notre environnement. Nous pouvons ainsi nous défendre et atténuer les attaques de manière proactive.

Dusan Vignjevic

Responsable du renseignement sur les menaces et de la chasse aux menaces, Siemens Energy

Fonctionnalités avancées de renseignement sur les menaces

Siemens Energy utilise Recorded Future pour analyser les malwares de deux manières clés :

Collective Insights® : Cette fonctionnalité permet à l’équipe de sécurité de collecter des données sur les malwares ciblant son environnement et de les associer aux TTP correspondantes.
La puissance du sandbox et de l’analyse des malwares - Tester, exécuter, analyser : Le sandbox de Recorded Future permet à l’équipe de tester et d’exécuter les malwares sans aucun risque d’infection. En interagissant avec le logiciel malveillant, les analystes obtiennent des informations précieuses sur son fonctionnement et utilisent ces connaissances pour améliorer leurs processus de surveillance et de chasse aux menaces.

Recorded Future s’est révélé indispensable pour repérer des anomalies, telles que l’abus d’outils à double usage par des acteurs malveillants. « Ils n’essaient pas d’échapper aux outils de sécurité, ils essaient de se fondre dans la masse », explique D. Vignjevic. « C’est un phénomène que nous chassons activement, et la contextualisation apportée par Recorded Future nous a aidés à identifier ces anomalies dans notre environnement et à les distinguer de l’utilisation légitime par nos employés. Avec 100 000 employés et d’immenses volumes de données, cela aurait été impossible sans le contexte fourni par Recorded Future. »

Résultats

Cartographie des menaces et prévention des attaques

Recorded Future fournit à l’équipe de cybersécurité de Siemens Energy les informations nécessaires pour créer de la valeur à grande échelle dans toute l’organisation. Ils ont renforcé leur connaissance situationnelle et leur résilience en reliant les menaces aux TTP et en identifiant les acteurs ciblant à la fois leur entreprise et l’ensemble du secteur énergétique.

« Le renseignement sur les menaces est l’un des piliers essentiels de la cybersécurité », indique D. Vignjevic. « Sans lui, il manque une pièce essentielle du puzzle. Vous ne pouvez pas opérer sans ces informations critiques, et ce serait extrêmement difficile sans Recorded Future. »

Ce renseignement sur les menaces renforcé a donné à l’équipe la confiance nécessaire pour résister aux futures attaques. Elle est plus proactive, mieux préparée pour se défendre contre les menaces, et plus apte à résoudre efficacement les incidents. Anticiper les mouvements des attaquants lui permet d’agir plus vite, réduisant l’impact potentiel.

Avec Recorded Future, les analystes peuvent traiter les volumes massifs de données disponibles et acquérir une compréhension approfondie des attaques auxquelles leur organisation, et l’ensemble du secteur sont confrontés. « Le renseignement sur les menaces se mesure uniquement au nombre d’incidents que nous avons empêchés », explique D. Vignjevic. « Le secteur énergétique exige 100 % de disponibilité, et nous parvenons à empêcher des attaques grâce à Recorded Future. Atténuer une seule cyberattaque ou une seule violation de données représente déjà une victoire pour nous et un retour sur investissement. »