Land O'Lakes Increases Threat Visibility by 25% Through Proactive Intelligence and Automation
Land O'Lakes leverages Recorded Future to accelerate vulnerability prioritization and phishing response while driving security team collaboration across global operations—catching and blocking threats through real-time automated alerts.
With approximately 8,000 security vulnerabilities disclosed annually, Land O'Lakes' threat and vulnerability management team faced an impossible task: address every emerging threat across their expanding global operations. The team needed two things: proactive intelligence tailored to Land O'Lakes and automation to drive efficiency at scale. Recorded Future provided the answer.
Goal
Protect the company's global operations by making faster, more informed decisions based on risk while automating manual processes to drive efficiencies.
課題
Land O'Lakes' threat and vulnerability management team needed to prioritize and rapidly respond to emerging threats while scaling automation capabilities. Despite existing tools showing threat information, the team lacked proactive research capabilities to dig deeper into company-specific intelligence and contextualize which vulnerabilities posed genuine risks worth patching.
成果
Land O'Lakes achieved a 25% boost in overall threat visibility after implementing Recorded Future's Intelligence Cloud, which seamlessly integrates with their SIEM solution and orchestration tools to enrich internal data with real-time context.
Real-time Risk Scores based on actual exploitability help the team locate and patch weaponized vulnerabilities rapidly—addressing only what matters since "we can't patch everything," as Zieg notes. Custom watch lists deliver automatic alerts when company names, products, or similar domains appear anywhere on the web.
Prioritizing Threats in an Era of 8,000 Annual Vulnerabilities
Gartnerによると、過去10年間で年間約8,000件のセキュリティ脆弱性が公表されています。同じ期間に、新しいソフトウェアのリリース数が膨大に増加したことで、組織の攻撃対象領域が拡大し、サイバー脅威は指数関数的に増加しました。
Land O’Lakesでは、脅威・脆弱性管理チームがサイバー防御の最前線でスキャン、分析、パッチ適用、テスト、インシデントレスポンスなど、数多くの重要な取り組みを担当しています。過去4年間でチームの規模はほぼ倍に拡大し、ますます巧妙化するサイバー攻撃者から組織を守り続けています。しかし、毎日新たな脆弱性が出現するため、すべての潜在的な脅威に優先順位を付けて対処することは非常に困難です。Land O’Lakesのチームは、リスクに基づいてより迅速かつ情報に基づいた意思決定を行えるように、脅威と脆弱性に優先順位を付ける方法を必要としていました。
シニアセキュリティエンジニアのChris Zieg氏は、「既存のツールで脅威情報を確認することはできましたが、より深く掘り下げて、自社に関連する具体的な情報を監視することで、もっと積極的に調査を進めたいと考えていました」と述べています。さらに、チームは効率性を高めるために自動化機能の拡張に重点を置きました。
Chris Zieg
Land O’Lakes シニアセキュリティエンジニア
Balancing Proactive Defense and Automation Through Integrated Intelligence
Land O’Lakesチームは、積極的なセキュリティと自動化という2つの優先事項に重点を置いて、Recorded Futureプラットフォームを採用しました。
Recorded Future’s unique combination of automated data collection and human analysis across the broadest range of sources and languages generates high-quality, actionable intelligence. This threat intelligence integrates seamlessly into the Land O’Lakes team’s existing security stack — including a SIEM solution and orchestration tool — enriching internal data to help the team identify, assess, and contextualize threats in real time.
From Alert to Action: Stopping Threats Before Lunch
「全てにパッチを当てることはできないことは承知しています」とZieg氏は語ります。「Recorded Futureは、フィッシングメールや重大な脆弱性などを迅速に評価し、優先順位付けできるように支援してくれます。おかげで、当社は取り組みに集中し、優先度の高い脅威への対応時間を短縮できます。」
チームは実際に悪用される可能性に基づくリアルタイムのRecorded Future Risk Scoreを利用することで、実際に武器化された脆弱性を特定し、優先順位を付けてパッチを適用し、リスクを迅速に軽減できます。各スコアの根拠が完全に可視性されるため、Land O’Lakesのチームはパッチを適用することで生じるおそれのある混乱と、脆弱性がもたらす現実世界の脅威を比較検討することができます。こうして調査能力が深まることで、より自信を持って行動できるようになります。
チームは、カスタマイズされたウォッチリストを作成できる機能も高く評価しています。関心のあるトピックに基づいた自動アラートを設定することで、自社や製品名などがウェブ上で言及されたことを即座に知ることができます。
Zieg氏はこう述べます。「ある朝、Recorded Futureから、私たちのものと非常によく似たドメイン登録に関するアラートを受け取りました。不審を覚えたので、確認して調査範囲を広げました。従業員がこのドメインからフィッシングメールを受信していたことが判明したため、私たちはすぐに行動を起こし、昼食前には、Outlook Exchangeから該当するメールを削除し、ドメインをブロックしました。」
Chris Zieg
Land O’Lakes シニアセキュリティエンジニア
また別のときには、チームのエンジニアの同僚がウェブサイトの悪用を発見しました。この問題に対処した後、チームはアラートを設定し、このドメインに関するすべてのディスカッションを監視し始めました。現在はメールやモバイルアラートを通じて、これらのディスカッションの最新情報をリアルタイムで受信しています。こうした関連するインサイトによって、チームは必要な情報をしかるべきタイミングで得ることができ、より迅速な意思決定と効率的な対応が可能となります。
Centralized Intelligence Transforms Security Team Collaboration
Zieg氏は、Recorded Future Intelligence Cloudによる継続的な監視、リアルタイムの脅威インテリジェンス、自動アラートのおかげで、組織を標的とする脅威の全体的な可視性が25%向上したと評価し、このプラットフォームがフィッシング詐欺の試みの分析をスピードアップするのに特に役立ったと述べています。これは重要です。フィッシングはすべてのデータ侵害のほぼ3分の1を占めており、今日トップに君臨するの脅威アクションです。
また、脅威インテリジェンスを一元管理し、リアルタイムで継続的に更新することで、Recorded Futureはセキュリティ組織全体でのコラボレーションと情報共有の促進にも貢献しています。「現在では、CISOが新たな脆弱性に関するメールを転送してくれば、迅速な分析を行い、それが当社に影響を与えるかどうかを確認し、調査結果をセキュリティチームに迅速に伝えることができます」とZieg氏は述べています。
Land O’Lakesチームは、これまでの経験に感銘を受け、Recorded FutureのThreat Intelligenceを活用して、将来的に追加のセキュリティプロセスを自動化する予定です。
「Recorded Futureの運営方法や組織体制には好感が持てますし、提供される厳選された情報にはいつも感銘を受けています」とZieg氏は続けます。「Recorded Futureは企業として私たちと協力し、私たちの個別のニーズを満たすことに重点を置いてくれています。」