Land O'Lakes、Recorded Futureのインテリジェンスを活用したプロアクティブなセキュリティと自動化を確立

Land O’Lakes

Land O'LakesはRecorded Futureの脅威インテリジェンスを活用してプロアクティブなセキュリティと自動化を優先

目標

リスクに基づいてより迅速かつ情報に基づいた意思決定を行うことで、会社のグローバル事業を保護する。

課題

セキュリティチームは、脅威と脆弱性に優先順位を付け、迅速に対応し、手動プロセスを自動化して効率を向上させる方法を必要としていました。

解決策

チームは、脆弱性の検知、優先順位付け、パッチ適用、レスポンスを加速するために、Recorded Futureプラットフォームを採用しました。企業固有の脅威情報を継続的に監視し、幅広い情報源に基づいてアラートを自動送信することで、チームは取り組みを集中させ、応答時間を短縮できるようになりました。

結果

より深く掘り下げて、自社に関連する特定の情報を監視することで、調査をもっと積極的に行いたいと考えていました。

Chris Zieg

Land O’Lakes シニアセキュリティエンジニア

課題

Gartnerによると、過去10年間で年間約8,000件のセキュリティ脆弱性が公表されています。同じ期間に、新しいソフトウェアのリリース数が膨大に増加したことで、組織の攻撃対象領域が拡大し、サイバー脅威は指数関数的に増加しました。

Land O’Lakesでは、脅威・脆弱性管理チームがサイバー防御の最前線でスキャン、分析、パッチ適用、テスト、インシデントレスポンスなど、数多くの重要な取り組みを担当しています。過去4年間でチームの規模はほぼ倍に拡大し、ますます巧妙化するサイバー攻撃者から組織を守り続けています。しかし、毎日新たな脆弱性が出現するため、すべての潜在的な脅威に優先順位を付けて対処することは非常に困難です。Land O’Lakesのチームは、リスクに基づいてより迅速かつ情報に基づいた意思決定を行えるように、脅威と脆弱性に優先順位を付ける方法を必要としていました。

シニアセキュリティエンジニアのChris Zieg氏は、「既存のツールで脅威情報を確認することはできましたが、より深く掘り下げて、自社に関連する具体的な情報を監視することで、もっと積極的に調査を進めたいと考えていました」と述べています。さらに、チームは効率性を高めるために自動化機能の拡張に重点を置きました。

解決策

Land O’Lakesチームは、積極的なセキュリティと自動化という2つの優先事項に重点を置いて、Recorded Futureプラットフォームを採用しました。

Recorded Futureは、幅広い情報源とさまざまな言語にわたる自動データ収集と人間による分析を独自に組み合わせ、高品質で実用的なインテリジェンスを生成します。この脅威インテリジェンスは、SEIMソリューションやオーケストレーションツールなど、Land O'Lakesチームの既存のセキュリティスタックにシームレスに統合され、内部データを強化して、チームが脅威をリアルタイムで特定、評価、コンテキスト化するのに役立ちます。

ある朝、Recorded Futureから、私たちのものと非常によく似たドメイン登録に関するアラートを受け取りました...。従業員がこのドメインからフィッシングメールを受信していたことが判明したため、私たちはすぐに行動を起こし、昼食前には、Outlook Exchangeから該当するメールを削除し、ドメインをブロックしました。

Chris Zieg

Land O’Lakes シニアセキュリティエンジニア

「全てにパッチを当てることはできないことは承知しています」とZieg氏は語ります。「Recorded Futureは、フィッシングメールや重大な脆弱性などを迅速に評価し、優先順位付けできるように支援してくれます。おかげで、当社は取り組みに集中し、優先度の高い脅威への対応時間を短縮できます。」

チームは実際に悪用される可能性に基づくリアルタイムのRecorded Future Risk Scoreを利用することで、実際に武器化された脆弱性を特定し、優先順位を付けてパッチを適用し、リスクを迅速に軽減できます。各スコアの根拠が完全に可視性されるため、Land O’Lakesのチームはパッチを適用することで生じるおそれのある混乱と、脆弱性がもたらす現実世界の脅威を比較検討することができます。こうして調査能力が深まることで、より自信を持って行動できるようになります。

チームは、カスタマイズされたウォッチリストを作成できる機能も高く評価しています。関心のあるトピックに基づいた自動アラートを設定することで、自社や製品名などがウェブ上で言及されたことを即座に知ることができます。

Zieg氏はこう述べます。「ある朝、Recorded Futureから、私たちのものと非常によく似たドメイン登録に関するアラートを受け取りました。不審を覚えたので、確認して調査範囲を広げました。従業員がこのドメインからフィッシングメールを受信していたことが判明したため、私たちはすぐに行動を起こし、昼食前には、Outlook Exchangeから該当するメールを削除し、ドメインをブロックしました。」

また別のときには、チームのエンジニアの同僚がウェブサイトの悪用を発見しました。この問題に対処した後、チームはアラートを設定し、このドメインに関するすべてのディスカッションを監視し始めました。現在はメールやモバイルアラートを通じて、これらのディスカッションの最新情報をリアルタイムで受信しています。こうした関連するインサイトによって、チームは必要な情報をしかるべきタイミングで得ることができ、より迅速な意思決定と効率的な対応が可能となります。

結果

Zieg氏は、Recorded Future Intelligence Cloudによる継続的な監視、リアルタイムの脅威インテリジェンス、自動アラートのおかげで、組織を標的とする脅威の全体的な可視性が25%向上したと評価し、このプラットフォームがフィッシング詐欺の試みの分析をスピードアップするのに特に役立ったと述べています。これは重要です。フィッシングはすべてのデータ侵害のほぼ3分の1を占めており、今日トップに君臨するの脅威アクションです。

また、脅威インテリジェンスを一元管理し、リアルタイムで継続的に更新することで、Recorded Futureはセキュリティ組織全体でのコラボレーションと情報共有の促進にも貢献しています。「現在では、CISOが新たな脆弱性に関するメールを転送してくれば、迅速な分析を行い、それが当社に影響を与えるかどうかを確認し、調査結果をセキュリティチームに迅速に伝えることができます」とZieg氏は述べています。

Land O’Lakesチームは、これまでの経験に感銘を受け、Recorded FutureのThreat Intelligenceを活用して、将来的に追加のセキュリティプロセスを自動化する予定です。

「Recorded Futureの運営方法や組織体制には好感が持てますし、提供される厳選された情報にはいつも感銘を受けています」とZieg氏は続けます。「Recorded Futureは企業として私たちと協力し、私たちの個別のニーズを満たすことに重点を置いてくれています。」