Operating across electronics, healthcare, and life sciences, Merck KGaA, Darmstadt, Germany faces sophisticated cyber threats targeting their complex global infrastructure. With ransomware posing escalating risks and intelligence scattered across disparate sources, the cybersecurity team struggled to prioritize responses effectively in an ever-changing threat landscape. They needed a unified platform that could consolidate intelligence, enable focus on critical vulnerabilities, and keep them ahead of evolving attacker tactics. Recorded Future delivered that competitive advantage.

Goal

Stay ahead of escalating ransomware threats and sophisticated attackers by consolidating disparate intelligence sources and effectively prioritizing responses across complex operations spanning electronics, healthcare, and life sciences.

課題

Merck KGaA, Darmstadt, Germany's cybersecurity team faced mounting pressure to protect complex operations spanning electronics, healthcare, and life sciences against increasingly sophisticated cyber threats. Ransomware posed one of the most significant risks to their business continuity, while threat actors constantly evolved their tactics and techniques. The team struggled to synthesize intelligence from multiple disparate sources, making it difficult to prioritize which threats and vulnerabilities demanded immediate attention. This fragmentation made it challenging for the team to focus on the most important things across an ever-changing threat landscape.

成果

Recorded Future enabled Siemens Energy to shift from reactive defense to a proactive security posture, giving the team the ability to anticipate and minimize threats before they impact operations. The security team now identifies and protects against both nation-state actors and opportunistic attackers targeting the energy sector, while automated vulnerability identification allows them to handle critical exposures before exploitation.

This transformation increased awareness and resiliency across the organization, providing new ways to understand the threat actors and TTPs targeting Siemens Energy and the broader energy industry—ultimately preventing attacks that could disrupt the critical infrastructure millions depend on.

Unifying Threat Intelligence Across Complex Global Operations

Merck KGaA, Darmstadt, Germanyは、ますます高度化するサイバー脅威から、エレクトロニクス、ヘルスケア、ライフサイエンスにわたる広範かつ複雑なビジネスを保護するという課題に直面していました。ランサムウェアは業務上最も重大なリスクの1つであるため、同社のサイバーセキュリティチームは、さまざまな情報源からの情報をまとめ上げ、効果的にレスポンスに優先順位を付けるのに苦労していました。脅威アクターの戦術、技術、手順が進化する中、企業にとって、どのような脅威が存在するかだけでなく、攻撃者が具体的に何を標的にしていたのかを理解することが重要になりました。

Recorded Futureは、脅威インテリジェンスを単一の実用的なプラットフォームに統合することで、Merck KGaA, Darmstadt, Germanyのサイバーセキュリティ業務を変革しました。サイバーセキュリティオペレーションの責任者であるChristopher Wilke氏は、この統一したアプローチにより、チームが貴重な時間を節約しながら重大な脅威や脆弱性に集中できることを強調しています。プラットフォームをSOARシステムと統合することで、チーム間でシームレスな脅威の視覚化が可能になります。一方、Vulnerability Intelligenceはパッチ適用作業の優先順位を付けるのに役立ち、リスクを最も効果的に軽減できます。さらに、Recorded FutureのInsikt Groupによる調査を活用することで、Merck KGaA, Darmstadt, Germanyのチームが独自に調査をする余裕がない部分の情報ギャップを埋めることができ、Wilke氏の言葉を借りれば「競争上の大きな優位性」を生み出し、セキュリティポスチャーを根本的に変えました。