Merck KGaA, ダルムシュタット, ドイツ

Recorded Futureは、Merck KGaA（ドイツ、ダルムシュタット）がサイバー脅威の一歩先を行くのを支援しています

課題

• エレクトロニクス、ヘルスケア、ライフサイエンスにわたる複雑な業務
• エスカレートするランサムウェアの脅威と巧妙化する脅威アクター
• インテリジェンスの情報源がさまざまで優先順位付けが困難
• 脅威の状況が絶え間なく変化するため、チームの焦点が分散

成果

• 統合プラットフォームにより、実用的なインテリジェンスを活用した集中と優先順位付けが実現
• リスクレベルに基づいて脆弱性パッチ適用に優先順位を付け
• 脅威アクターに対して先制的な対応を維持
• Insikt Groupの調査でチームのリソースのギャップを克服

Merck KGaA, Darmstadt, Germanyは、ますます高度化するサイバー脅威から、エレクトロニクス、ヘルスケア、ライフサイエンスにわたる広範かつ複雑なビジネスを保護するという課題に直面していました。ランサムウェアは業務上最も重大なリスクの1つであるため、同社のサイバーセキュリティチームは、さまざまな情報源からの情報をまとめ上げ、効果的にレスポンスに優先順位を付けるのに苦労していました。脅威アクターの戦術、技術、手順が進化する中、企業にとって、どのような脅威が存在するかだけでなく、攻撃者が具体的に何を標的にしていたのかを理解することが重要になりました。

Recorded Futureは、脅威インテリジェンスを単一の実用的なプラットフォームに統合することで、Merck KGaA, Darmstadt, Germanyのサイバーセキュリティ業務を変革しました。サイバーセキュリティオペレーションの責任者であるChristopher Wilke氏は、この統一したアプローチにより、チームが貴重な時間を節約しながら重大な脅威や脆弱性に集中できることを強調しています。プラットフォームをSOARシステムと統合することで、チーム間でシームレスな脅威の視覚化が可能になります。一方、Vulnerability Intelligenceはパッチ適用作業の優先順位を付けるのに役立ち、リスクを最も効果的に軽減できます。さらに、Recorded FutureのInsikt Groupによる調査を活用することで、Merck KGaA, Darmstadt, Germanyのチームが独自に調査をする余裕がない部分の情報ギャップを埋めることができ、Wilke氏の言葉を借りれば「競争上の大きな優位性」を生み出し、セキュリティポスチャーを根本的に変えました。