Siemens Energy Stops Cyber Attacks Before They Happen with Proactive Threat Intelligence

Recorded Future enables global energy leader to anticipate nation-state and opportunistic threats, automate critical vulnerability identification, and shift from reactive defense to proactive protection across a complex legacy infrastructure.

As a global energy leader, Siemens Energy operates in one of the world's most heavily targeted sectors, where attacks from nation-state actors and opportunists threaten critical infrastructure serving millions. With legacy systems creating vulnerabilities during digitalization and an expanding attack surface, the security team needed more than reactive defenses. They needed threat intelligence that could anticipate attacks, contextualize risks, and enable proactive protection before incidents occur. Recorded Future became that solution.

Goal

脆弱で標的になりやすいエネルギー分野全体の脅威を効果的にマッピングし、攻撃による企業への影響を防ぐ。

課題

老朽化したレガシーシステムが脆弱性の温床となり、組織がサイバー攻撃の影響を受けやすくなっている業界全体のエコシステムにおいてオペレーションを保護する。

成果

• 積極的な防御体制の導入
• 脅威を予測する新たな能力で、影響を最小限に抑制。
• 国家主体の攻撃者や日和見的な攻撃者の特定および防御。
• 自動特定により、悪用前に重要な脆弱性を処理。
• Siemens Energyとエネルギー分野全体を標的とする脅威アクターとTTPを新たな方法で把握し、認識力と回復力が向上。

A Rapidly Evolving Threat Landscape

エネルギー分野では、予測不可能なサイバーセキュリティの脅威が増加しており、セキュリティが侵害されると深刻な結果を招くこともあります。重要インフラの停止は何百万人もの生活を混乱させ、エネルギー会社に数十億ドルの損害を与える可能性があります。このため、エネルギー分野は悪意のあるアクターから主要な標的と見なされています。

「エネルギー分野が直面する脅威は進化し続けています」と語るのは、Siemens Energyの脅威インテリジェンスおよび脅威ハンティング責任者のDusan Vignjevic氏です。「脅威の状況を監視し、何が起こっているかを理解することは非常に重要です。」

さらに2つの要因があり、脅威の状況は一層複雑になります。

• The energy sector is undergoing a long-overdue process of digitalization. Many energy companies still use outdated legacy systems, and they find it harder to balance operational efficiency with cybersecurity requirements as they move to the cloud. “The combination of legacy systems and cloud migration creates a broader attack surface, and we need to make sure we’re monitoring it effectively,” Vignjevic said.
• Cybersecurity threats have become more sophisticated, and attacks have become more precise. Vignjevic and his team needed to understand the threats to the energy sector as a whole as well as the attacks and vulnerabilities specific to their company.

「脅威のコンテキストを踏まえて、自分たちにとって何が重要かを理解する必要があります」と同氏は語りました。「脅威の状況下で得られる膨大な量の情報の中から、ドメイン、ID、IP、その他のアプリケーションに関して、組織に影響を及ぼす可能性のあるものを特定する必要があります。組織にとっての戦略的リスクを計画し、何が起こるかを予測しなければなりません。」

これらの攻撃に抵抗して効果的に対応するには、何が起こるかを知るしかありませんが、従来のサイバーセキュリティ防御システムとウイルス対策ソフトウェアだけではもはや十分ではありません。Siemens Energyのセキュリティチームは、アクティブな脅威ハンティングと強力なサイバーセキュリティ防御を使用して、サイバーリスクを予測、防止、緩和することができる脅威インテリジェンスソリューションを必要としていました。

Proactive Threat Intelligence

セキュリティチームは、Recorded Futureのソリューションでこれらすべてを発見し、進化しつづける脅威の状況を把握することができます。Recorded Futureの脅威インテリジェンスと継続的な監視により、チームは新たな脅威や攻撃に備えることができます。

「膨大な脆弱性の可能性の中から、Recorded Futureによって、当社やエネルギー業界全体にとって最も重要な脆弱性を特定できるようになりました」とVignjevic氏が話してくれました。

By increasing automation, the team saved valuable time and moved from a reactive to a proactive defense strategy. "As the energy sector grows and undergoes the digitalization process, we still use legacy systems with large attack surfaces, which need to be monitored effectively," Vignjevic said. "This is where Recorded Future helps. Recorded Future's integrations have given us the opportunity to connect with many other tools and automate the identification of critical vulnerabilities, so they are handled before being exploited."

Advanced Features for Threat Intelligence

Siemens Energyは、Recorded Futureを使用してマルウェアを2つの主要な方法で分析しています。

• Collective Insights®: This capability allows the security team to collect data on malware threatening their environment and map it to relevant TTPs.
• The Power of Sandbox and Malware Analysis - Test, detonate, and analyze: Recorded Future’s Sandbox allows the team to actively test malware and detonate it without any risk of infection. Interacting with the malware gives analysts valuable insights into how it functions, and they use that knowledge to improve their threat monitoring and threat hunting.

Recorded Futureは、脅威アクターがデュアルユースツールを悪用しているといった異常を発見する際に価値を発揮します。「脅威アクターはセキュリティツールを回避しようとしているのではなく、溶け込もうとしているのです」とVignjevic氏は説明します。「私たちはこれを積極的にハンティングしていて、Recorded Futureが行うコンテキスト化により、当社の環境内の異常を発見し、従業員による通常の使用と区別することができました。10万人の従業員がいて膨大な量のデータを扱う中で、Recorded Futureのコンテキストがなければきっと不可能でした。」

Mapping Threats and Preventing Attacks

Recorded FutureはSiemens Energyのサイバーセキュリティチームに、組織全体に大きな価値をもたらすために必要な情報を提供します。チームは脅威をTTPにマッピングし、自社やエネルギー業界全体を標的とする脅威アクターを特定することで、認識力と回復力を向上させました。

「脅威インテリジェンスはサイバーセキュリティの重要な柱の一つです」とVignjevic氏は語ります。「これがなければ、パズルの大きなピースを見逃すことになります。オペレーションには重要なインサイトが不可欠で、Recorded Futureが大きな役割を果たしています。」

この強化された脅威インテリジェンスにより、チームは将来の攻撃に抵抗する力に自信を持てるようになりました。より積極的に脅威を防御する準備が整い、インシデントを効果的に解決する能力が向上しました。攻撃者の動きを予測することで、チームはより迅速に行動して潜在的な影響を最小限に抑えることができます。

Recorded Futureを使用することで、チームの脅威アナリストは利用可能な膨大な量のデータを処理し、組織や同業他社が直面している攻撃を詳細に把握できます。「脅威インテリジェンスのすべては、未然に防いだインシデントの数にかかっています」とVignjevic氏は言います。「エネルギー分野では100％の稼働率が求められており、Recorded Futureを使用することで攻撃を防ぐことができます。サイバー攻撃やデータ侵害を1件でも緩和できれば、それだけで私たちにとっては成果であり、投資の見返りとなります。」