Weather Tech

Herausforderung

1. WeatherTech nutzt die Plattformen von Drittanbietern als Teil seiner Technologieumgebung. Angriffe auf einen dieser Anbieter können WeatherTech kritischen Cyber-Risiken aussetzen.
2. Die geschützte Technologie und die Prozesse von WeatherTech ermöglichen es WeatherTech, wettbewerbsfähig zu bleiben. Der Diebstahl von geistigem Eigentum kann für das Unternehmen schädlich sein.
3. Externe Risikobewertungen werden von den Partnern häufig verlangt, sind aber zeit- und ressourcenintensiv.
4. Als alteingesessenes Unternehmen hat WeatherTech ein komplexes Netzwerk aus IoT und OT entwickelt, das immer schwieriger zu verwalten ist.

Lösung

• Hadrians innovative Asset Discovery Engine durchsucht das gesamte Internet nach den digitalen Assets von WeatherTech und bildet sie in einem Asset Graph ab.
• Autonomes KI-gesteuertes Fingerprinting ermöglicht es Hadrian, Details zu Technologien (Drittanbieter) und DNS-Einträgen zu sammeln, die mit den Domains von WeatherTech verbunden sind. 
• Hadrians firmeneigene Erkundungstechnologie sammelt Erkenntnisse über den Kontext dieser Vermögenswerte und erstellt eine nach Prioritäten geordnete Liste von Risiken. 
• Der Export der Zusammenfassung ermöglicht es WeatherTech, mit einem Klick einen externen Risikobericht für seine Partner zu erstellen. 
• Hadrians Eventing-Mechanismus überwacht rund um die Uhr (24x7x365) neue Veränderungen in der Umgebung, um potenzielle Risiken in dem Moment zu erkennen, in dem sie auftreten.

Ergebnis

Tieferer Schutz des geistigen Eigentums

WeatherTech erfindet, konstruiert und fertigt seine Produkte alle im eigenen Haus. Die firmeneigenen Technologien und Prozesse ermöglichen es dem Unternehmen, auf dem Markt wettbewerbsfähig zu bleiben. Ein Teil des geistigen Eigentums befindet sich jedoch auf Plattformen von Drittanbietern, was zusätzliche Risiken mit sich bringt. Im Mai 2023, nachdem eine neue Sicherheitslücke bekannt wurde, beobachtete das Sicherheitsteam von WeatherTech eine Reihe von automatisierten Angriffen auf seinen wichtigsten Domain-Provider. Dies veranlasste das Unternehmen, nach einer Lösung zu suchen, die eine erstklassige kontinuierliche Überwachung der Exposition seiner Drittanbieter ermöglicht.

Die innovative Outside-In-Sicherheitsplattform von Hadrian war die ideale Lösung für ihre Bedürfnisse. Nachdem WeatherTech zur Hadrian-Plattform hinzugefügt wurde, scannte Hadrians investigative Orchestrator-KI sofort das gesamte Internet, um Assets zu identifizieren und zu analysieren, die zu WeatherTech gehörten. Durch den Einsatz proprietärer Fingerabdruck- und Erkundungstechnologien war Hadrian in der Lage, eine Ebene tiefer zu gehen und Daten über den Kontext jedes Assets (Technologien, Versionen, Konfigurationen, Drittanbieter) zu sammeln.

Dann begann die KI-Sicherheitsmaschine von Hadrian, auf der Grundlage ihrer Erkenntnisse Hacking-Module einzusetzen, die echte und relevante Risiken für WeatherTech identifizierten. Jedem Risiko wurde auf der Grundlage seines einzigartigen Kontexts ein Schweregrad zugewiesen. Die Endergebnisse wurden in einem geclusterten Asset Graph visualisiert, sodass das Sicherheitsteam von WeatherTech verstehen konnte, wie sich jedes Risiko im Unternehmensnetzwerk ausbreitet. 

Hadrian ging über andere Lösungen hinaus, indem es jedes Risiko verifizierte. Das bedeutete, dass WeatherTech keine Zeit mit der Verfolgung von Fehlalarmen verschwenden musste und sich auf die Behebung konzentrieren konnte, was zu einer besseren Patching-Kadenz führte. 

{{quote-1}}

Kontinuierliche Sicherheit, ohne Betriebsunterbrechung

Im Zuge der digitalen Transformation und der Anbindung neuer Betriebstechnologien an das Netzwerk entwickelt sich die externe Angriffsfläche von WeatherTech ständig weiter. Die sich ständig verändernde Angriffsfläche, verbunden mit der Zunahme automatisierter Angriffe, machte eine proaktive Lösung erforderlich. WeatherTech war besorgt, ob sie eine kontinuierliche proaktive Sicherheit erreichen könnten, ohne ihre Geschäftsabläufe zu unterbrechen.

Die Hadrian-Plattform wurde entwickelt, um eine 24x7x365-Überwachung ohne Unterbrechung der Kundensysteme zu ermöglichen. Hadrian verfügt über zwei Arten von Scans - aktive und passive. Passives Scannen ist praktisch „geräuschlos“ und kann die Infrastruktur nicht beeinträchtigen. Das aktive Scanning wird nur bei Bedarf eingesetzt, wodurch die „Last“ auf dem Netzwerk verteilt wird. Wird ein neues Objekt entdeckt oder die Konfiguration eines bestehenden Objekts geändert, kann ein aktiver Scan ausgelöst werden. Dank dieser Innovation beim Scannen ist Hadrian in der Lage, Sondierung und Überwachung ohne Unterbrechung der Betriebskontinuität zu gewährleisten.

{{quote-2}}

Mit Risikotransparenz das Vertrauen der Partner gewinnen

Mit Vertriebsverbindungen in über 80 Ländern ist WeatherTech auf globale Partner angewiesen, um seine Geschäftstätigkeit und sein Wachstum zu ermöglichen. Infolgedessen muss das Unternehmen regelmäßig die Einhaltung von Vorschriften nachweisen und sich einer Sorgfaltsprüfung unterziehen. Die Compliance-Berichterstattung war für das Sicherheitsteam von WeatherTech bisher ressourcenintensiv, da sie manuell und durch die Beauftragung externer Dienste erfolgen musste.

Die Plattform von Hadrian bot Weathertech eine zentrale Anlaufstelle für sein externes Risikomanagement. Die benutzerzentrierten Funktionen der Plattform waren auf Teams wie WeatherTech zugeschnitten und halfen ihnen, Abhilfemaßnahmen, Compliance und Risikokommunikation zu rationalisieren.

Neben der bereits erwähnten Risikoprüfung, die den Sicherheitsteams tagelange Arbeit erspart, verwendet Hadrian eine stakeholderspezifische Risikobewertung. Diese alternative Methode bewertet Risiken genauer, indem sie berücksichtigt, wie aktiv Risiken ausgenutzt werden, welche technischen Auswirkungen sie haben könnten, ob die Ausnutzung automatisiert werden könnte und wie sie sich auf den Geschäftsbetrieb auswirkt. Dadurch erhalten Unternehmen eine genauere Kennzahl für ihre externe Risikoexposition, die sie kommunizieren können.

Darüber hinaus können die Informationen mit der Hadrian-Funktion „Executive Summary Report“ exportiert und mit einem Klick an andere Beteiligte weitergegeben werden.

‍