SHV Energy

Défi

• Le déploiement de l'IoT, de l'infrastructure cloud et des technologies opérationnelles telles que les CI, les PLC et les SCADA a créé des pratiques manuelles de gestion des actifs et de mitigation des risques pour SHV Energy.
• Les fusions et acquisitions (M&A) de SHV Energy ont entraîné une charge de travail supplémentaire pour les équipes de sécurité en ajoutant le nombre de nouveaux actifs à gérer.
• Les équipes de sécurité de SHV Energy étaient accablées par un grand nombre de vérifications et de routines de sécurité manuelles quotidiennes, ce qui réduisait leur productivité et rendait difficile la concentration sur des projets importants.

Solution

• Hadrian scanne Internet et traite 1,1 To de données quotidiennement pour découvrir en continu de nouveaux actifs numériques et les changements dans la surface d'attaque externe de SHV Energy.
• L'AI Orchestrator de Hadrian priorise les risques en fonction de la probabilité d'exploitation et de l'impact potentiel, chaque rapport de risque incluant des instructions détaillées pour remédier à la vulnérabilité.
• Hadrian rationalise l'ensemble du cycle de vie de la gestion des expositions et automatise une partie substantielle des tâches chronophages de SHV Energy.
• Les insights actionnables de Hadrian permettent à SHV Energy d'harmoniser ses mesures de sécurité avec les objectifs commerciaux globaux, assurant ainsi des plans d'amélioration continus.

{{quote-1}}

Résultat

Augmenter La Visibilité De La Surface D'attaque Externe

SHV Energy peut instantanément obtenir une visibilité complète de tous les actifs et expositions externes en un clic, éliminant ainsi les angles morts. La découverte continue des actifs par Hadrian permet à SHV Energy de se tenir informé des changements dans son environnement résultant du déploiement de nouvelles technologies, au moment où ils se produisent.

De plus, SHV Energy peut rapidement identifier les risques dans les actifs externes et nouvellement découverts lors des fusions et acquisitions. Construit dans le cloud, l'AI Orchestrator de Hadrian fournit des insights 24x7x365 sur les risques externes, une capacité qui nécessiterait autrement plusieurs équipes d'analystes de sécurité travaillant sans arrêt. Avec une vue complète des actifs de SHV Energy, Hadrian recherche les mauvaises configurations, les secrets exposés, les permissions et les vulnérabilités.

40 heures gagnées par semaine

en moyenne par le personnel de sécurité interne de SHV Energy, ce qui équivaut à une semaine entière de travail d'un professionnel de la sécurité. Le temps gagné leur permet d'atteindre une plus grande précision en minimisant les erreurs dans leur travail et en facilitant une approche de sécurité plus holistique.

Automatisation Des Flux De Travail Pour Améliorer L’Efficacité Opérationnelle

Conçu avec la rapidité et la simplicité à l'esprit, Hadrian fournit des instructions simples pour réduire les risques. L'automatisation des tâches complexes et chronophages permet à SHV Energy de remédier à davantage de risques sans embaucher de personnel supplémentaire. Les sondes décisionnelles de Hadrian sont alimentées par des insights sur les risques et une validation des vulnérabilités 24x7x365, permettant à l'AI Orchestrator d'éliminer et de détecter les faux positifs.

Lorsque les équipes de sécurité marquent un risque comme résolu, Hadrian reteste automatiquement et valide que les risques ont été résolus. Les résultats des investigations de Hadrian sont accessibles pour SHV Energy via le portail convivial et par des intégrations avec des outils tiers. Ces flux de travail permettent à l'équipe de sécurité de SHV Energy de gagner du temps en recherche, en validation des risques et de recentrer leurs efforts sur les tâches les plus importantes.

La Valeur À Long Terme Des Insights Ajoutés De Hadrian

Les instructions de remédiation de Hadrian aident à atténuer les risques commerciaux plus larges dans divers contextes, à réduire les risques lors des fusions et acquisitions, et à faciliter une meilleure alignement entre la sécurité et les objectifs commerciaux pour SHV Energy. Le rapport de risque de Hadrian et le portail convivial contribuent également à la construction d'une stratégie de gestion des risques basée sur les données. De plus, des processus de sécurité plus rationalisés entraînent une meilleure gestion des tâches et une collaboration avec d'autres départements pour le personnel de sécurité interne de SHV Energy.

{{quote-2}}