Etude de cas

Weather Tech

Comment WeatherTech protège sa technologie propriétaire avec la surveillance continue de Hadrian

Télécharger l'étude de cas

Défi

  1. WeatherTech utilise des plateformes tierces dans son environnement technologique. Les attaques contre ces fournisseurs peuvent exposer WeatherTech à des risques cybernétiques critiques.
  2. La technologie et les processus propriétaires de WeatherTech lui permettent de rester compétitive. Le vol de propriété intellectuelle peut être préjudiciable à l'entreprise.
  3. Les évaluations des risques externes sont fréquemment demandées par les partenaires, mais elles sont chronophages et nécessitent beaucoup de ressources.
  4. En tant qu'entreprise bien établie, WeatherTech a développé un réseau complexe d'IoT et d'OT, devenant de plus en plus difficile à gérer.

Solution

  • Le moteur de découverte d'actifs innovant de Hadrian scanne l'ensemble d'Internet pour les actifs numériques de WeatherTech et les cartographie sur un graphique d'actifs groupés.
  • Le fingerprinting autonome alimenté par l'IA permet à Hadrian de recueillir des détails sur les technologies (fournisseurs tiers) et les enregistrements DNS associés aux domaines de WeatherTech.
  • La technologie de reconnaissance propriétaire de Hadrian collecte des informations sur le contexte de ces actifs, créant une liste priorisée des risques.
  • L'exportation de synthèse exécutive permet à WeatherTech de produire un rapport de risque externe pour ses partenaires en un clic.
  • Le mécanisme d'événement de Hadrian surveille les changements dans l'environnement 24x7x365 pour identifier les risques potentiels au moment où ils surviennent.Résultat

Résultat

Aller plus loin pour protéger la propriété intellectuelle

WeatherTech invente, conçoit et fabrique ses produits en interne. Sa technologie et ses processus propriétaires lui permettent de rester compétitive sur le marché. Cependant, une partie de la propriété intellectuelle se trouve sur des plateformes tierces, créant un risque supplémentaire. En mai 2023, après la divulgation d'une nouvelle vulnérabilité, l'équipe de sécurité de WeatherTech a observé une série d'attaques automatisées sur leur principal fournisseur de domaine. Cela les a amenés à chercher une solution capable de fournir une surveillance continue de l'exposition de leurs fournisseurs tiers.

La plateforme de sécurité extérieure de Hadrian était la solution idéale pour leurs besoins. Après l'ajout de WeatherTech à la plateforme Hadrian, l'orchestrateur d'enquête de Hadrian a immédiatement scanné l'ensemble d'Internet pour identifier et analyser les actifs appartenant à WeatherTech. En utilisant des technologies de reconnaissance et de fingerprinting propriétaires, Hadrian a pu aller plus loin et collecter des données sur le contexte de chaque actif (technologies, versions, configurations, fournisseurs tiers).

Ensuite, le moteur de sécurité IA de Hadrian a commencé à déployer des modules de piratage sur ses découvertes, identifiant des risques réels et pertinents pour WeatherTech. Chaque risque a été attribué à un niveau de criticité en fonction de son contexte unique. Les résultats finaux ont été visualisés dans un graphique d'actifs groupés, permettant à l'équipe de sécurité de WeatherTech de comprendre comment chaque risque se propageait dans le réseau de l'entreprise.

Hadrian a surpassé les autres solutions en vérifiant chaque risque. Cela signifiait que WeatherTech n'avait pas à perdre de temps à courir après de faux positifs et pouvait se concentrer sur la remédiation, ce qui a entraîné un meilleur rythme de correction.

{{quote-1}}

Sécurité continue, sans interruption opérationnelle

Tout en entreprenant une transformation numérique et en connectant de nouvelles technologies opérationnelles au réseau, la surface d'attaque externe de WeatherTech continue d'évoluer. Leur surface d'attaque en constante évolution, couplée à l'augmentation des attaques automatisées, a créé un besoin commercial pour une solution proactive. WeatherTech s'inquiétait de pouvoir atteindre une sécurité proactive continue sans perturber ses opérations commerciales.

La plateforme de Hadrian a été conçue pour fournir une surveillance 24x7x365 sans aucune perturbation des systèmes du client. Hadrian dispose de deux types de scans : actif et passif. Le scan passif est pratiquement "silencieux" et ne peut pas impacter l'infrastructure. Le scan actif n'est déployé que lorsque cela est nécessaire, répartissant ainsi la charge sur le réseau. Si un nouvel actif est découvert ou si la configuration d'un actif existant change, un scan actif peut être déclenché. Grâce à cette innovation dans les scans, Hadrian est capable de fournir des sondes et une surveillance sans interruption de la continuité opérationnelle.

{{quote-2}}

Gagner la confiance des partenaires grâce à la transparence des risques

Avec des liens de distribution dans plus de 80 pays, WeatherTech s'appuie sur des partenaires mondiaux pour permettre ses opérations et sa croissance. En conséquence, l'entreprise est régulièrement tenue de prouver sa conformité et de subir une diligence raisonnable. Les rapports de conformité étaient auparavant chronophages pour l'équipe de sécurité de WeatherTech, car ils devaient être effectués manuellement et en contractant des services externes.

La plateforme de Hadrian a fourni à WeatherTech une solution tout-en-un pour la gestion de ses risques externes. Les fonctionnalités centrées sur l'utilisateur de la plateforme ont permis à des équipes comme celle de WeatherTech de simplifier la remédiation, la conformité et la communication des risques.

En plus de la vérification des risques mentionnée précédemment, qui permet de gagner des jours de travail pour les équipes de sécurité, Hadrian utilise une évaluation des risques spécifique aux parties prenantes. Cette méthodologie alternative évalue les risques plus précisément en considérant la manière dont les risques sont exploités, l'impact technique qu'ils pourraient avoir, si l'exploit pourrait être automatisé et l'impact sur les opérations commerciales. En conséquence, les entreprises obtiennent une mesure plus précise de leur exposition aux risques externes qu'elles peuvent communiquer.

De plus, la fonctionnalité de rapport de synthèse exécutive de Hadrian permet d'exporter et de partager l'information avec d'autres parties prenantes en un clic.

À propos

WeatherTech conçoit, fabrique et fournit des accessoires en plastique de classe mondiale pour l’automobile, la maison et les animaux aux États-Unis. L'équipe de sécurité de WeatherTech recherchait une solution de surveillance externe pour protéger sa technologie brevetée contre le vol de propriété intellectuelle.

1989

Foundation

84+

Pays de distribution

USA

Fabrication

{{quote-1}}

"
La technologie innovante de Hadrian et son équipe expérimentée nous ont impressionnés dès la première rencontre. La plateforme a découvert des risques que d'autres solutions n'avaient pas identifiés, et l'absence de faux positifs a été un autre grand « avantage ». À ce moment-là, il était évident pour nous d'ajouter cette solution à notre pile de sécurité.
"
CISO
,
WeatherTech

{{quote-2}}

"
Hadrian a pu analyser notre surface d'attaque en profondeur et détecter des risques que d'autres outils n'avaient pas repérés. C'est impressionnant de travailler avec un outil aussi précis. Si cela vient de Hadrian, nous savons que c'est réel.
"
CISO
,
WeatherTech

Etudes de cas.

Toutes les études de cas

étude de cas

Comment SHV Energy a amélioré son efficacité opérationnelle grâce à la gestion continue des menaces de Hadrian

Comment SHV Energy a amélioré son efficacité opérationnelle grâce à la gestion continue des menaces de Hadrian

En savoir plus

étude de cas

Comment la London Business School a utilisé la découverte rapide des risques et la contextualisation de [Hadrian]

Comment la London Business School a utilisé la découverte rapide des risques et la contextualisation de [Hadrian]

En savoir plus

étude de cas

Renforcer la résilience cyber de : un parcours conforme à DORA vers une gestion proactive des menaces Crédit Agricole Indosuez

Renforcer la résilience cyber de : un parcours conforme à DORA vers une gestion proactive des menaces Crédit Agricole Indosuez

En savoir plus

Commencez votre aventure dès aujourd'hui

Découvrez des tests de pénétration automatisés plus rapides, simples et faciles lors d'une démo rapide de 20 minutes.

Réservez une démo