Weather Tech

La sfida

1. WeatherTech utilizza piattaforme di terze parti all'interno del proprio ambiente tecnologico. Gli attacchi a uno di questi fornitori possono esporre WeatherTech a rischi informatici significativi.
2. La tecnologia e i processi proprietari di WeatherTech le consentono di restare competitiva. Il furto della proprietà intellettuale può quindi danneggiare l'azienda.
3. Le valutazioni dei rischi esterni sono frequentemente richieste dai partner, tuttavia richiedono tempo e risorse.
4. Essendo un'azienda consolidata, WeatherTech ha sviluppato una rete complessa di IoT e OT, la cui gestione sta diventando sempre più complessa.

La soluzione

• L'innovativo sistema di rilevamento degli asset di Hadrian scansiona l'intera rete Internet alla ricerca degli asset digitali di WeatherTech e li mappa in un grafico di asset clusterizzato.
• Il fingerprinting autonomo e basato sull'intelligenza artificiale consente ad Hadrian di raccogliere informazioni dettagliate sulle tecnologie (fornitori di terze parti) e sui record DNS associati ai domini di WeatherTech.
• La tecnologia di rilevamento proprietaria di Hadrian raccoglie informazioni sul contesto di questi asset, creando un elenco prioritario dei rischi.
• L'esportazione del riepilogo esecutivo consente a WeatherTech di creare con un solo clic un report sui rischi esterni per i suoi partner.
• Il meccanismo di eventing di Hadrian monitora le nuove evoluzioni dell'ambiente 24 ore su 24, 7 giorni su 7, in modo da identificare i potenziali rischi nel momento stesso in cui si verificano.

Il risultato

Analisi approfondita per tutelare la proprietà intellettuale

WeatherTech crea, progetta e realizza i suoi prodotti interamente. La sua tecnologia e i suoi processi proprietari le consentono di restare competitiva sul mercato. Tuttavia, alcune proprietà intellettuali appartengono a piattaforme di terze parti, il che comporta un'ulteriore esposizione ai rischi. Nel maggio 2023, dopo la rivelazione di una nuova vulnerabilità, il team di sicurezza di WeatherTech ha riscontrato una serie di attacchi automatici al suo principale provider di domini. Ciò li ha indotti a ricercare una soluzione in grado di fornire il miglior monitoraggio continuo delle esposizioni dei loro fornitori di terze parti.

L'innovativa piattaforma di sicurezza outside-in di Hadrian rappresentava la soluzione ideale per le loro esigenze. Dopo aver aggiunto WeatherTech alla piattaforma di Hadrian, l’orchestrazione investigativa dell’intelligenza artificiale di Hadrian ha immediatamente scansionato tutta la rete Internet per individuare e analizzare gli asset di WeatherTech. Utilizzando tecnologie proprietarie di fingerprinting e di rilevamento, Hadrian è riuscita ad andare più in profondità e a raccogliere dati sul contesto di ogni asset (tecnologie, versioni, configurazioni, fornitori di terze parti).

In seguito, il motore di sicurezza IA di Hadrian ha iniziato a distribuire moduli di hacking sui suoi risultati, individuando rischi reali e rilevanti per WeatherTech. A seconda del suo contesto, a ogni rischio è stato assegnato un livello di criticità. I risultati finali sono stati visualizzati in un grafico degli asset clusterizzato, in modo che il team di sicurezza di WeatherTech potesse comprendere le modalità di propagazione di ciascun rischio all'interno della rete aziendale. 

Hadrian ha fatto di più rispetto ad altre soluzioni, verificando ogni rischio. In questo modo, WeatherTech non ha dovuto perdere tempo cercando falsi positivi e si è potuta concentrare sulle procedure correttive, con un conseguente miglioramento della cadenza di patching.

{{quote-1}}

Sicurezza continua senza interruzioni operative

Durante la fase di trasformazione digitale e la connessione di nuove tecnologie operative alla rete, la superficie di attacco esterna di WeatherTech ha continuato a svilupparsi. La superficie di attacco in costante evoluzione, unita all'aumento degli attacchi automatizzati, ha reso necessaria l'adozione di soluzione proattiva. WeatherTech si chiedeva se fosse possibile ottenere sicurezza proattiva continua senza compromettere l'operatività aziendale.

La piattaforma di Hadrian è stata progettata per fornire un monitoraggio costante senza interrompere le operatività dei sistemi del cliente. Hadrian propone due tipi di scansione: attiva e passiva. La scansione passiva è pressoché "silenziosa" e non ha alcun impatto sull'infrastruttura. La scansione attiva viene eseguita solo quando necessario, in modo da distribuire il "carico" sulla rete. Se viene rilevato un nuovo asset o viene modificata la configurazione di un asset esistente, si può avviare una scansione attiva. Grazie a questa innovazione nell'ambito delle scansioni, Hadrian è in grado di fornire analisi e monitoraggi senza interrompere la continuità operativa.

{{quote-2}}

Conquistarsi la fiducia dei partner grazie alla trasparenza dei rischi

Con una rete di distribuzione presente in oltre 80 Paesi, WeatherTech si affida a partner di tutto il mondo per le sue attività e la sua crescita. Di conseguenza, l'azienda deve periodicamente dimostrare la propria conformità e sottoporsi a procedure di due diligence. In passato, il team di WeatherTech preposto alla sicurezza era costretto ad impiegare molte risorse per la stesura dei report sulla conformità, che dovevano essere eseguiti manualmente e rivolgendosi a servizi esterni.

La piattaforma di Hadrian ha messo a disposizione di Weathertech uno strumento unico per la gestione dei rischi esterni. Le funzionalità incentrate sull'utente della piattaforma sono state pensate per team come quello di WeatherTech, per aiutarli a snellire la correzione, la conformità e la comunicazione dei rischi.

Oltre alla già citata verifica dei rischi, che consente ai team di sicurezza di risparmiare giornate intere, Hadrian utilizza un risk-scoring specifico per ogni stakeholder. Questa metodologia alternativa valuta i rischi in modo più accurato, prendendo in considerazione il grado di sfruttamento attivo dei rischi, l'impatto tecnico che potrebbero avere, la possibilità di automatizzare l'exploit e l'impatto sull'operatività aziendale. Di conseguenza, le aziende acquisiscono una valutazione più accurata dell'esposizione al rischio esterno che possono divulgare.

Inoltre, la funzionalità del riepilogo esecutivo di Hadrian consente di esportare le informazioni e di condividerle con gli altri stakeholder con un solo clic.