A Nozomi Networks, Inc., líder em segurança para OT e IoT, anunciou hoje que seu hub de conteúdo atualizado (feed) Threat Intelligence – o qual traz novas ferramentas e casos de uso – agora está disponível para plataformas de cibersegurança de terceiros. Anteriormente o conteúdo estava disponível apenas para uso com os produtos Guardian e Vantage da Nozomi. A partir de hoje, será disponibilizado a plataformas de terceiros para que melhorem suas defesas contra ameaças recentes e emergentes de OT, IoT, phishing e ransomware.
O feed inclui informações atualizadas sobre endereços IP ou URLs maliciosos, novos indicadores de comprometimento (IOC), fontes de ameaças, hashes de malware e métodos e táticas para obter acesso ao sistema. Todos esses recursos servem para acelerar a resposta a incidentes e melhorar as operações de segurança. Ao assinar o feed, os clientes podem aproveitar informações inteligentes sobre ameaças em outras camadas de seus mecanismos segurança, incluindo:
· Integrar o feed ao seu Centro de Operações de Segurança (SOC);
· Complementar sua pesquisa existente de ameaças com um nível mais profundo de inteligência OT e IoT;
· Aprimorar os ambientes de gerenciamento de eventos e informações de segurança (SIEM) para identificar novos IOCs;
· Melhorar orquestração, automação e resposta de segurança (SOAR) e regras de firewall.
Por exemplo, um fabricante global do setor de saúde está alimentando o Nozomi Networks Open Threat Intelligence em seu Azure Sentinel SIEM para identificar novos IOCs. Sua plataforma SOAR pode atualizar seus firewalls da Palo Alto Networks com novas regras de isolamento baseadas nos IOCs. A plataforma Guardian da Nozomi atualiza ainda mais a plataforma SOAR com as informações de ativos mais recentes sobre o sistema potencialmente comprometido, sua postura de segurança e status de quarentena.
“A nossa missão é capacitar nossos clientes a fazer mais com os dados que observamos e coletamos”, explica Andrea Carcano, co-fundadora e diretora de Produtos da Nozomi Networks. “Nosso feed de inteligência de ameaças permite que os clientes aproveitem nossos dados e inteligência para obter melhor análise, automação de segurança, aplicação de políticas ou integração com outras ferramentas e painéis. Mais flexibilidade significa mais segurança e mais maneiras de aplicar a inteligência da Nozomi Networks”.
“Com seu hub de conteúdo (feed) sobre Inteligência de Ameaças, a Nozomi Networks continua a elevar o nível de serviço com inteligência a fim de integrar e dimensionar ambientes de cibersegurança de OT, TI e IoT”, diz Danielle VanZandt, analista sênior de Segurança da Frost & Sullivan. “Além dos casos de uso de Sistemas de Controle Industrial (ICS), a plataforma de conteúdo é uma fonte de informação atualizada e interessante para clientes de IoT que possuem outros ambientes de segurança ou plataformas de automação, além de ambientes de TI fora do alcance da base de clientes da Nozomi”.
O novo feed Nozomi Threat Intelligence é compatível com uma ampla gama de plataformas de segurança, desde ferramentas SIEM até firewalls de última geração e sistemas de detecção e resposta de endpoint.