Il servizio Threat Intelligence di Nozomi Networks, specializzata nella sicurezza OT e IoT, è ora utilizzabile anche con piattaforme di cybersecurity di terze parti. Se in precedenza il servizio era disponibile solo con i prodotti Nozomi Networks Guardian e Vantage, ora altre piattaforme di cybersecurity possono sfruttare la stessa research e intelligence per migliorare le difese contro minacce OT, IoT, phishing e ransomware.
“Con il suo Threat Intelligence Feed, Nozomi Networks continua a migliorare con un’intelligence utile e concreta dotata della flessibilità necessaria per integrare e scalare facilmente gli ambienti di cybersecurity OT, IT e IOT”, dichiara Danielle VanZandt, Senior Security Analyst di Frost & Sullivan. “Oltre i classici casi d’uso ICS, si tratta di una solida opzione per i clienti IoT che dispongono di altri ambienti di sicurezza o piattaforme di automazione, e per quelli IT che vanno oltre l’attuale base di clienti di Nozomi Networks.”
Il Threat Intelligence Feed di Nozomi Networks include informazioni aggiornate su indirizzi IP o URL dannosi, nuove firme di indicatori di compromissione (IOC), fonti di minacce, hash malware e metodi e tattiche per ottenere l’accesso al sistema, per accelerare la risposta agli incidenti e migliorare le operazioni di sicurezza. Sotto forma di abbonamento, i clienti possono ricevere un unico feed unificato di informazioni sulle minacce per tutti gli altri livelli del loro stack di sicurezza, e:
· Integrare il feed nel proprio SOC (Security Operation Center)
· Arricchire la ricerca sulle minacce già disponibile con un livello più approfondito di intelligence OT e IoT
· Migliorare gli ambienti di Security Information and Event Management (SIEM) per identificare nuovi IOCS
· Migliorare Security Orchestration, Automation and Response (SOAR) e le regole del firewall
Ad esempio, un produttore globale del settore sanitario integra la Open Threat Intelligence di Nozomi Networks nel suo SIEM Azure Sentinel per identificare nuovi IOC. La piattaforma SOAR è quindi in grado di aggiornare i firewall Palo Alto Networks con nuove regole di isolamento basate su IOC. La piattaforma Nozomi Networks Guardian aggiorna ulteriormente la piattaforma SOAR con le informazioni più recenti sugli asset del sistema potenzialmente compromesso, la sua postura di sicurezza e lo stato delle quarantene.
“L’obiettivo di Nozomi Networks è consentire ai nostri clienti di ‘fare di più’ con i dati che osserviamo e raccogliamo,” ha dichiarato Andrea Carcano, Co-Fondatore e Chief Product Officer di Nozomi Networks. “Il nostro nuovo feed di Threat Intelligence consente loro di sfruttare i nostri dati e informazioni per migliorare l’analisi, l’automazione della sicurezza, l’applicazione delle policy o l’integrazione in altri strumenti e dashboard. Più flessibilità significa maggiore sicurezza e più modi di applicare l’intelligence di Nozomi Networks.”
Il nuovo Threat Intelligence Feed di Nozomi Networks è compatibile con un’ampia gamma di piattaforme di sicurezza, dagli strumenti SIEM ai firewall di nuova generazione e ai sistemi di rilevamento e risposta degli endpoint.
