Nozomi Networks anunció que su servicio de Inteligencia de Amenazas ya está disponible para ser utilizada en plataformas de ciberseguridad de terceros. Antes solo estaba disponible para usarse con los productos Guardian y Vantage, y ahora otras plataformas de ciberseguridad pueden aprovechar la misma línea de búsqueda e inteligencia de la compañía para reforzar su defensa contra amenazas recientes y emergentes en plataformas OT e (IoT).
Para Alexei Pinal, OT Cybersecurity Regional Sales Director: “Con Threat Intelligence Feed continuamos consolidando nuestra estrategia de inteligencia procesable que tiene la flexibilidad de integrar y escalar fácilmente entornos de ciberseguridad OT, IT e IOT. Más allá de los casos de uso en los Sistemas de Control Industrial (ICS) y Sistemas de Redes Industriales en el Sector Eléctrico, es una opción sólida para los clientes con dispositivos IoT que tienen otros entornos de seguridad o plataformas de automatización, y para los entornos de TI, incluso por fuera de la base de clientes a los que soporta la compañía”.
Su servicio incluye información actualizada sobre direcciones IP o URL fraudulentas, nuevas firmas de Indicadores de Compromiso (IOC), fuentes de amenazas, hashes de malware, métodos y tácticas para obtener acceso al sistema, todo lo cual puede servir para acelerar la respuesta de incidentes y mejorar las operaciones de seguridad. Por medio de una suscripción, los clientes pueden aprovechar una fuente única y unificada de inteligencia sobre amenazas a través de otras capas en su pila de seguridad, entre las que se incluyen:
● Integrar la fuente de inteligencia en su centro de operaciones de seguridad (SOC).
● Complementar su investigación de amenazas existente con un nivel más profundo de inteligencia OT e IoT.
● Mejorar los entornos de gestión de eventos e información de seguridad (SIEM) para identificar nuevos Indicadores de Compromiso (IOC).
● Mejorar la organización, automatización y respuesta de seguridad (SOAR) y las reglas de los dispositivos cortafuegos (Firewalls).
Por ejemplo, si un fabricante global del sector farmacéutico introduce Nozomi Networks Open Threat Intelligence en su Azure Sentinel SIEM para identificar nuevos indicadores de compromiso, la plataforma es capaz de actualizar sus firewalls con nuevas reglas de aislamiento basadas en los IOC. La plataforma Guardian actualiza además la plataforma con la información de activos más reciente sobre un sistema que podría estar en peligro, su posición de seguridad y su estado de aislamiento o cuarentena.
“Nuestro objetivo es permitir a nuestros clientes hacer más con los datos que observamos y recopilamos y con esta herramienta de Inteligencia de Amenazas queremos hacer posible que los clientes aprovechen nuestros datos e inteligencia para un mejor análisis, automatización de la seguridad, aplicación de políticas o integración con otras herramientas y cuadros de mando. Más flexibilidad significa más seguridad y más formas de aplicar la inteligencia de Nozomi Networks”, explica el vocero de la compañía.
La nueva fuente de Nozomi Threat Intelligence es compatible con una amplia gama de plataformas de seguridad, desde herramientas SIEM hasta cortafuegos de última generación y sistemas de detección y respuesta de puntos finales.
