Nozomi Networks, Inc., el líder en seguridad OT e IoT, ha anunciado hoy que su servicio Threat Intelligence ya está disponible para su uso con plataformas de ciberseguridad de terceros. Disponible hasta el momento solo para su uso con los productos Guardian y Vantage de Nozomi Networks, ahora otras plataformas de ciberseguridad pueden sacar partido a la misma información e investigación de Nozomi Networks para mejorar las defensas contra amenazas recientes y emergentes de OT, IoT, phishing y ransomware.
“Con su feed de Threat Intelligence, Nozomi Networks sigue subiendo el nivel con información procesable que tiene la flexibilidad para integrarse fácilmente en entornos de ciberseguridad OT, IT e IOT”, comenta Danielle VanZandt, analista senior de seguridad de Frost & Sullivan. “Más allá de los casos de uso de ICS, es una opción sólida para clientes de IoT que tienen otros entornos de seguridad o plataformas de automatización y para entornos de TI distintos a los de la base de clientes existente de Nozomi Networks”.
El feed de Threat Intelligence de Nozomi Networks incluye información actualizada sobre direcciones IP y URLs maliciosas, firmas de nuevos indicadores de compromiso (IOC), fuentes de amenazas, hashes de malware y métodos y tácticas para obtener acceso al sistema, lo que puede servir para acelerar la respuesta a los incidentes y mejorar las operaciones de seguridad. Con una suscripción al feed, los clientes pueden sacar partido a una única fuente de información sobre amenazas unificada en otras capas de su estructura de seguridad, incluyendo:
- Integración del feed en su centro de operaciones de seguridad (SOC)
- Complementar su investigación de amenazas existentes con un nivel más profundo de información OT e IoT
- Mejorar los entornos de gestión de información y eventos de seguridad (SIEM) para identificar nuevos IOCS
- Mejorar las reglas de orquestación, automatización y respuesta de seguridad (SOAR) y firewall
Por ejemplo, un fabricante global de la industria de la salud está introduciendo Open Threat Intelligence de Nozomi Networks en su solución SIEM Azure Sentinel para identificar nuevos IOCs. Con ello, su plataforma SOAR podrá actualizar sus firewalls de Palo Alto Networks con nuevas normas de aislamiento basadas en los IOCs. La plataforma Guardian de Nozomi Networks actualiza aún más la plataforma SOAR con la información más reciente sobre el sistema potencialmente comprometido, su postura de seguridad y su estado de cuarentena.
“La visión de Nozomi Networks es facilitar que nuestros clientes hagan más con los datos que observamos y recogemos», afirma Andrea Carcano, cofundador y Chief Product Officer de Nozomi Networks. “Nuestro feed de Threat Intelligence permite a los clientes sacar partido a nuestros datos e información para mejorar el análisis, la automatización de seguridad, la aplicación de políticas o la integración en otras herramientas y cuadros de mando. Más flexibilidad significa más seguridad y más formas de aplicar la inteligencia de Nozomi Networks”.
El nuevo feed de Threat Intelligence de Nozomi cumple con la normativa de un amplio rango de plataformas de seguridad, desde herramientas SIEM hasta firewalls de próxima generación y sistemas de detección y respuesta de endpoints.