La complessità dei sistemi industriali e la maggiore esposizione alle minacce di attacchi cyber negli ambienti OT richiede sistemi di sicurezza dotati di threat intelligence.
Così, Nozomi Networks ha esteso il suo Threat Intelligence Feed anche alle piattaforme di cybersecurity di terze parti, che potranno sfruttare la stessa research e intelligence per migliorare le difese contro minacce OT, IoT, phishing e ransomware.
In precedenza il servizio era disponibile solo con i prodotti Nozomi Networks Guardian e Vantage, invece ora è compatibile con un'ampia gamma di piattaforme di sicurezza, dagli strumenti Siem ai firewall di nuova generazione e ai sistemi di rilevamento e risposta degli endpoint.
Sfruttare meglio i dati
L’obiettivo di Nozomi Networks è consentire ai clienti di “fare di più” con i dati osservati e raccolti. Potendo utilizzare il nuovo feed di Threat Intelligence anche su altre piattaforme spesso presenti in azienda, i clienti potranno sfruttare i dati e le informazioni per migliorare l'analisi, l'automazione della sicurezza, l'applicazione delle policy o l'integrazione in altri strumenti e dashboard.
Come utilizzare il Threat Intelligence Feed
Il Threat Intelligence Feed di Nozomi Networks include informazioni aggiornate su indirizzi IP o URL dannosi, nuove firme di indicatori di compromissione (IOC), fonti di minacce, hash malware e metodi e tattiche per ottenere l'accesso al sistema, per accelerare la risposta agli incidenti e migliorare le operazioni di sicurezza.
Sotto forma di abbonamento, i clienti possono ricevere un unico feed unificato di informazioni sulle minacce per tutti gli altri livelli del loro stack di sicurezza, e:
- Integrare il feed nel proprio SOC (Security Operation Center)
- Arricchire la ricerca sulle minacce già disponibile con un livello più approfondito di intelligence OT e IoT
- Migliorare gli ambienti di Security Information and Event Management (Siem) per identificare nuovi Iocs
- Migliorare Security Orchestration, Automation and Response (Soar) e le regole del firewall.
