Nozomi Networks, empresa especializda en ciberseguridad industrial y visibilidad operativa, ha anunciado en una nota de prensa enviada a los medios de comunicación que su servicio de Inteligencia de Amenazas ya está disponible para ser utilizada en plataformas de ciberseguridad de terceros.
Mientras que antes solo estaba disponible para usarse con los productos Guardian y Vantage, a partir de ahora otras plataformas de ciberseguridad «pueden aprovechar la misma línea de búsqueda e inteligencia de la compañía para reforzar su defensa contra amenazas recientes y emergentes en plataformas OT e (IoT)».
«Con Threat Intelligence Feed continuamos consolidando nuestra estrategia de inteligencia procesable que tiene la flexibilidad de integrar y escalar fácilmente entornos de ciberseguridad OT, IT e IOT. Más allá de los casos de uso en los Sistemas de Control Industrial (ICS) y Sistemas de Redes Industriales en el Sector Eléctrico, es una opción sólida para los clientes con dispositivos IoT que tienen otros entornos de seguridad o plataformas de automatización, y para los entornos de TI, incluso por fuera de la base de clientes a los que soporta la compañía».
Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networkis
Este servicio de Inteligencia de Amenazas de Nozomi Networks servicio incluye información actualizada sobre direcciones IP o URL fraudulentas, nuevas firmas de Indicadores de Compromiso (IOC), fuentes de amenazas, hashes de malware, métodos y tácticas para obtener acceso al sistema, «todo lo cual puede servir para acelerar la respuesta de incidentes y mejorar las operaciones de seguridad».
Más información sobre temas relativos a la ciberseguridad en este artículo en el que hablamos de qué es el phishing y cómo evitarlo.
Qué dispone el servicio de Inteligencia de Amenazas
Por medio de una suscripción al servicio de Inteligencia de Amenazas de Nozomi Networks, los clientes pueden aprovechar «una fuente única y unificada de inteligencia sobre amenazas a través de otras capas en su pila de seguridad, entre las que se incluyen»:
- Integrar la fuente de inteligencia en su centro de operaciones de seguridad (SOC).
- Complementar su investigación de amenazas existente con un nivel más profundo de inteligencia OT e IoT.
- Mejorar los entornos de gestión de eventos e información de seguridad (SIEM) para identificar nuevos Indicadores de Compromiso (IOC).
- Mejorar la organización, automatización y respuesta de seguridad (SOAR) y las reglas de los dispositivos cortafuegos (Firewalls).
Por ejemplo, si un fabricante global del sector farmacéutico introduce Nozomi Networks Open Threat Intelligence en su Azure Sentinel SIEM para identificar nuevos indicadores de compromiso, la plataforma «es capaz de actualizar sus firewalls con nuevas reglas de aislamiento basadas en los IOC», explica la nota de prensa.
La plataforma Guardian actualiza además la plataforma con la información de activos más reciente «sobre un sistema que podría estar en peligro, su posición de seguridad y su estado de aislamiento o cuarentena».
También le recomendamos, si le interesa, esta artículo sobre tres VPN que debe conocer.
Compatibilidad con otras plataformas de seguridad
Tal y como señala la nota de prensa de Nozomi Networks, la nueva fuente de Nozomi Threat Intelligence «es compatible con una amplia gama de plataformas de seguridad, desde herramientas SIEM hasta cortafuegos de última generación y sistemas de detección y respuesta de puntos finales».
«Nuestro objetivo es permitir a nuestros clientes hacer más con los datos que observamos y recopilamos y con esta herramienta de Inteligencia de Amenazas queremos hacer posible que los clientes aprovechen nuestros datos e inteligencia para un mejor análisis, automatización de la seguridad, aplicación de políticas o integración con otras herramientas y cuadros de mando. Más flexibilidad significa más seguridad y más formas de aplicar la inteligencia de Nozomi Networks».
Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks