Nozomi Networks, empresa de ciberseguridad industrial y visibilidad operativa, anunció que su servicio de inteligencia de amenazas ya está disponible para ser utilizada en plataformas de ciberseguridad de terceros.
Antes, ese servicio solo estaba disponible para usarse con los productos Guardian y Vantage, pero a partir de ahora otras plataformas de ciberseguridad pueden aprovechar la misma línea de búsqueda e inteligencia de la compañía para reforzar su defensa contra amenazas recientes y emergentes en plataformas OT y IoT.
Para Fernando Castro, regional sales director, central Latam de Nozomi Networks, “con Threat Intelligence Feed seguimos consolidando nuestra estrategia de inteligencia procesable, que tiene la flexibilidad de integrar y escalar fácilmente entornos de ciberseguridad OT, IT y IOT. Más allá de los casos de uso en los Sistemas de Control Industrial (ICS) y Sistemas de Redes Industriales en el sector eléctrico, es una opción sólida para los clientes con dispositivos IoT que tienen otros entornos de seguridad o plataformas de automatización, y para los entornos de TI, incluso por fuera de la base de clientes de la compañía”.
Su servicio incluye información actualizada sobre direcciones IP o URL fraudulentas, nuevas firmas de Indicadores de Compromiso (IOC), fuentes de amenazas, hashes de malware, y métodos y tácticas para obtener acceso al sistema. Todo esto puede servir para acelerar la respuesta de incidentes y mejorar las operaciones de seguridad.
Por medio de una suscripción, los usuarios pueden aprovechar una fuente única y unificada de inteligencia de amenazas a través de otras capas en su pila de seguridad, entre las que se incluyen:
- Integrar la fuente de inteligencia en su centro de operaciones de seguridad (SOC).
- Complementar su investigación de amenazas existente con un nivel más profundo de inteligencia OT e IoT.
- Mejorar los entornos de gestión de eventos e información de seguridad (SIEM) para identificar nuevos indicadores de compromiso (IOC).
- Mejorar la organización, automatización y respuesta de seguridad (SOAR) y las reglas de los dispositivos cortafuegos (firewalls).
“Nuestro objetivo es permitirles a nuestros clientes hacer más con los datos que observamos y recopilamos. Con esta herramienta de inteligencia de amenazas queremos que los usuarios aprovechen los datos y la inteligencia que ofrecemos para un mejor análisis, automatización de la seguridad, aplicación de políticas o integración con otras herramientas y cuadros de mando”, explica el vocero de la compañía.
La nueva fuente de Nozomi Threat Intelligence es compatible con una amplia gama de plataformas de seguridad, desde herramientas SIEM hasta cortafuegos de última generación y sistemas de detección y respuesta de puntos finales.
