MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Nozomi Networks, Inc., leader de la cybersécurité industrielle et de la visibilité opérationnelle annonce que son service Threat Intelligence est désormais disponible sur les plateformes de cybersécurité tierce. Alors qu’il ne fonctionnait auparavant qu’avec les produits Nozomi Networks Guardian et Vantage, d’autres plateformes de cybersécurité peuvent dorénavant tirer avantage des recherches et des renseignements de Nozomi Networks afin de renforcer leurs défenses contre les menaces émergentes portant sur l’OT, l’IoT, ou encore contre le phishing et les ransomwares.
« Grâce à son flux d’informations Threat Intelligence, Nozomi Networks va encore plus loin en fournissant des informations exploitables qui ont la flexibilité de s’intégrer et de faire évoluer facilement les environnements de cybersécurité OT, IT et IOT, » déclare Danielle VanZandt, Senior Security Analyst chez Frost & Sullivan. « Au-delà des cas d’usage industriels, il s’agit d’une option robuste pour les clients IoT qui possèdent d’autres environnements de sécurité ou plateformes d’automatisation, ainsi que pour les environnements IT qui ne font pas partie de la base de clients existante de Nozomi Networks. »
Le contenu Threat Intelligence de Nozomi Networks inclut des informations à jour sur les adresses IP et URL malveillantes, les nouveaux indicateurs de compromission (IOC), les sources de menaces, les malwares hashes, ainsi que les méthodes et tactiques pour accéder à un système, tout ce qui peut permettre d’accélérer la réponse sur incident et de renforcer les opérations de sécurité. Avec un abonnement à Threat Intelligence les clients peuvent tirer avantage d’un flux d’informations unique et unifié qui fournit des renseignements sur les menaces portant sur d’autres couches de leurs briques de sécurité en :
Intégrant ce flux d’informations à leur centre des opérations de sécurité (SOC)
Complétant leurs recherches existantes sur les menaces à l’aide de renseignements approfondis en matière d’OT et d’IoT
Renforçant les environnements SIEM afin de détecter de nouveaux indicateurs de compromission (IOC)
Améliorant les solutions d’orchestration, d’automatisation et de réponse de sécurité (SOAR), ainsi que les règles de pare-feu
Par exemple, un fabricant international dans le domaine de la santé alimente son SIEM Azure Sentinel grâce au flux d’informations Threat Intelligence de Nozomi Networks afin d’identifier de nouveaux IOCs. Sa plateforme SOAR est ensuite en mesure de mettre à jour ses pare-feux Palo Alto Networks à l’aide de nouvelles règles de ségrégation basées sur les IOCs. La plateforme Guardian de Nozomi Networks met ensuite à jour la plateforme SOAR à l’aide des informations les plus récentes sur le système potentiellement compromis, sa posture de sécurité et son statut de quarantaine.
« L’objectif de Nozomi Networks est de donner aux clients les moyens d’en faire davantage grâce aux données que nous observons et collectons, » déclare Andrea Carcano, co-fondateur et Chief Product Officer de Nozomi Networks. « Notre nouveau flux d’informations Threat Intelligence permet aux clients de tirer parti des données et renseignements dont nous disposons afin d’améliorer l’analyse, l’automatisation de la sécurité, la mise en application des politiques ou l’intégration avec d’autres outils et tableaux de bord. Sa flexibilité accrue se traduit par une sécurité renforcée et offre davantage d’opportunités d’exploiter les renseignements de Nozomi Networks. »
Le nouveau flux d’informations Threat Intelligence de Nozomi Networks est compatible avec un large éventail de plateformes de sécurité, depuis les outils SIEM jusqu’aux pare-feux de dernière génération en passant par les systèmes de détection et de réponses des équipements.
