Con el lanzamiento del Nozomi TI Expansion Pack, las organizaciones de infraestructura crítica ahora pueden acceder a los servicios de inteligencia de amenazas de Nozomi Networks y Mandiant, mejorando la visibilidad de amenazas y la defensa de sistemas ciberfísicos. Las nuevas Vantage Threat Cards permiten escanear y filtrar rápidamente información clave sobre amenazas, acelerando los tiempos y la precisión de respuesta.
Nozomi Networks, líder en seguridad OT e IoT, ha anunciado la disponibilidad general de Nozomi TI Expansion Pack. Desarrollado por Mandiant Threat Intelligence. La solución federada ayuda a fortalecer y agilizar la forma en que los CISO industriales y empresariales y sus equipos anticipan, diagnostican y responden a las amenazas cibernéticas en todas sus operaciones comerciales críticas.
Con el Nozomi TI Expansion Pack, los clientes de Nozomi Networks ahora tienen la opción de enriquecer la inteligencia de amenazas de Nozomi Networks con Mandiant Threat Intelligence para obtener un acceso más completo a la información en tiempo real sobre las amenazas a sus sistemas de TI, OT e IoT.
"El panorama de las amenazas de ciberseguridad está evolucionando rápidamente, con ataques que crecen tanto en número como en impacto en toda la empresa", dijo Edgard Capdevielle, CEO de Nozomi Networks. "Para minimizar el riesgo y maximizar la resiliencia operativa, los CISO y sus equipos de seguridad necesitan soluciones integrales que les permitan evaluar y responder rápidamente a las amenazas en todos sus sistemas de TI, OT e IoT. Nos complace poder ofrecer a nuestros clientes la opción de incorporar fácilmente la inteligencia de amenazas de clase mundial de Mandiant como parte de una solución completa que ofrece resultados de seguridad superiores."
"Durante casi una década, Mandiant y Nozomi Networks se han asociado para ofrecer a los clientes soluciones de seguridad OT e IoT avanzadas e impulsadas por IA", dijo Melissa Smith, Jefa de Estrategia y Asociaciones Tecnológicas de Google Cloud. "Esta última expansión es otro paso crítico en nuestro viaje para combinar fuentes de inteligencia de amenazas y defensas para ofrecer los mejores resultados de seguridad posibles para la infraestructura crítica del mundo. Al combinar la inteligencia y la experiencia en amenazas de Mandiant con la inteligencia y las herramientas de amenazas OT de Nozomi Networks, podemos permitir que las organizaciones de infraestructuras críticas mejoren su inteligencia e investigaciones de amenazas para una defensa más sólida."
Paquete de expansión de TI de Nozomi, con tecnología de Mandiant
Los clientes de Nozomi Networks que deseen obtener acceso integral a información en tiempo real sobre las amenazas a sus sistemas de TI, OT e IoT ahora tienen acceso a un feed de amenazas integrado que combina la amplitud y profundidad de la inteligencia de amenazas de Mandiant con la inteligencia de amenazas OT líder en la industria de Nozomi Networks. Nozomi TI Expansion Pack amplía la inteligencia avanzada sobre amenazas OT e IoT de Nozomi Networks al proporcionar a las organizaciones un conocimiento más profundo del panorama de amenazas TI coincidente. Esto permite supervisar y responder de forma holística a las amenazas emergentes para obtener los resultados de seguridad más sólidos posibles.
Tarjetas de inteligencia sobre amenazas de Nozomi
Vantage Threat Cards, también anunciadas, son una nueva capacidad de presentación en Nozomi Vantage, la consola de gestión cibernética OT/IoT basada en la nube de la compañía.
Las Tarjetas de Amenazas Vantage revolucionan la forma en que los usuarios acceden y obtienen valor de las fuentes de inteligencia de amenazas. Estas tarjetas agrupan y organizan lógicamente los datos de amenazas, ofreciendo acceso instantáneo a información crítica como:
- Descripciones de amenazas
- Fechas de primera y última aparición
- Estado y vectores de explotación
- Industrias y países objetivo
- Detalles de MITRE ATT&CK
- Sugerencias de mitigación
- Y mucho más
Los usuarios pueden reducir rápidamente las amenazas filtrando en función de países y regiones específicos, asegurándose de que reciben la información más relevante para sus necesidades. Las tarjetas de amenazas de Vantage permiten a los equipos cibernéticos de OT e IoT escanear y filtrar rápidamente la información clave sobre amenazas, lo que acelera significativamente los tiempos de respuesta y mejora la precisión. Los analistas pueden introducir fácilmente una dirección IP, un nombre de dominio, un hash o un alias de actor de amenazas para identificar cualquier regla asociada, agilizando el proceso de identificación.
La integración de Mandiant Threat Intelligence se utilizará en toda la solución Vantage para mejorar aún más nuestra oferta. Las actualizaciones de los datos sobre vulnerabilidades incluyen:
- Mapeo CVSS mejorado
- Resúmenes detallados
- Listas de productos vulnerables
- Detalles de explotación
- Detalles de MITRE ATT&CK
- Soluciones provisionales y correcciones de los proveedores
- Enlaces a tarjetas de amenazas y grupos de malware
Estas mejoras garantizan una cobertura completa y un conocimiento más profundo de las vulnerabilidades, lo que permite una gestión más eficaz de las amenazas.
Nozomi TI Expansion Pack ya está disponible para los clientes que utilicen las soluciones de monitorización locales y en la nube de Nozomi Networks. Los clientes de Vantage tienen la ventaja añadida de acceder a la nueva información sobre amenazas a través de Nozomi Threat Cards.
Nozomi TI Expansion Pack y Vantage Threat Intelligence Cards ya están disponibles.
(Nozomi Networks)
