Nozomi Networks Inc., azienda leader nella sicurezza OT e IoT, ha annunciato il lancio di Nozomi TI Expansion Pack, alimentato da Mandiant Threat Intelligence. La soluzione integrata aiuta a rafforzare e semplificare il modo in cui i CISO e i loro team anticipano, diagnosticano e rispondono alle minacce informatiche delle operazioni aziendali critiche.
Con Nozomi TI Expansion Pack, i clienti hanno la possibilità di integrare le informazioni sulle minacce offerte da Nozomi Networks con quelle di Mandiant Threat Intelligence, ottenendo così un accesso in tempo reale e completo delle informazioni relative alle minacce contro i loro sistemi IT, OT e IoT.
“Il panorama delle minacce di cybersecurity è in rapida evoluzione, con attacchi in aumento sia per numero che per impatto aziendale”, spiega Edgard Capdevielle, CEO di Nozomi Networks. “Per ridurre al minimo i rischi e massimizzare la resilienza operativa, i CISO e i relativi team di sicurezza hanno bisogno di soluzioni complete che consentano di valutare e rispondere rapidamente alle minacce nei sistemi IT, OT e IoT. Oggi offriamo ai nostri clienti la possibilità di integrare facilmente l’avanzata threat intelligence di Mandiant nell’ambito di una soluzione completa in grado di offrire risultati di sicurezza di livello superiore”.
“Da quasi dieci anni ormai, Mandiant e Nozomi Networks collaborano per offrire ai clienti soluzioni di sicurezza OT e IoT avanzate e basate sull’intelligenza artificiale”, dichiara Melissa Smith, Head of Strategy & Technology Partnerships di Google Cloud. “Quest’ultima espansione rappresenta un altro passo cruciale del nostro percorso volto a coniugare le fonti di informazione sulle minacce con la protezione informatica al fine di offrire i migliori risultati possibili in termini di sicurezza a favore delle infrastrutture critiche del mondo. Unendo la threat intelligence e l’esperienza di Mandiant con gli strumenti e le competenze OT di Nozomi Networks, possiamo consentire alle infrastrutture critiche di migliorare threat intelligence e capacità investigative, per una difesa ancora più solida”.
Nozomi TI Expansion Pack, alimentato da Mandiant
I clienti di Nozomi Networks che desiderano ottenere un accesso completo e in tempo reale alle informazioni relative alle minacce ai loro sistemi IT, OT e IoT, hanno ora accesso a un feed integrato contente le minacce che combina l’ampiezza e la profondità della threat intelligence di Mandiant con quelle sulle minacce OT di Nozomi Networks. Nozomi TI Expansion Pack integra le avanzate informazioni sulle minacce OT e IoT di Nozomi Networks, fornendo alle aziende una visione più approfondita del panorama delle minacce IT. In questo modo è possibile monitorare e rispondere in modo olistico alle nuove sfide per ottenere i migliori risultati possibili in termini di sicurezza.
Nozomi Threat Intelligence Card
Le Vantage Threat Card, anch’esse annunciate oggi, sono una nuova funzionalità all’interno di Nozomi Vantage, la console di gestione informatica OT/IoT cloud-based dell’azienda. Le Vantage Threat Card rivoluzionano il modo in cui gli utenti accedono e traggono valore dai flussi di informazioni sulle minacce. Queste schede raggruppano e organizzano in modo logico i dati sulle minacce, offrendo un accesso immediato a informazioni critiche quali:
- Descrizioni delle minacce
- Data del primo e dell’ultimo rilevamento
- Livello di appropriazione e vettori
- Settori e paesi colpiti
- Dettagli MITRE ATT&CK
- Suggerimenti per la mitigazione
- …e altro ancora
Gli utenti possono restringere rapidamente il campo delle minacce filtrando in base a paesi e regioni specifiche, assicurandosi di ricevere le informazioni più pertinenti in base alle loro esigenze. Le Vantage Threat Card consentono ai team cyber OT e IoT di analizzare e filtrare rapidamente le informazioni chiave sulle minacce, accelerando notevolmente i tempi di risposta e migliorando la precisione. Gli analisti possono facilmente inserire un indirizzo IP, un dominio, un hash o l’alias di un threat actor per identificare tutte le regole relative, semplificando il processo di identificazione. La Mandiant Threat Intelligence verrà integrata in tutta la soluzione Vantage per migliorare ulteriormente la nostra offerta. Gli aggiornamenti dei dati sulle vulnerabilità includono:
- Mappatura CVSS migliorata
- Panoramica dettagliata
- Elenchi di prodotti vulnerabili
- Dettagli sulle appropriazioni
- Dettagli MITRE ATT&CK
- Soluzioni e correzioni dei fornitori
- Collegamenti a Threat Card e gruppi di malware
Questi progressi assicurano una copertura completa e una conoscenza più approfondita delle vulnerabilità, garantendo una gestione più efficace delle minacce.
Nozomi TI Expansion Pack è immediatamente disponibile per i clienti che utilizzano le soluzioni di monitoraggio on-premise e cloud-based di Nozomi Networks. I clienti Vantage possono accedere al nuovo feed di informazioni sulle minacce attraverso le Nozomi Threat Car