IT システムと OT システムの融合により攻撃対象領域が拡大し、OT システムや IoT システムは、その多くが IT システムに由来する広範なサイバー脅威に対して脆弱になっています。
OT や IoT の組織を標的としたサイバー攻撃は、重要なシステムのセキュリティと安定性にも独特な脅威をもたらします。 最近注目された多くの事件では、業務中断の影響だけでなく、経済や社会に及ぼす影響がどれほど深刻で広範囲に及ぶ可能性があるかも浮き彫りになりました。
脅威の状況が刻々と変化していることを踏まえ、セキュリティチームは、IT、OT、IoTネットワークを標的とする特定の脅威と脆弱性に関する詳細な情報を把握し、リスクの高い脅威を優先して、それに対応するためのリソースを確実に割り当てる必要があります。
統合 Threat Intelligence で脅威の可視化と防御を強化
OT および IoT 資産を保護するために、企業は潜在的な脅威や脆弱性が重大な被害をもたらす前に警告する、積極的な脅威検出が必要です。
Guardian およびVantage のアドオンであるNozomi Threat Intelligence フィードは、最新の脅威、異常、潜在的な脆弱性を検知する早期警戒システムとして機能します。Nozomi Networks Labsの専門知識と研究を活用し、Threat Intelligence 、既知の脆弱性やゼロデイ脆弱性など、OT システムに対する新たな脅威の検出を可能にします。セキュリティチームは、優先度の高いリスクに対して即座に警告を発し、即座に対処することができるため、業務の中断を最小限に抑えることができます。
現在、Nozomi TI Expansion Pack, Powered by MandiantThreat Intelligence により、重要インフラ組織はNozomi Networks と Mandiant の両方から統合されたthreat intelligence サービスにアクセスすることができます。Mandiantは、広範な調査と実際のインシデントレスポンスから得られた詳細なthreat intelligence で知られており、このサブスクリプションを利用することで、組織は脅威の可視性を高め、サイバーフィジカルシステムとプロセスの防御をさらに強化することができます。TI Expansion Packは、Mandiantの広範なOT 、IoT のリサーチと専門知識を活用し、Nozomi Threat Intelligence を、OT の業界にリンクされた数百万の新しいIoC、マルウェアファミリー、ハッカーデータで充実させます。組織は、IT脅威の状況をより深く理解し、サイバー脅威への対応時間をさらに短縮することができます。
Nozomi TI Extension パックでは、脆弱性データの更新が含まれます。
- CVSSマッピングの改善
- 詳細まとめ
- 脆弱な製品のリスト
- 搾取の詳細
- MITRE ATT&CK 詳細
- 回避策とベンダーによる修正
Threat Card が認識と対応を強化
Threat Intelligence および TI Expansion Pack からのすべての脅威インテリジェンスデータは、Nozomi Vantage の Threat Cards で簡単に表示および分析できます。Threat Cards は、セキュリティチームがサイバー脅威を特定、理解、優先順位づけするために、重要な脅威データをすばやく表示できるようにします。Threat Cards では、次の情報に即座にアクセスできます。
- 脅威に関する記述
- 最初と最後に見た日付
- 詐取状況と媒介
- 対象産業と対象国
- MITRE ATT&CT 詳細
- 軽減策の提案
- さらに
Vantage 内で、ユーザーは特定の国や地域に基づいて Threat Card データを素早くフィルタリングし、現在の脅威環境における潜在的な脅威の概要を明確かつ簡潔に把握することができます。このような認識は、積極的な防御と十分な情報に基づいた意思決定にとって極めて重要です。
アナリストは、関連するルールを特定するために、IP アドレス、ドメイン名、ハッシュ、または脅威行為者の別名を簡単にインプットでき、特定プロセスを合理化できます。 グラフィックチャートは、データをわかりやすく表示し、分析を容易にします。
Nozomi Networks プラットフォームは、企業が新たな脅威を総合的に監視し、対応することを可能にし、より効果的な脅威管理と対応を可能にします。TI Expansion Pack, Powered by MandiantThreat Intelligence を追加することで、さらに充実します。
