ITとOT システムの融合により攻撃対象が拡大し、OT とIoT システムは、幅広いサイバー脅威(その多くはITシステムに起因する)に対して脆弱になっている。
OT 、IoT 組織を標的とするサイバー脅威もまた、重要なシステムのセキュリティと安定性に独特の脅威をもたらす。最近の多くの有名な事件は、業務の中断がもたらす影響だけでなく、経済的・社会的影響がいかに深刻で広範囲に及ぶかを浮き彫りにしている。
脅威の状況がダイナミックであることを考えると、セキュリティ・チームがIT、OT 、IoT ネットワークを標的とする具体的な脅威と脆弱性に関する詳細なインテリジェンスを持ち、リスクの高い脅威に優先順位をつけ、それに応じて対応するためのリソースを確実に割り当てることが不可欠である。
統合Threat Intelligence 、脅威の可視化と防御を強化する。
OT およびIoT の資産を保護するために、組織は、潜在的な脅威や脆弱性が重大な損害を引き起こす前に警告を発するプロアクティブな脅威検出を必要としている。
Guardian およびVantage のアドオンであるNozomi Threat Intelligence フィードは、最新の脅威、異常、潜在的な脆弱性を検知する早期警戒システムとして機能します。Nozomi Networks Labsの専門知識と研究を活用し、Threat Intelligence 、既知の脆弱性やゼロデイ脆弱性など、OT システムに対する新たな脅威の検出を可能にします。セキュリティチームは、優先度の高いリスクに対して即座に警告を発し、即座に対処することができるため、業務の中断を最小限に抑えることができます。
現在、Nozomi TI Expansion Pack, Powered by MandiantThreat Intelligence により、重要インフラ組織はNozomi Networks と Mandiant の両方から統合されたthreat intelligence サービスにアクセスすることができます。Mandiantは、広範な調査と実際のインシデント対応から得られた詳細なthreat intelligence で知られており、このサブスクリプションを利用することで、組織は脅威の可視性を高め、サイバーフィジカルシステムとプロセスの防御をさらに強化することができます。TI Expansion Packは、Mandiantの広範なOT 、IoT のリサーチと専門知識を活用し、Nozomi Threat Intelligence を、OT の業界にリンクされた数百万の新しいIoC、マルウェアファミリー、ハッカーデータで充実させます。組織は、IT脅威の状況をより深く理解し、サイバー脅威への対応時間をさらに短縮することができます。
Nozomi TI拡張パックでは、脆弱性データの更新が含まれる:
- CVSSマッピングの改善
- 詳細まとめ
- 脆弱な製品のリスト
- 搾取の詳細
- MITRE ATT&CK 詳細
- 回避策とベンダーによる修正
脅威カードが認識と対応を強化
Threat Intelligence および TI Expansion Pack のすべてのthreat intelligence データは、Nozomi Vantage の Threat Cards(脅威カード)を通じて簡単に閲覧・分析できる。脅威カードにより、セキュリティチームは、サイバー脅威を特定、理解、優先順位付けするために、重要な脅威データを迅速に表示することができます:
- 脅威に関する記述
- 最初と最後に見た日付
- 搾取状況と媒介動物
- 対象産業と国
- MITRE ATT&CT 詳細
- 軽減策の提案
- もっともっと
Vantage 内で、ユーザーは特定の国や地域に基づいて Threat Card データを素早くフィルタリングし、現在の脅威環境における潜在的な脅威の概要を明確かつ簡潔に把握することができます。このような認識は、積極的な防御と十分な情報に基づいた意思決定にとって極めて重要です。
アナリストは、IPアドレス、ドメイン名、ハッシュ、脅威行為者のエイリアスを簡単に入力し、関連するルールを特定できるため、特定プロセスが効率化されます。グラフィカルなチャートでデータを表示し、表示と分析を容易にします。
Nozomi Networks プラットフォームは、企業が新たな脅威を総合的に監視し、対応することを可能にし、より効果的な脅威管理と対応を可能にします。TI Expansion Pack, Powered by MandiantThreat Intelligence を追加することで、さらに充実します。
