Nozomi Networks, le spécialise de la sécurité des technologies opérationnelles (OT) et de l’Internet des Objets (IoT), annonce la disponibilité générale de Nozomi TI Expansion Pack, développé en partenariat avec Mandiant Threat Intelligence. Cette solution intégrée est destinée à renforcer et simplifier la gestion des cybermenaces par les CISO et leurs équipes, leur permettant de diagnostiquer et de répondre aux attaques.

Les clients peuvent désormais combiner les capacités de surveillance des menaces de Nozomi Networks avec l’expertise de Mandiant Threat Intelligence, et bénéficier d’une vision plus complète et en temps réel des menaces pesant sur leurs systèmes IT, OT et IoT.

« Les cybermenaces évoluent rapidement, avec des attaques qui augmentent en fréquence et en gravité à l’échelle de l’entreprise, a déclaré Edgard Capdevielle, PDG de Nozomi Networks. Pour minimiser les risques et optimiser la résilience opérationnelle, les CISO et leurs équipes ont besoin de solutions globales leur permettant d’évaluer et de répondre rapidement aux menaces sur l’ensemble de leurs systèmes IT, OT et IoT. Nous sommes ravis d’offrir à nos clients la possibilité d’intégrer facilement les services de surveillance et de détection des menaces de premier plan de Mandiant dans une solution complète, garantissant des résultats élevés en matière de sécurité. »

Nozomi Threat Intelligence Cards

Nozomi Networks a également introduit aujourd’hui les Vantage Threat Cards, une fonctionnalité de sa console cloud Nozomi Vantage dédiée à la gestion des
cybermenaces OT/IoT.

Ces cartes transforment l’accès et l’utilisation des renseignements sur les menaces, regroupant et organisant les données critiques en temps réel, comme la qualification des menaces, les dates de première et dernière observation, l’état et les vecteurs d’exploitation, les industries et pays ciblés, les détails MITRE ATT&CK, et les suggestions
de solutions.

Les utilisateurs peuvent filtrer ces informations par pays ou région, ce qui leur permet de recevoir les données les plus pertinentes pour leurs besoins. Les Vantage Threat Cards permettent aux équipes de cybersécurité OT et IoT d’analyser et de trier les informations essentielles, améliorant le temps de réponse et la précision.

Les analystes peuvent facilement rechercher une adresse IP, un nom de domaine, un hashtag ou un alias de menace pour obtenir toutes les informations associées, accélérant ainsi le processus d’identification.

Les mises à jour des données sur les vulnérabilités incluent :

• une amélioration de la cartographie CVSS ;


• des résumés détaillés ;


• des listes de produits vulnérables ;


• des détails sur l’exploitation ;


• des informations MITRE ATT&CK ;


• des solutions de contournement et correctifs proposés par les fournisseurs ;


• des liens vers les Threat Cards et les groupes de logiciels malveillants.