Sophos Firewall v21 añade compatibilidad con fuentes de amenazas de terceros para Respuesta a amenazas activas.
Respuesta a amenazas activas se introdujo por primera vez en v20, implementando un nuevo marco extensible de feeds de amenazas en Sophos Firewall para responder automáticamente a las amenazas activas. Se proporcionó soporte inicial para los feeds dinámicos de inteligencia sobre amenazas de Sophos X-Ops y Sophos MDR, permitiendo al firewall responder automáticamente bloqueando el acceso a cualquier amenaza publicada a través de este marco.
Aunque esto es todo lo que necesitarán la mayoría de los clientes, hay ciertas regiones o mercados verticales en los que se fomentan o requieren feeds de amenazas personalizados específicos. También ha habido un interés por parte de nuestra comunidad de partners, proveedores de SoC y muchos clientes por una capacidad de feeds de amenazas extensible para apoyar soluciones y servicios de detección y respuesta a amenazas existentes o nuevos.
Para permitir estos casos de uso, Sophos Firewall v21 amplía el marco de feeds de amenazas para admitir feeds de amenazas de terceros. Ahora puedes añadir fácilmente fuentes de amenazas verticales o personalizadas al firewall, que supervisará y responderá de la misma forma automática (bloqueando cualquier actividad asociada a ellas) en todos los motores de seguridad (IPS, DNS, Web y AV) y sin necesidad de reglas de firewall adicionales.
Los feeds de amenazas de terceros y la Respuesta a amenazas activas también activan la misma respuesta de Seguridad Sincronizada que cualquier otra condición de latido rojo de Seguridad. Tu firewall de Sophos aplicará todas las reglas de firewall que contengan condiciones de Heartbeat rojo y el firewall también coordinará la Protección contra movimientos laterales con tus endpoints de Sophos, que informará a todos los endpoints gestionados sanos de que hay un host comprometido en la LAN para que puedan bloquear el tráfico de ese dispositivo.
Echa un vistazo al breve vídeo a continuación para una demostración completa sobre:
-
Cómo configurar los feeds de amenazas de terceros
-
Cómo funcionan la Respuesta a amenazas activas y la protección contra movimientos laterales
-
Cómo utilizar el nuevo panel de control y los informes
Para más información, consulta la documentación en línea.
Se admite una gran variedad de fuentes de amenazas especializadas y verticales, incluidas las proporcionadas por organizaciones de seguridad, consorcios industriales y fuentes de inteligencia sobre amenazas basadas en la comunidad o de código abierto. Un buen ejemplo es Greynoise, que presenta la integración con Sophos Firewall en su sitio web.
Otros buenos ejemplos son
-
Cisco Talos
-
Abuse.ch / URLhaus
-
Hakk Solutions
-
OSINT (Inteligencia de código abierto) / DigitalSide
-
CINS Score
-
CrowdSec
-
EclicticIQ
-
Feodo Tracker
-
Y muchos más
Empieza a beneficiarte de esta nueva función de Sophos Firewall v21 participando en el Programa de Acceso Anticipado. Solo tienes que registrarte en el programa, hacer clic en el enlace de tu correo electrónico para descargar el paquete de actualización del firmware e instalarlo en tu Sophos Firewall.