Sophos Firewall introdujo la respuesta activa ante amenazas en la versión 20, lo que permitió a los analistas de Sophos MDR y XDR activar una respuesta de bloqueo automática para un adversario activo en la red.

Ahora, los clientes de Taegis MDR y XDR también pueden aprovechar esta capacidad, que reduce drásticamente los tiempos de respuesta ante un ataque activo.

Cómo funciona

Si un analista identifica una nueva amenaza que se comunica con un servidor de comando y control o con un atacante remoto, puede enviar ese dominio, IP o URL comprometido a Sophos Firewall desde el portal de Taegis a través del backend de Sophos Central. A continuación, el firewall comenzará a coordinar una defensa de forma inmediata y automática, sin necesidad de intervención manual ni de nuevas reglas de firewall.

Como puedes ver en esta demostración, bloquear inmediatamente las comunicaciones de red sospechosas o maliciosas no podría ser más fácil:

Los tiempos de respuesta pasan de horas o días a segundos

Como puedes imaginar, si se descubre un nuevo ataque activo a última hora del viernes antes de un fin de semana largo, en cualquier otra situación podrían pasar varios días antes de que alguien pudiera iniciar sesión en el firewall y bloquear la amenaza.

Pero con Sophos Firewall y Taegis MDR o XDR, los analistas pueden activar una respuesta automatizada en cuestión de segundos. Esa es una ventaja clave de la plataforma Sophos: permite compartir información y telemetría entre productos para facilitar una respuesta automatizada a los ataques activos.

Cómo conseguirlo

Si aún no eres cliente de Sophos Firewall , empieza hoy mismo con una prueba gratuita y comprueba de primera mano cómo Sophos Firewall puede transformar la seguridad de tu red.