Sophos Firewall v21 aggiunge il supporto dei feed di minacce di terze parti per Active Threat Response.
Active Threat Response è stato introdotto per la prima volta nella versione 20, implementando un nuovo framework estensibile per i feed delle minacce in Sophos Firewall che consente di rispondere automaticamente alle minacce attive. Il supporto iniziale è stato fornito per i feed dinamici di intelligence sulle minacce di Sophos X-Ops e Sophos MDR, consentendo al firewall di rispondere automaticamente bloccando l’accesso a qualsiasi threat pubblicato attraverso questo framework.
Sebbene questo sia tutto ciò di cui la maggior parte dei clienti avrà bisogno, ci sono alcune regioni o mercati verticali in cui sono incoraggiati o richiesti feed di minacce specifici e personalizzati. La nostra comunità di partner, i fornitori di SoC e molti clienti sono interessati a una funzionalità di threat feed estensibile per supportare soluzioni e servizi di rilevamento e risposta alle minacce esistenti o nuovi.
Per favorire questi ambiti di utilizzo, Sophos Firewall v21 estende il framework dei feed di minacce per supportare quelli di terze parti. Ora è possibile aggiungere facilmente ulteriori feed di minacce verticali o personalizzati al firewall, che monitorerà e risponderà nello stesso modo automaticamente – bloccando qualsiasi attività ad essi associata – attraverso tutti i motori di sicurezza (IPS, DNS, Web e AV) e senza richiedere alcuna regola di firewall aggiuntiva.
Anche i threat feed di terze parti e l’Active Threat Response attivano la stessa strategia di risposta di Synchronized Security utilizzata per qualsiasi altra condizione di Red Security Heartbeat. Il firewall Sophos applicherà tutte le regole del firewall che contengono condizioni di Red Heartbeat e coordinerà anche la Lateral Movement Protection con gli endpoint Sophos, che informeranno tutti gli endpoint gestiti sani della presenza di un host compromesso sulla LAN, in modo da poter bloccare il traffico proveniente da quel dispositivo.
Guardate il breve video qui sotto per una dimostrazione completa su:
- Come impostare i feed delle minacce di terze parti
- Come funzionano la risposta attiva alle minacce e la protezione dai movimenti laterali
- Come utilizzare il nuovo dashboarding e la reportistica
Per ulteriori informazioni, consultare la documentazione online.
Sono supportati diversi feed di minacce verticali e specializzati, compresi quelli forniti da organizzazioni di sicurezza, consorzi di settore e fonti di informazioni sulle minacce basate sulla comunità o open-source. Un buon esempio è Greynoise, che presenta l’integrazione di Sophos Firewall sul proprio sito web.
Altri ottimi esempi sono:
- Cisco Talos
- Abuse.ch / URLhaus
- Hakk Solutions
- OSINT (Open-source Intelligence) / DigitalSide
- CINS Score
- CrowdSec
- EclicticIQ
- Feodo Tracker
- e molti altri!
Iniziate a beneficiare di questa nuova funzionalità di Sophos Firewall v21 partecipando al programma di accesso anticipato. È sufficiente registrarsi al programma, cliccare sul link contenuto nella vostra e-mail per scaricare il pacchetto di aggiornamento del firmware e installarlo sul vostro Sophos Firewall.