Comece a aproveitar todos os novos recursos do SFOS v20 hoje mesmo.
Com o Sophos Firewall v20 agora disponível para acesso antecipado, abordaremos alguns dos principais novos recursos todas as semanas antes do lançamento.
No artigo da semana passada, abordamos as novas melhorias de autenticação e Azure AD no Sophos Firewall v20. Esta semana, daremos uma olhada em um dos principais recursos desta versão: Active Threat Response.
A resposta ativa a ameaças melhora drasticamente o tempo de resposta. Essencialmente, estende a Segurança Sincronizada aos analistas MDR e XDR da Sophos – permitindo uma resposta instantânea e automatizada a adversários e ameaças ativas.
Como funciona
Se um analista identificar uma nova ameaça comunicando-se com um servidor de comando e controle, ele poderá enviar informações sobre essa ameaça para o firewall do Sophos Central por meio de uma nova API de feed de ameaças. O firewall começará então a coordenar uma defesa imediata e automaticamente, sem a necessidade de intervenção manual ou novas regras de firewall.
Qualquer host que tentar se comunicar com a ameaça bloqueada será sinalizado com um RED Security Heartbeat e será isolado de acordo, evitando qualquer movimento lateral e interrompendo a ameaça. Funciona igualmente bem, independentemente do que identifica inicialmente a ameaça: o analista, um endpoint, o firewall ou NDR.
Confira este vídeo para uma visão geral abrangente desse novo e emocionante recurso…
Este novo recurso de resposta automatizada é uma virada de jogo para clientes Sophos MDR e XDR que usam o Sophos Firewall.
Confira todos os novos recursos da v20
O Sophos Firewall v20 inclui vários novos recursos excelentes. Confira a lista completa neste download do PDF Novidades .
Programa de acesso antecipado
Observe que o programa de acesso antecipado terminou – esperamos anunciar a disponibilidade geral muito em breve! Um agradecimento especial a todos que participaram do programa.
do original em: https://news.sophos.com/en-us/2023/10/25/sophos-firewall-v20-active-threat-response/