Como aproveitar ao máximo os novos recursos do Sophos Firewall v21
O Sophos Firewall v21 adiciona suporte a feed de ameaças de terceiros para o Active Threat Response.
O Active Threat Response foi introduzido pela primeira vez na v20, implementando uma nova estrutura de feed de ameaças extensível no Sophos Firewall para responder automaticamente a ameaças ativas. O suporte inicial foi fornecido para feeds de inteligência de ameaças dinâmicas do Sophos X-Ops e Sophos MDR, permitindo que o firewall respondesse automaticamente bloqueando o acesso a qualquer ameaça publicada por meio dessa estrutura.
Embora isso seja tudo o que a maioria dos clientes precisará, há certas regiões ou mercados verticais onde feeds de ameaças personalizados específicos são encorajados ou exigidos. Também houve interesse da nossa comunidade de parceiros, provedores de SoC e muitos clientes por uma capacidade de feed de ameaças extensível para dar suporte a soluções e serviços de detecção e resposta a ameaças existentes ou novos.
Para habilitar esses casos de uso, o Sophos Firewall v21 estende a estrutura de feed de ameaças para dar suporte a feeds de ameaças de terceiros. Agora, você pode facilmente adicionar feeds de ameaças verticais ou personalizados adicionais ao firewall, que monitorarão e responderão da mesma forma automática – bloqueando qualquer atividade associada a eles – em todos os mecanismos de segurança (IPS, DNS, Web e AV) e sem exigir nenhuma regra de firewall adicional.
Feeds de ameaças de terceiros e Active Threat Response também acionam a mesma resposta de Segurança Sincronizada que qualquer outra condição de Heartbeat de Segurança vermelha. Seu Sophos Firewall aplicará quaisquer regras de firewall que contenham condições de Heartbeat vermelhas e o firewall também coordenará a Proteção de Movimento Lateral com seus Endpoints Sophos, o que informará todos os endpoints gerenciados saudáveis que há um host comprometido na LAN para que eles possam bloquear o tráfego desse dispositivo.
Confira o pequeno vídeo abaixo com uma demonstração completa sobre:
- Como configurar feeds de ameaças de terceiros
- Como funcionam a resposta ativa à ameaça e a proteção de movimento lateral
- Como usar o novo painel e relatórios
Para mais informações, consulte a documentação online.
Uma variedade de feeds de ameaças verticais e especializados são suportados, incluindo aqueles fornecidos por organizações de segurança, consórcios da indústria e fontes de inteligência de ameaças baseadas na comunidade ou de código aberto. Um bom exemplo é a Greynoise, que está apresentando a integração do Sophos Firewall em seu site.
Outros ótimos exemplos incluem:
- Cisco Talos
- Abuso.ch / URLhaus
- Soluções Hakk
- OSINT (Inteligência de código aberto) / DigitalSide
- Pontuação CINS
- Segurança da multidão
- QI Eclítico
- Rastreador Feodo
- E muito mais!
Comece a aproveitar essa grande nova capacidade no Sophos Firewall v21 participando do Early Access Program . Basta registrar-se no programa, clicar no link em seu e-mail para baixar o pacote de atualização de firmware e instalá-lo em seu Sophos Firewall.