Sophos Firewall Threat Feeds

Las Fuentes de Amenazas de Avanet Sophos Firewall proporcionan fuentes continuas de inteligencia sobre amenazas que importan automáticamente Indicadores de Compromiso (IoC) -como direcciones IP, dominios o URL maliciosos- a tu Sophos Firewall y los bloquean inmediatamente. Esto elimina gran parte del trabajo de mantenimiento manual para los administradores: los feeds contienen no sólo datos actuales de la comunidad y de OSINT, sino también información adquirida comercialmente, resultados de nuestros honeypots y registros anonimizados de ataques, errores y anomalías de numerosos cortafuegos de Sophos gestionados por nosotros. Los dominios de malware, los servidores C&C de botnets y los sitios de phishing se filtran de forma proactiva. Esto aumenta la seguridad de tu infraestructura y, al mismo tiempo, reduce notablemente el tráfico no deseado en el cortafuegos.

¿Qué son las alimentaciones de amenazas?

Los feeds de amenazas son listas de indicadores de compromiso (IoC), como direcciones IP, dominios y URL maliciosos. Estos feeds proceden de fuentes externas, como organizaciones de seguridad, consorcios industriales o comunidades de código abierto, y permiten a tu Sophos Firewall bloquear automáticamente el tráfico de amenazas conocidas. La integración de estas fuentes en tu cortafuegos proporciona una defensa proactiva que detiene los ataques antes de que lleguen a tu red. En Sophos Firewall v21, esta función se ha mejorado con la compatibilidad con fuentes de terceros implementadas a través del marco Active Threat Response.

Las ventajas son claras:

  • Protección proactiva: Bloquea las amenazas antes de que se produzcan daños.
  • Flexibilidad: Utiliza feeds de distintos proveedores, adaptados a las necesidades individuales.
  • Automatización: El cortafuegos bloquea automáticamente; ya no es necesaria la intervención manual.

Requisitos para la alimentación de amenazas

Para poder utilizar la función Sophos Firewall Threat Feeds, necesitas la licencia del paquete para el Xstream Protection licencia de paquete para Sophos Firewall. Este paquete incluye funciones de seguridad avanzadas que permiten al cortafuegos procesar y responder eficazmente a la información sobre amenazas. Sin este paquete, no es posible utilizar feeds de terceros, ya que proporciona los módulos necesarios para procesar los IoC.

De lo básico a lo último en alimentación de amenazas – por Avanet

Somos conscientes de lo importante que es para la seguridad de tu red disponer de información fiable y actualizada sobre amenazas. Por eso ofrecemos dos opciones de alimentación de amenazas cuidadosamente seleccionadas y optimizadas específicamente para los cortafuegos de Sophos.

Nuestros feeds se compilan a partir de diversas fuentes de confianza para garantizar una detección de amenazas completa y fiable. El feed estándar ofrece una buena oportunidad para mejorar la seguridad. El feed Premium se caracteriza por una mayor frecuencia de actualización y un mayor número de fuentes de datos, y es especialmente adecuado para empresas que requieren un alto nivel de seguridad. El feed Ultimate también proporciona los últimos y todos los datos disponibles y, por tanto, ofrece la máxima protección posible.

Con Sophos Firewall Threat Feeds, puedes llevar la seguridad de la red al siguiente nivel. Nuestros feeds curados eliminan la complejidad de la gestión de feeds. Tanto si eliges el feed estándar gratuito como el feed premium completo, ambos proporcionan información fiable y actualizada periódicamente sobre amenazas y protegen tu red.

Compara las fuentes de amenazas: seguridad para tus necesidades

* El descuento se aplica a todos los clientes existentes de Avanet con una suscripción activa a Sophos Firewall.

Red Avanet Firewall

Parte de la alimentación premium son los datos de nuestra red de cortafuegos, que está distribuida por todo el mundo.

Avanet Firewall Network - Fuente Premium de Inteligencia sobre Amenazas
Avanet Firewall Network – Premium Threat Intelligence Feed

Muchas herramientas reconocen sin problemas los ataques de fuerza bruta contra direcciones IP individuales, pero fallan en el caso de ataques distribuidos por redes de bots. En estos casos, cada host controlado por el atacante sólo lleva a cabo unos pocos intentos fallidos de inicio de sesión con una frecuencia baja, por lo que escapa a la detección y el bloqueo.

Algunas botnets comprenden cientos de miles de hosts infectados, lo que permite a los ciberdelincuentes realizar ataques masivos de fuerza bruta sin ser bloqueados.

Gracias a nuestra red, recopilamos los registros de forma centralizada, reconocemos las actividades sospechosas en una fase temprana y podemos bloquear rápidamente las direcciones IP atacantes. El resultado es un feed de inteligencia sobre amenazas constantemente actualizado con las IP que se han vuelto llamativas en varios sistemas. Al fusionar y alimentar continuamente estos datos en nuestro feed de inteligencia sobre amenazas, se identifican y bloquean automáticamente las direcciones IP que atacan específicamente la infraestructura.

¿Cómo configurar la alimentación de amenazas de Sophos Firewall?

La integración de nuestros feeds de amenazas de Sophos Firewall es sencilla y puede hacerse en unos minutos. Todos los feeds son totalmente compatibles con la función de feeds de amenazas de terceros de Sophos Firewall y pueden añadirse a través de la interfaz web del cortafuegos de la siguiente manera:

  1. Abre el menú Proteger → Respuesta activa ante amenazasFuentes de amenazas de tercerosAñadir
  2. Introducir datos básicos
    • Nombre: avanet-basic-ipv4
    • Descripción: Avanet Feed – Versión gratuita
  3. Definir el tipo de indicador y las reglas
    • Tipo de indicador: dirección IPv4, dominio o URL
    • Acción: Bloquear
  4. URL de alimentación de la tienda
    • Introduce la dirección adecuada de la lista de feeds de Avanet en el campo URL externa.
  5. Establecer intervalo de sondeo
    • Intervalo de sondeo: 24 h (para la versión gratuita)
      • Una línea más corta no ayuda, sólo actualizamos la alimentación estándar cada 24 horas.
  6. Configurar la autenticación (opcional)
    • Autorización: Ninguna
  7. Prueba y guarda la conexión
    • Ejecutar conexión de pruebaGuardar.
Sophos Firewall Añadir fuentes de amenazas
Sophos Firewall Threat Feeds hinzufügen

Para obtener instrucciones de configuración paso a paso, te recomendamos la documentación de Sophos.


Feeds para algo más que Sophos Firewall


Fuentes de información sobre amenazas