Sophos Firewall Fuentes de amenazas
Sophos Firewall Threat Feeds de Avanet amplía Sophos Firewall v21+ con listas de bloqueo automatizadas (feeds de amenazas) de proveedores externos. Esto permite que los Indicadores de Compromiso (IoC) -como direcciones IP, dominios o URL maliciosos- se almacenen y bloqueen automáticamente en el cortafuegos sin que los administradores tengan que mantener manualmente cada amenaza. Esto aumenta la seguridad al utilizar los datos actuales de la comunidad y de OSINT para bloquear proactivamente dominios de malware, servidores de control de botnets o sitios web de phishing, por ejemplo.
Temas
¿Qué son las alimentaciones de amenazas?
Los feeds de amenazas son listas de indicadores de compromiso (IoC), como direcciones IP, dominios y URL maliciosos. Estos feeds proceden de fuentes externas, como organizaciones de seguridad, consorcios industriales o comunidades de código abierto, y permiten a tu Sophos Firewall bloquear automáticamente el tráfico de amenazas conocidas. La integración de estas fuentes en tu cortafuegos proporciona una defensa proactiva que detiene los ataques antes de que lleguen a tu red. En Sophos Firewall v21, esta función se ha mejorado con la compatibilidad con fuentes de terceros implementadas a través del marco Active Threat Response.
Las ventajas son claras:
- Protección proactiva: Bloquea las amenazas antes de que se produzcan daños.
- Flexibilidad: Utiliza feeds de distintos proveedores, adaptados a las necesidades individuales.
- Automatización: El cortafuegos bloquea automáticamente; ya no es necesaria la intervención manual.
Requisitos para la alimentación de amenazas
Para poder utilizar la función de fuentes de amenazas, necesitas la licencia del paquete para . Xstream Protection licencia de paquete para Sophos Firewall. Este paquete incluye funciones de seguridad avanzadas que permiten al cortafuegos procesar y responder eficazmente a la información sobre amenazas. Sin este paquete, no es posible utilizar fuentes de terceros, ya que proporciona los módulos necesarios para procesar los IoC.
Alimentación de amenazas Estándar vs. Premium – por Avanet
Somos conscientes de lo importante que es para la seguridad de tu red disponer de información fiable y actualizada sobre amenazas. Por eso ofrecemos dos opciones de alimentación de amenazas cuidadosamente seleccionadas y optimizadas específicamente para los cortafuegos de Sophos.
Nuestros feeds se compilan a partir de diversas fuentes de confianza para garantizar una detección de amenazas completa y fiable. El Feed Estándar ofrece una forma gratuita de mejorar tu seguridad, mientras que el Feed Premium, con su mayor frecuencia de actualización y mayor número de feeds, es ideal para organizaciones que requieren la máxima seguridad.
En la tabla siguiente se comparan detalladamente las dos opciones:
| Alimentación estándar | Pienso Premium | |
|---|---|---|
| 💰 Precio | gratis | gratuito para los clientes de suscripción; en caso contrario, de pago |
| 🔁 Intervalo de actualización | cada 24 h | cada 1 h |
| 🛡️ Alimentación IPv4 | 3 listas (≈37.000 IPs) | Más de 20 listas para máxima seguridad (≈75.000 IPs) |
| 🌐 Dominio / URL | 2 listas seleccionadas | Más de 10 listas curadas para la máxima seguridad |
| 🔓 Accede a | a disposición del público | Exclusivamente para clientes |
En resumen: La Alimentación Estándar ofrece una sólida protección básica con una administración mínima: ideal para entornos básicos o más pequeños. La fuente Premium está dirigida a entornos exigentes que requieren una protección completa: Aquí, se suscriben a un número significativamente mayor de fuentes de amenazas y se actualizan con mucha más frecuencia para bloquear los nuevos IoC emergentes casi en tiempo real.
La integración de nuestros feeds de amenazas de Sophos Firewall es sencilla y fácil de usar. Nuestras fuentes son totalmente compatibles con la función de fuentes de amenazas de terceros de Sophos Firewall y pueden añadirse fácilmente a través de la interfaz web del cortafuegos. Te proporcionamos las URL de los feeds necesarios e instrucciones detalladas de configuración para que el proceso sea lo más sencillo posible.
¿Cómo puedo añadir una fuente de amenazas?
- Abre el menú Proteger → Respuesta activa ante amenazas → Fuentes de amenazas de terceros → Añadir
- Introducir datos básicos
- Nombre: avanet-basic-ipv4
- Descripción: Avanet Feed – Versión gratuita
- Definir el tipo de indicador y las reglas
- Tipo de indicador: dirección IPv4, dominio o URL
- Acción: Bloquear
- URL de alimentación de la tienda
- Introduce la dirección adecuada de la lista de feeds de Avanet en el campo URL externa.
- Establecer intervalo de sondeo
- Intervalo de sondeo: 24 h (para la versión gratuita)
- Una línea más corta no ayuda, sólo actualizamos la alimentación estándar cada 24 horas.
- Intervalo de sondeo: 24 h (para la versión gratuita)
- Configurar la autenticación (opcional)
- Autorización: Ninguna
- Prueba y guarda la conexión
- Ejecutar conexión de prueba → Guardar.
Para obtener instrucciones de configuración paso a paso, te recomendamos la documentación de Sophos.
Conclusión
Con los feeds de amenazas de Sophos Firewall, puedes llevar la seguridad de la red al siguiente nivel. Nuestros feeds curados eliminan la complejidad de la gestión de feeds. Tanto si eliges el feed estándar gratuito como el feed premium completo, ambos proporcionan información fiable y actualizada periódicamente sobre amenazas y protegen tu red.
En la página de contacto encontrarás más información o la posibilidad de inscribirte en el feed premium.