Sophos Firewall Threat Feeds

Las Fuentes de Amenazas de Avanet Sophos Firewall proporcionan fuentes continuas de inteligencia sobre amenazas que importan automáticamente Indicadores de Compromiso (IoC) -como direcciones IP, dominios o URL maliciosos- a tu Sophos Firewall y los bloquean inmediatamente. Esto elimina gran parte del trabajo de mantenimiento manual para los administradores: los feeds contienen no sólo datos actuales de la comunidad y de OSINT, sino también información adquirida comercialmente, resultados de nuestros honeypots y registros anonimizados de ataques, errores y anomalías de numerosos cortafuegos de Sophos gestionados por nosotros. Los dominios de malware, los servidores C&C de botnets y los sitios de phishing se filtran de forma proactiva. Esto aumenta la seguridad de tu infraestructura y, al mismo tiempo, reduce notablemente el tráfico no deseado en el cortafuegos.

¿Qué son las alimentaciones de amenazas?

Los feeds de amenazas son listas de indicadores de compromiso (IoC), como direcciones IP, dominios y URL maliciosos. Estos feeds proceden de fuentes externas, como organizaciones de seguridad, consorcios industriales o comunidades de código abierto, y permiten a tu Sophos Firewall bloquear automáticamente el tráfico de amenazas conocidas. La integración de estas fuentes en tu cortafuegos proporciona una defensa proactiva que detiene los ataques antes de que lleguen a tu red. En Sophos Firewall v21, esta función se ha mejorado con la compatibilidad con fuentes de terceros implementadas a través del marco Active Threat Response.

Las ventajas son claras:

  • Protección proactiva: Bloquea las amenazas antes de que se produzcan daños.
  • Flexibilidad: Utiliza feeds de distintos proveedores, adaptados a las necesidades individuales.
  • Automatización: El cortafuegos bloquea automáticamente; ya no es necesaria la intervención manual.

Requisitos para la alimentación de amenazas

Para poder utilizar la función Sophos Firewall Threat Feeds, necesitas la licencia del paquete para el Xstream Protection licencia de paquete para Sophos Firewall. Este paquete incluye funciones de seguridad avanzadas que permiten al cortafuegos procesar y responder eficazmente a la información sobre amenazas. Sin este paquete, no es posible utilizar feeds de terceros, ya que proporciona los módulos necesarios para procesar los IoC.

Alimentación de amenazas Estándar vs. Premium – por Avanet

Somos conscientes de lo importante que es para la seguridad de tu red disponer de información fiable y actualizada sobre amenazas. Por eso ofrecemos dos opciones de alimentación de amenazas cuidadosamente seleccionadas y optimizadas específicamente para los cortafuegos de Sophos.

Nuestros feeds se compilan a partir de diversas fuentes de confianza para garantizar una detección de amenazas completa y fiable. El Feed Estándar ofrece una forma gratuita de mejorar tu seguridad, mientras que el Feed Premium, con su mayor frecuencia de actualización y mayor número de feeds, es ideal para organizaciones que requieren la máxima seguridad.

En la tabla siguiente se comparan detalladamente las dos opciones:

AlimentaBásicoStandardPremiumÚltimo
💰 Preciogratis128 € al año / cortafuegos
Gratuito para clientes con suscripción*.		256 € al año / cortafuegos2048 € al año / cortafuegos
🔁 Intervalo de actualizacióncada 24 hcada 4 h1 h20 min
🛡️ Alimentación IPv43 listas (≈ 37.000 IP)10 listas (≈ 75.000 IPs)30+ listas (≈ 90’000 IPs)previsto en el 4º trimestre de 2025
🌐 Dominio / URL2 listas seleccionadas6 listas seleccionadasprevisto en el 4º trimestre de 2025previsto en el 4º trimestre de 2025
🔓 Accede aSolicitar listaSolicitar listaContacta con nosotrosContacta con nosotros

* Los clientes de Avanet con una suscripción activa a Sophos Firewall reciben el feed estándar gratis y un 20% de descuento en el feed premium.

En resumen: La Alimentación Estándar ofrece una sólida protección básica con una administración mínima: ideal para entornos básicos o más pequeños. La fuente Premium está dirigida a entornos exigentes que requieren una protección completa: Aquí, se suscriben a un número significativamente mayor de fuentes de amenazas y se actualizan con mucha más frecuencia para bloquear los nuevos IoC emergentes casi en tiempo real.

La integración de nuestros feeds de amenazas de Sophos Firewall es sencilla y fácil de usar. Nuestras fuentes son totalmente compatibles con la función de fuentes de amenazas de terceros de Sophos Firewall y pueden añadirse fácilmente a través de la interfaz web del cortafuegos. Te proporcionamos las URL de los feeds necesarios e instrucciones detalladas de configuración para que el proceso sea lo más sencillo posible.

Red Avanet Firewall

Parte de la alimentación premium son los datos de nuestra red de cortafuegos, que está distribuida por todo el mundo.

Avanet Firewall Network - Fuente Premium de Inteligencia sobre Amenazas
Avanet Firewall Network – Premium Threat Intelligence Feed

Muchas herramientas reconocen sin problemas los ataques de fuerza bruta contra direcciones IP individuales, pero fallan en el caso de ataques distribuidos por redes de bots. En estos casos, cada host controlado por el atacante sólo lleva a cabo unos pocos intentos fallidos de inicio de sesión con una frecuencia baja, por lo que escapa a la detección y el bloqueo.

Algunas botnets comprenden cientos de miles de hosts infectados, lo que permite a los ciberdelincuentes realizar ataques masivos de fuerza bruta sin ser bloqueados.

Gracias a nuestra red, recopilamos los registros de forma centralizada, reconocemos las actividades sospechosas en una fase temprana y podemos bloquear rápidamente las direcciones IP atacantes. El resultado es un feed de inteligencia sobre amenazas constantemente actualizado con las IP que se han vuelto llamativas en varios sistemas. Al fusionar y alimentar continuamente estos datos en nuestro feed de inteligencia sobre amenazas, se identifican y bloquean automáticamente las direcciones IP que atacan específicamente la infraestructura.

¿Cómo puedo añadir una fuente de amenazas?

  1. Abre el menú Proteger → Respuesta activa ante amenazasFuentes de amenazas de tercerosAñadir
  2. Introducir datos básicos
    • Nombre: avanet-basic-ipv4
    • Descripción: Avanet Feed – Versión gratuita
  3. Definir el tipo de indicador y las reglas
    • Tipo de indicador: dirección IPv4, dominio o URL
    • Acción: Bloquear
  4. URL de alimentación de la tienda
    • Introduce la dirección adecuada de la lista de feeds de Avanet en el campo URL externa.
  5. Establecer intervalo de sondeo
    • Intervalo de sondeo: 24 h (para la versión gratuita)
      • Una línea más corta no ayuda, sólo actualizamos la alimentación estándar cada 24 horas.
  6. Configurar la autenticación (opcional)
    • Autorización: Ninguna
  7. Prueba y guarda la conexión
    • Ejecutar conexión de pruebaGuardar.
Sophos Firewall Añadir fuentes de amenazas
Sophos Firewall Threat Feeds hinzufügen

Para obtener instrucciones de configuración paso a paso, te recomendamos la documentación de Sophos.

Conclusión

Con los feeds de amenazas de Sophos Firewall, puedes llevar la seguridad de la red al siguiente nivel. Nuestros feeds curados eliminan la complejidad de la gestión de feeds. Tanto si eliges el feed estándar gratuito como el feed premium completo, ambos proporcionan información fiable y actualizada periódicamente sobre amenazas y protegen tu red.

Solicitar información sobre amenazas

Avanet

Fuentes de información sobre amenazas

Tu cortafuegos merece más conocimiento. Bloquea las amenazas antes de que llamen a la puerta. Porque las amenazas no merecen una oportunidad.

Básico

0€

Protege gratis tu cortafuegos con listas comunitarias básicas. Ideal para entornos pequeños que buscan una base sólida contra amenazas conocidas.

  • Actualización: cada 24 h
  • 🛡️ Alimentación IPv4: 3 listas (≈37.000 IPs)
  • 🌐 Dominios / URL: 2 listas seleccionadas
Solicitar alimentación

Standard

128€

Amplios feeds con listas curadas para una mejor detección y menos falsos positivos. Perfecto para empresas que quieren aumentar notablemente su seguridad.

  • Actualización: cada 4 h
  • 🛡️ Alimentadores IPv4: 10 listas (≈75.000 IPs)
  • 🌐 Dominios / URL: 6 listas seleccionadas
Contacta con nosotros

Premium

256€

Máxima protección a nivel profesional: datos exclusivos de honeypots, feeds de socios y análisis en tiempo real. Para cualquiera que no quiera comprometer la seguridad.

  • Actualización: cada 1 h
  • 🛡️ Fuentes IPv4: más de 30 listas (≈90.000 IPs)
  • 🌐 Dominios / URL: más de 30 listas seleccionadas
Contacta con nosotros