Ir al contenido
Avanet

Sophos Firewall Threat Feeds

Sophos Firewall

Los feeds de amenazas del Sophos Firewall de Cybora proporcionan feeds continuos de inteligencia sobre amenazas que importan automáticamente Indicadores de Compromiso (IoC) -como direcciones IP, dominios o URL maliciosos- a tu Sophos Firewall y los bloquean inmediatamente. Los feeds no sólo contienen datos actuales de la comunidad y OSINT, sino también información adquirida comercialmente, resultados de nuestros honeypots y registros anonimizados de ataques, errores y anomalías de numerosos Sophos Firewall gestionados por nosotros. Los dominios de malware, los servidores C&C de botnets y los sitios de phishing se filtran de forma proactiva. Esto aumenta la seguridad de tu infraestructura y, al mismo tiempo, reduce notablemente el tráfico no deseado en el cortafuegos.

¿Qué son las alimentaciones de amenazas?

Los feeds de amenazas son listas de indicadores de compromiso (IoC), como direcciones IP, dominios y URL maliciosos. Estos feeds proceden de fuentes externas, como organizaciones de seguridad, consorcios industriales o comunidades de código abierto, y permiten a tu Sophos Firewall bloquear automáticamente el tráfico de amenazas conocidas. La integración de estas fuentes en tu cortafuegos proporciona una defensa proactiva que detiene los ataques antes de que lleguen a tu red. En Sophos Firewall v21, esta función se ha mejorado con la compatibilidad con fuentes de terceros implementadas a través del marco Active Threat Response.

Las ventajas son claras:

  • Protección proactiva: Bloquea las amenazas antes de que se produzcan daños.
  • Flexibilidad: Utiliza feeds de distintos proveedores, adaptados a las necesidades individuales.
  • Automatización: El cortafuegos bloquea automáticamente; ya no es necesaria la intervención manual.

Requisitos para la alimentación de amenazas

Para poder utilizar la función Sophos Firewall Threat Feeds, necesitas la licencia del paquete para el Xstream Protection licencia de paquete para Sophos Firewall. Este paquete incluye funciones de seguridad avanzadas que permiten al cortafuegos procesar y responder eficazmente a la información sobre amenazas. Sin este paquete, no es posible utilizar feeds de terceros, ya que proporciona los módulos necesarios para procesar los IoC.

Del feed gratuito al feed Ultimate de amenazas - por Cybora

Somos conscientes de lo importante que es para la seguridad de tu red disponer de información fiable y actualizada sobre amenazas. Por eso ofrecemos varios planes de feeds de amenazas cuidadosamente seleccionados y optimizados específicamente para los cortafuegos de Sophos. Lo conseguimos gracias a nuestra colaboración con Cybora.

Los feeds se recopilan de diversas fuentes de confianza para garantizar una detección de amenazas completa y fiable. Free (Basic) es adecuado para usuarios domésticos, PoC y pruebas de compatibilidad. Standard añade al feed IPv4 los principales dominios de malware y phishing. Premium amplía la cobertura con dominios y URLs y actualizaciones cada hora. Ultimate está diseñado para infraestructura crítica y perímetros de alto riesgo con actualizaciones cada 15 minutos.

Con Sophos Firewall Threat Feeds, puedes llevar la seguridad de la red al siguiente nivel. Nuestros feeds curados eliminan la complejidad de la gestión de feeds. Según el entorno, el plan Basic gratuito basta para pruebas, mientras que Standard, Premium y Ultimate cubren necesidades productivas con cobertura y frecuencia de actualización crecientes.

Compara las fuentes de amenazas: seguridad para tus necesidades

Free / Basic

Free (Basic)

$0/al año

  • Intervalo de actualización: cada 24 h
  • IPv4: 20,000 IPv4
  • Soporte: Sin soporte
Elegir

Basic Protection

Standard

$179/al año

  • Intervalo de actualización: cada 6 h
  • IPv4: 85,000 IPv4
  • Dominios: Top 5,000 Dominios
  • Soporte: Standard
Elegir

Advanced Protection

Premium

$349/al año

  • Intervalo de actualización: cada 1 h
  • IPv4: 220,000 IPv4
  • Dominios: 45,000 Dominios
  • URLs: 25,000 URLs
  • Soporte: Prioridad
Elegir

Mission-Critical Protection

Ultimate

$1,999/al año

  • Intervalo de actualización: cada 15 min
  • IPv4: 300,000+ IPv4
  • Dominios: 100,000+ Dominios
  • URLs: 100,000 URLs
  • Soporte: Muy alto
Elegir

Red Avanet Firewall

Parte de la alimentación premium son los datos de nuestra red de cortafuegos, que está distribuida por todo el mundo.

Avanet Firewall Network - Fuente Premium de Inteligencia sobre Amenazas
Avanet Firewall Network - Premium Threat Intelligence Feed

Muchas herramientas reconocen sin problemas los ataques de fuerza bruta contra direcciones IP individuales, pero fallan en el caso de ataques distribuidos por redes de bots. En estos casos, cada host controlado por el atacante sólo lleva a cabo unos pocos intentos fallidos de inicio de sesión con una frecuencia baja, por lo que escapa a la detección y el bloqueo.

Algunas botnets comprenden cientos de miles de hosts infectados, lo que permite a los ciberdelincuentes realizar ataques masivos de fuerza bruta sin ser bloqueados.

Gracias a nuestra red, recopilamos los registros de forma centralizada, reconocemos las actividades sospechosas en una fase temprana y podemos bloquear rápidamente las direcciones IP atacantes. El resultado es un feed de inteligencia sobre amenazas constantemente actualizado con las IP que se han vuelto llamativas en varios sistemas. Al fusionar y alimentar continuamente estos datos en nuestro feed de inteligencia sobre amenazas, se identifican y bloquean automáticamente las direcciones IP que atacan específicamente la infraestructura.

¿Cómo configurar la alimentación de amenazas de Sophos Firewall?

La integración de nuestros feeds de amenazas de Sophos Firewall es sencilla y puede hacerse en unos minutos. Todos los feeds son totalmente compatibles con la función de feeds de amenazas de terceros de Sophos Firewall y pueden añadirse a través de la interfaz web del cortafuegos de la siguiente manera:

  1. Abre el menú Proteger → Respuesta activa ante amenazasFuentes de amenazas de tercerosAñadir
  2. Introducir datos básicos
  • Nombre: cybora-premium-ipv4
  • Descripción: Cybora Feed - Premium
  1. Definir el tipo de indicador y las reglas
  • Tipo de indicador: dirección IPv4, dominio o URL
  • Acción: Bloquear
  1. URL de alimentación de la tienda
  • Introduce la dirección adecuada de la lista de feeds de Avanet en el campo URL externa.
  1. Establecer intervalo de sondeo
  • Intervalo de sondeo: 24 h (para la versión gratuita) / 1 h (para la versión premium) Un intervalo más corto no aporta ninguna ventaja; solo actualizamos el feed estándar cada 24 horas.
  1. Configurar la autenticación (opcional)
  • Autorización: Ninguna
  1. Prueba y guarda la conexión
  • Ejecutar conexión de pruebaGuardar.
Añadir Threat Feeds en Sophos Firewall
Añadir Threat Feeds en Sophos Firewall

Para obtener instrucciones de configuración paso a paso, te recomendamos la documentación de Sophos.