Sophos Firewall Flux de menaces
Le site Sophos Firewall Threat Feeds d’Avanet ajoute des listes de blocage automatisées (Threat Feeds) de tiers à Sophos Firewall v21+. Cela permet aux indicateurs de compromission (IoC) – tels que les adresses IP, les domaines ou les URL malveillants – d’être automatiquement déposés et bloqués dans le pare-feu, sans que les administrateurs aient à gérer manuellement chaque menace. Cela renforce la sécurité en utilisant les données actuelles de la communauté et des OSINT pour bloquer de manière proactive les domaines malveillants, les serveurs de contrôle de botnet ou les sites de phishing, par exemple.
Thèmes
Que sont les flux de menaces ?
Les flux de menaces sont des listes d’indicateurs de compromissions (IoC), tels que les adresses IP, les domaines et les URL malveillants. Ces flux proviennent de sources externes, telles que des organisations de sécurité, des consortiums industriels ou des communautés open source, et permettent à votre Sophos Firewall de bloquer automatiquement le trafic provenant de menaces connues. L’intégration de ces flux dans votre pare-feu assure une défense proactive qui bloque les attaques avant qu’elles n’atteignent votre réseau. Dans Sophos Firewall v21, cette fonctionnalité a été étendue par la prise en charge des flux tiers implémentés via Active Threat Response Framework.
Les avantages sont clairs :
- Protection proactive : bloquer les menaces avant qu’elles ne causent des dommages.
- Flexibilité : utiliser des flux de différents fournisseurs, adaptés aux besoins individuels.
- Automatisation : le pare-feu bloque automatiquement ; aucune intervention manuelle n’est nécessaire.
Conditions préalables pour les flux de menaces
Pour utiliser la fonction Threat Feeds, vous avez besoin du package Xstream Protection Licence Bundle pour le Sophos Firewall. Ce bundle comprend des fonctionnalités de sécurité avancées qui permettent au pare-feu de traiter efficacement les informations sur les menaces et d’y répondre. Sans ce bundle, il n’est pas possible d’utiliser les flux tiers, car il fournit les modules nécessaires au traitement des IoC.
Fil de menaces standard vs. premium – par Avanet
Nous comprenons l’importance d’informations fiables et à jour sur les menaces pour la sécurité de votre réseau. C’est pourquoi nous vous proposons deux options de flux de menaces soigneusement mises à jour et optimisées pour les pare-feu Sophos.
Nos flux sont compilés à partir d’un grand nombre de sources réputées afin de garantir une détection complète et fiable des menaces. Le flux Standard vous permet d’améliorer gratuitement votre sécurité, tandis que le flux Premium, avec sa fréquence de mise à jour plus élevée et son plus grand nombre de flux, est idéal pour les entreprises qui ont besoin d’une sécurité maximale.
Le tableau suivant compare les deux options en détail :
| Flux standard | Flux premium | |
|---|---|---|
| 💰 Prix | gratuit | gratuit pour les clients abonnés, sinon payant |
| 🔁 Intervalle de mise à jour | toutes les 24 h | chaque 1 h |
| 🛡️ Flux IPv4 | 3 listes (≈37’000 IPs) | 20+ listes pour une sécurité maximale (≈75’000 IPs) |
| 🌐 Domaine / flux d’URL | 2 listes curatées | 10+ listes curatées pour une sécurité maximale |
| 🔓 Accès | disponible publiquement | exclusivement pour les clients |
En résumé : Le flux standard offre une protection de base solide avec un minimum d’administration – idéal pour débuter ou pour les petits environnements. Le flux Premium s’adresse aux environnements plus exigeants qui nécessitent une protection complète : Il s’abonne à un nombre beaucoup plus important de sources de menaces et les met à jour beaucoup plus fréquemment afin de bloquer les IoC émergentes presque en temps réel.
L’intégration de nos flux de menaces Sophos Firewall est simple et facile à utiliser. Nos flux sont entièrement compatibles avec la fonction Third-Party Threat Feed de Sophos Firewall et peuvent être facilement ajoutés via l’interface web du pare-feu. Nous vous fournissons les URL de flux nécessaires ainsi que des instructions de configuration détaillées pour rendre le processus aussi fluide que possible.
Comment ajouter un flux de menaces ?
- Ouvrir le menu Protect → Active threat response → Third-party threat feeds → Add
- Saisir les données de base
- Nom : avanet-basic-ipv4
- Description : Avanet Feed – Version gratuite
- Définir le type d’indicateur & les règles
- Type d’indicateur : adresse IPv4, domaine ou URL
- Action : Bloc
- Déposer l’URL du flux
- Dans le champ External URL, insérez l’adresse appropriée de la liste des flux Avanet.
- Définir l’intervalle d’appel
- Polling interval : 24 h (pour la version gratuite)
- Une ligne plus courte n’aide pas, nous ne mettons à jour le flux standard que toutes les 24 heures.
- Polling interval : 24 h (pour la version gratuite)
- Configurer l’authentification (facultatif)
- Autorisation : Aucune
- Tester et enregistrer la connexion
- Exécuter la connexion de test → Enregistrer.
Pour des instructions de configuration étape par étape, nous vous recommandons de consulter la documentation Sophos.
Conclusion
Avec Sophos Firewall Threat Feeds, vous pouvez faire passer la sécurité de votre réseau au niveau supérieur. Nos flux curatés éliminent la complexité de la gestion des flux. Que vous choisissiez le flux standard gratuit ou le flux premium complet, tous deux fournissent des informations fiables et régulièrement mises à jour sur les menaces et protègent le réseau.
Pour plus de détails ou pour vous inscrire au flux premium, consultez la page de contact.