Sophos Firewall Threat Feeds

Les flux de menacesSophos Firewall d’Avanet fournissent des flux de renseignements continus sur les menaces qui importent automatiquement les indicateurs de compromission (IoC) – tels que les adresses IP, les domaines ou les URL malveillants – dans votre site Sophos Firewall et les bloquent immédiatement. Les flux contiennent non seulement les données actuelles de la communauté et d’OSINT, mais aussi des informations achetées dans le commerce, les résultats de nos honeypots ainsi que des journaux d’attaques, d’erreurs et d’anomalies anonymes provenant de nombreux pare-feu Sophos que nous gérons. Ainsi, les domaines de malware, les serveurs C&C de botnet et les sites de phishing sont filtrés de manière proactive. Cela renforce la sécurité de votre infrastructure tout en réduisant sensiblement le trafic indésirable sur le pare-feu.

Que sont les flux de menaces ?

Les flux de menaces sont des listes d’indicateurs de compromissions (IoC), tels que les adresses IP, les domaines et les URL malveillants. Ces flux proviennent de sources externes, telles que des organisations de sécurité, des consortiums industriels ou des communautés open source, et permettent à votre Sophos Firewall de bloquer automatiquement le trafic provenant de menaces connues. L’intégration de ces flux dans votre pare-feu assure une défense proactive qui bloque les attaques avant qu’elles n’atteignent votre réseau. Dans Sophos Firewall v21, cette fonctionnalité a été étendue par la prise en charge des flux tiers implémentés via Active Threat Response Framework.

Les avantages sont clairs :

  • Protection proactive : bloquer les menaces avant qu’elles ne causent des dommages.
  • Flexibilité : utiliser des flux de différents fournisseurs, adaptés aux besoins individuels.
  • Automatisation : le pare-feu bloque automatiquement ; aucune intervention manuelle n’est nécessaire.

Conditions préalables pour les flux de menaces

Pour utiliser la fonction Sophos Firewall Threat Feeds, il faut disposer de la licence Xstream Protection Licence Bundle pour Sophos Firewall. Ce bundle comprend des fonctionnalités de sécurité avancées qui permettent au pare-feu de traiter efficacement les informations sur les menaces et d’y répondre. Sans ce bundle, il n’est pas possible d’utiliser des flux tiers, car il fournit les modules nécessaires au traitement des IoC.

Fil de menaces standard vs. premium – par Avanet

Nous comprenons l’importance d’informations fiables et à jour sur les menaces pour la sécurité de votre réseau. C’est pourquoi nous vous proposons deux options de flux de menaces soigneusement mises à jour et optimisées pour les pare-feu Sophos.

Nos flux sont compilés à partir d’un grand nombre de sources réputées afin de garantir une détection complète et fiable des menaces. Le flux Standard vous permet d’améliorer gratuitement votre sécurité, tandis que le flux Premium, avec sa fréquence de mise à jour plus élevée et son plus grand nombre de flux, est idéal pour les entreprises qui ont besoin d’une sécurité maximale.

Le tableau suivant compare les deux options en détail :

FeedsBasicStandardPremiumUltimate
💰 Prixgratuit128 € par an / pare-feu
Gratuit pour les clients abonnés*.		256 € par an / pare-feu2048 € par an / pare-feu
🔁 Intervalle de mise à jourtoutes les 24 hchaque 4 h1 h20 min
🛡️ Flux IPv43 listes (≈ 37’000 IPs)10 listes (≈ 75’000 IPs)30+ listes (≈ 90’000 IPs)prévu au T4 2025
🌐 Domaine / flux d’URL2 listes curatées6 listes curatéesprévu au T4 2025prévu au T4 2025
🔓 AccèsDemander une listeDemander une listeContactez-nousContactez-nous

* Les clients d’Avanet ayant un abonnement actif à Sophos-Firewall bénéficient de la gratuité du flux standard et d’une remise de 20 % sur le flux premium.

En résumé : Le flux standard offre une protection de base solide avec un minimum d’administration – idéal pour débuter ou pour les petits environnements. Le flux Premium s’adresse aux environnements plus exigeants qui nécessitent une protection complète : Il s’abonne à un nombre beaucoup plus important de sources de menaces et les met à jour beaucoup plus fréquemment afin de bloquer les IoC émergentes presque en temps réel.

L’intégration de nos flux de menaces Sophos Firewall est simple et facile à utiliser. Nos flux sont entièrement compatibles avec la fonction Third-Party Threat Feed de Sophos Firewall et peuvent être facilement ajoutés via l’interface web du pare-feu. Nous vous fournissons les URL de flux nécessaires ainsi que des instructions de configuration détaillées pour rendre le processus aussi fluide que possible.

Réseau de pare-feu Avanet

Une partie du flux premium est constituée des données de notre réseau de pare-feu, qui est réparti dans le monde entier.

Avanet Firewall Network - Fil de renseignements sur les menaces Premium
Avanet Firewall Network – Premium Threat Intelligence Feed

De nombreux outils détectent facilement les attaques par force brute d’adresses IP individuelles, mais échouent dans le cas d’attaques distribuées par des réseaux de zombies. Dans de tels cas, chaque hôte contrôlé par l’attaquant n’effectue que quelques tentatives de connexion infructueuses à basse fréquence et échappe ainsi à la détection et au blocage.

Certains botnets comprennent des centaines de milliers d’hôtes infectés, ce qui permet aux cybercriminels de lancer des attaques massives par force brute sans être bloqués.

Grâce à notre réseau, nous centralisons les logs, détectons les activités suspectes à un stade précoce et pouvons bloquer rapidement les adresses IP attaquantes. Cela crée un flux de renseignements sur les menaces constamment mis à jour avec des IP qui ont été remarquées sur plusieurs systèmes. La combinaison et l’alimentation continue de ces données dans notre Threat Intelligence Feed permettent d’identifier les adresses IP qui attaquent l’infrastructure de manière ciblée et de les bloquer automatiquement.

Comment ajouter un flux de menaces ?

  1. Ouvrir le menu Protect → Active threat responseThird-party threat feedsAdd
  2. Saisir les données de base
    • Nom : avanet-basic-ipv4
    • Description : Avanet Feed – Version gratuite
  3. Définir le type d’indicateur & les règles
    • Type d’indicateur : adresse IPv4, domaine ou URL
    • Action : Bloc
  4. Déposer l’URL du flux
    • Dans le champ External URL, insérez l’adresse appropriée de la liste des flux Avanet.
  5. Définir l’intervalle d’appel
    • Polling interval : 24 h (pour la version gratuite)
      • Une ligne plus courte n’aide pas, nous ne mettons à jour le flux standard que toutes les 24 heures.
  6. Configurer l’authentification (facultatif)
    • Autorisation : Aucune
  7. Tester et enregistrer la connexion
    • Exécuter la connexion de testEnregistrer.
Sophos Firewall Ajouter des flux de menaces
Sophos Firewall Threat Feeds hinzufügen

Pour des instructions de configuration étape par étape, nous vous recommandons de consulter la documentation Sophos.

Conclusion

Avec Sophos Firewall Threat Feeds, vous pouvez faire passer la sécurité de votre réseau au niveau supérieur. Nos flux curatés éliminent la complexité de la gestion des flux. Que vous choisissiez le flux standard gratuit ou le flux premium complet, tous deux fournissent des informations fiables et régulièrement mises à jour sur les menaces et protègent le réseau.

Demander un flux de menaces

Avanet

Flux de renseignements sur les menaces

Votre pare-feu mérite plus de connaissances. Bloquez les menaces avant qu’elles ne frappent. Parce que les menaces ne méritent pas d’avoir une chance.

Basic

0€

Protégez gratuitement votre pare-feu avec des listes communautaires de base. Idéal pour les petits environnements qui cherchent une base solide contre les menaces connues.

  • Mise à jour : toutes les 24 h
  • 🛡️ Flux IPv4 : 3 listes (≈37’000 IPs)
  • 🌐 Domaine / Flux URL : 2 listes curatées
Demander un flux

Standard

128€

Des flux complets avec des listes curatées pour une meilleure détection et moins de faux positifs. Parfait pour les entreprises qui souhaitent améliorer sensiblement leur sécurité.

  • Mise à jour : toutes les 4 h
  • 🛡️ Flux IPv4 : 10 listes (≈75’000 IPs)
  • 🌐 Domaine / Flux d’URL : 6 listes curatives
Contactez-nous

Premium

256€

Protection maximale de niveau professionnel : données exclusives provenant de pots de miel, de flux de partenaires et d’analyses en temps réel. Pour tous ceux qui ne veulent pas faire de compromis sur la sécurité.

  • Mise à jour : toutes les 1 h
  • 🛡️ Flux IPv4 : 30+ listes (≈90’000 IPs)
  • 🌐 Domaine / Flux d’URL : 30+ listes curatées
Contactez-nous