I Threat Feeds di Avanet Sophos Firewall forniscono feed continui di informazioni sulle minacce che importano automaticamente gli Indicatori di Compromissione (IoC) – come indirizzi IP, domini o URL dannosi – nel tuo Sophos Firewall e li bloccano immediatamente. Questo elimina gran parte del lavoro di manutenzione manuale per gli amministratori: i feed contengono non solo i dati attuali della comunità e dell’OSINT, ma anche informazioni acquistate commercialmente, i risultati delle nostre honeypots e i log anonimizzati degli attacchi, degli errori e delle anomalie di numerosi firewall Sophos da noi gestiti. I domini malware, i server C&C delle botnet e i siti di phishing vengono filtrati in modo proattivo. Questo aumenta la sicurezza della tua infrastruttura e allo stesso tempo riduce sensibilmente il traffico indesiderato sul firewall.

Cosa sono i feed delle minacce?

I feed delle minacce sono elenchi di indicatori di compromissione (IoC), come indirizzi IP, domini e URL dannosi. Questi feed provengono da fonti esterne, come organizzazioni di sicurezza, consorzi di settore o comunità open source, e consentono al tuo Sophos Firewall di bloccare automaticamente il traffico proveniente da minacce note. L’integrazione di questi feed nel tuo firewall fornisce una difesa proattiva che blocca gli attacchi prima che raggiungano la tua rete. In Sophos Firewall v21, questa funzione è stata migliorata con il supporto di feed di terze parti implementati tramite il framework Active Threat Response.

I vantaggi sono evidenti:

• Protezione proattiva: blocca le minacce prima che si verifichino i danni.
• Flessibilità: utilizza i feed di diversi fornitori, personalizzandoli in base alle esigenze individuali.
• Automazione: il firewall blocca automaticamente, senza bisogno di interventi manuali.

Requisiti per i feed delle minacce

Per poter utilizzare la funzione Sophos Firewall Threat Feeds, è necessario disporre della licenza bundle per . Xstream Protection per Sophos Firewall. Questo bundle include funzioni di sicurezza avanzate che consentono al firewall di elaborare e rispondere in modo efficiente alle informazioni sulle minacce. Senza questo bundle non è possibile utilizzare i feed di terze parti, poiché fornisce i moduli necessari per l’elaborazione degli IoC.

Dal feed di base a quello definitivo per le minacce – di Avanet

Siamo consapevoli dell’importanza di informazioni affidabili e aggiornate sulle minacce per la sicurezza della tua rete. Ecco perché offriamo due opzioni di feed delle minacce accuratamente curate e ottimizzate per i firewall Sophos.

I nostri feed vengono compilati da una serie di fonti affidabili per garantire un rilevamento completo e affidabile delle minacce. Il feed standard offre una buona opportunità per migliorare la sicurezza. Il feed Premium è caratterizzato da una maggiore frequenza di aggiornamento e da un maggior numero di fonti di dati ed è particolarmente adatto alle aziende che richiedono un elevato livello di sicurezza. Il feed Ultimate fornisce inoltre tutti i dati più recenti e disponibili e offre quindi la massima protezione possibile.

Con i feed delle minacce di Sophos Firewall puoi portare la sicurezza della rete a un livello superiore. I nostri feed curati eliminano la complessità della gestione dei feed. Sia che tu scelga il feed standard gratuito o il feed premium completo, entrambi forniscono informazioni affidabili e regolarmente aggiornate sulle minacce e proteggono la tua rete.

Confronta i feed delle minacce: la sicurezza per le tue esigenze

Firewall di rete Avanet

Parte del feed premium è costituito dai dati della nostra rete di firewall, distribuita in tutto il mondo.

Molti strumenti riconoscono senza problemi gli attacchi brute force su singoli indirizzi IP, ma falliscono nel caso di attacchi distribuiti da parte di botnet. In questi casi, ogni host controllato dall’attaccante effettua solo alcuni tentativi di accesso falliti con una bassa frequenza e quindi sfugge al rilevamento e al blocco.

Alcune botnet comprendono centinaia di migliaia di host infetti, consentendo ai criminali informatici di effettuare massicci attacchi di forza bruta senza essere bloccati.

Grazie alla nostra rete, raccogliamo i log a livello centrale, riconosciamo le attività sospette in una fase iniziale e possiamo bloccare rapidamente gli indirizzi IP che attaccano. Questo si traduce in un feed di informazioni sulle minacce costantemente aggiornato con gli IP che sono diventati evidenti su diversi sistemi. Unendo e alimentando continuamente questi dati nel nostro feed di informazioni sulle minacce, gli indirizzi IP che attaccano specificamente l’infrastruttura vengono identificati e bloccati automaticamente.

Configurazione del feed delle minacce di Sophos Firewall?

L’integrazione dei nostri feed di minacce di Sophos Firewall è semplice e può essere effettuata in pochi minuti. Tutti i feed sono pienamente compatibili con la funzione di feed di minacce di terze parti di Sophos Firewall e possono essere aggiunti tramite l’interfaccia web del firewall come segue:

1. Aprire il menu Protezione → Risposta attiva alle minacce → Feed di minacce di terze parti → Aggiungi
2. Inserisci i dati di base
   • Nome: avanet-basic-ipv4
   • Descrizione: Avanet Feed – Versione gratuita
3. Definire il tipo di indicatore e le regole
   • Tipo di indicatore: indirizzo IPv4, dominio o URL
   • Azione: Blocco
4. URL del feed del negozio
   • Inserisci l’indirizzo appropriato dall’elenco dei feed Avanet nel campo URL esterno.
5. Imposta l’intervallo di polling
   • Intervallo di polling: 24 ore (per la versione gratuita)
     • Una linea più corta non aiuta, aggiorniamo il feed standard solo ogni 24 ore.
6. Configurare l’autenticazione (opzionale)
   • Autorizzazione: Nessuna
7. Prova e salva la connessione
   • Esegui la connessione di prova → Salva.

Per le istruzioni di configurazione passo-passo, ti consigliamo di consultare la documentazione di Sophos.

---

---