Sophos Firewall Feed di minacce
Avanet Sophos Firewall Threat Feeds estende Sophos Firewall v21+ con blocklist automatiche (feed di minacce) provenienti da fornitori terzi. Ciò consente di memorizzare e bloccare automaticamente nel firewall gli Indicatori di Compromissione (IoC), come indirizzi IP, domini o URL dannosi, senza che gli amministratori debbano gestire manualmente ogni minaccia. Questo aumenta la sicurezza utilizzando i dati attuali della comunità e dell’OSINT per bloccare in modo proattivo, ad esempio, i domini malware, i server di controllo delle botnet o i siti web di phishing.
Argomenti
Cosa sono i feed delle minacce?
I feed delle minacce sono elenchi di indicatori di compromissione (IoC), come indirizzi IP, domini e URL dannosi. Questi feed provengono da fonti esterne, come organizzazioni di sicurezza, consorzi di settore o comunità open source, e consentono al tuo Sophos Firewall di bloccare automaticamente il traffico proveniente da minacce note. L’integrazione di questi feed nel tuo firewall fornisce una difesa proattiva che blocca gli attacchi prima che raggiungano la tua rete. In Sophos Firewall v21, questa funzione è stata migliorata con il supporto di feed di terze parti implementati tramite il framework Active Threat Response.
I vantaggi sono evidenti:
- Protezione proattiva: blocca le minacce prima che si verifichino i danni.
- Flessibilità: utilizza i feed di diversi fornitori, personalizzandoli in base alle esigenze individuali.
- Automazione: il firewall blocca automaticamente, senza bisogno di interventi manuali.
Requisiti per i feed delle minacce
Per poter utilizzare la funzione Threat Feeds, è necessaria la licenza del bundle per . Xstream Protection per Sophos Firewall. Questo bundle include funzioni di sicurezza avanzate che consentono al firewall di elaborare e rispondere in modo efficiente alle informazioni sulle minacce. Senza questo bundle, l’uso di feed di terze parti non è possibile perché fornisce i moduli necessari per l’elaborazione degli IoC.
Feed di minacce standard e premium – by Avanet
Siamo consapevoli dell’importanza di informazioni affidabili e aggiornate sulle minacce per la sicurezza della tua rete. Ecco perché offriamo due opzioni di feed delle minacce accuratamente curate e ottimizzate per i firewall Sophos.
I nostri feed vengono compilati da una serie di fonti affidabili per garantire un rilevamento completo e affidabile delle minacce. Il Feed Standard offre un modo gratuito per migliorare la tua sicurezza, mentre il Feed Premium, con una frequenza di aggiornamento più elevata e un numero maggiore di feed, è ideale per le organizzazioni che richiedono la massima sicurezza.
La seguente tabella mette a confronto le due opzioni in modo dettagliato:
| Alimentazione standard | Alimentazione Premium | |
|---|---|---|
| 💰 Prezzo | gratis | gratuito per i clienti che hanno sottoscritto un abbonamento, altrimenti a pagamento |
| 🔁 Intervallo di aggiornamento | ogni 24 ore | ogni 1 ora |
| 🛡️ Alimentazioni IPv4 | 3 liste (≈37.000 IP) | 20+ liste per la massima sicurezza (≈75.000 IP) |
| 🌐 Feed del dominio/URL | 2 elenchi curati | 10+ elenchi curati per la massima sicurezza |
| 🔓 Accesso | disponibile al pubblico | In esclusiva per i clienti |
In sintesi: L’alimentazione Standard offre una solida protezione di base con un impegno amministrativo minimo, ideale per gli ambienti entry-level o di piccole dimensioni. Il feed Premium è rivolto ad ambienti esigenti che richiedono una protezione completa: In questo caso, vengono sottoscritte molte più fonti di minacce e aggiornate molto più frequentemente per bloccare i nuovi IoC emergenti quasi in tempo reale.
L’integrazione dei nostri feed di minacce di Sophos Firewall è semplice e facile da usare. I nostri feed sono pienamente compatibili con la funzione di feed delle minacce di terze parti di Sophos Firewall e possono essere aggiunti facilmente tramite l’interfaccia web del firewall. Ti forniamo gli URL dei feed necessari e istruzioni di configurazione dettagliate per rendere il processo il più semplice possibile.
Come posso aggiungere un feed di minacce?
- Aprire il menu Protezione → Risposta attiva alle minacce → Feed di minacce di terze parti → Aggiungi
- Inserisci i dati di base
- Nome: avanet-basic-ipv4
- Descrizione: Avanet Feed – Versione gratuita
- Definire il tipo di indicatore e le regole
- Tipo di indicatore: indirizzo IPv4, dominio o URL
- Azione: Blocco
- URL del feed del negozio
- Inserisci l’indirizzo appropriato dall’elenco dei feed Avanet nel campo URL esterno.
- Imposta l’intervallo di polling
- Intervallo di polling: 24 ore (per la versione gratuita)
- Una linea più corta non aiuta, aggiorniamo il feed standard solo ogni 24 ore.
- Intervallo di polling: 24 ore (per la versione gratuita)
- Configurare l’autenticazione (opzionale)
- Autorizzazione: Nessuna
- Prova e salva la connessione
- Esegui la connessione di prova → Salva.
Per le istruzioni di configurazione passo-passo, ti consigliamo di consultare la documentazione di Sophos.
Conclusione
Con i feed delle minacce di Sophos Firewall puoi portare la sicurezza della rete a un livello superiore. I nostri feed curati eliminano la complessità della gestione dei feed. Sia che tu scelga il feed standard gratuito o il feed premium completo, entrambi forniscono informazioni affidabili e regolarmente aggiornate sulle minacce e proteggono la tua rete.
Ulteriori dettagli o la registrazione per il feed premium sono disponibili nella pagina dei contatti.