Sophos Firewall Feed di minacce

I Threat Feeds di Avanet Sophos Firewall forniscono feed continui di informazioni sulle minacce che importano automaticamente gli Indicatori di Compromissione (IoC) – come indirizzi IP, domini o URL dannosi – nel tuo Sophos Firewall e li bloccano immediatamente. Questo elimina gran parte del lavoro di manutenzione manuale per gli amministratori: i feed contengono non solo i dati attuali della comunità e dell’OSINT, ma anche informazioni acquistate commercialmente, i risultati delle nostre honeypots e i log anonimizzati degli attacchi, degli errori e delle anomalie di numerosi firewall Sophos da noi gestiti. I domini malware, i server C&C delle botnet e i siti di phishing vengono filtrati in modo proattivo. Questo aumenta la sicurezza della tua infrastruttura e allo stesso tempo riduce sensibilmente il traffico indesiderato sul firewall.

Cosa sono i feed delle minacce?

I feed delle minacce sono elenchi di indicatori di compromissione (IoC), come indirizzi IP, domini e URL dannosi. Questi feed provengono da fonti esterne, come organizzazioni di sicurezza, consorzi di settore o comunità open source, e consentono al tuo Sophos Firewall di bloccare automaticamente il traffico proveniente da minacce note. L’integrazione di questi feed nel tuo firewall fornisce una difesa proattiva che blocca gli attacchi prima che raggiungano la tua rete. In Sophos Firewall v21, questa funzione è stata migliorata con il supporto di feed di terze parti implementati tramite il framework Active Threat Response.

I vantaggi sono evidenti:

  • Protezione proattiva: blocca le minacce prima che si verifichino i danni.
  • Flessibilità: utilizza i feed di diversi fornitori, personalizzandoli in base alle esigenze individuali.
  • Automazione: il firewall blocca automaticamente, senza bisogno di interventi manuali.

Requisiti per i feed delle minacce

Per poter utilizzare la funzione Sophos Firewall Threat Feeds, è necessario disporre della licenza bundle per . Xstream Protection per Sophos Firewall. Questo bundle include funzioni di sicurezza avanzate che consentono al firewall di elaborare e rispondere in modo efficiente alle informazioni sulle minacce. Senza questo bundle non è possibile utilizzare i feed di terze parti, poiché fornisce i moduli necessari per l’elaborazione degli IoC.

Feed di minacce standard e premium – by Avanet

Siamo consapevoli dell’importanza di informazioni affidabili e aggiornate sulle minacce per la sicurezza della tua rete. Ecco perché offriamo due opzioni di feed delle minacce accuratamente curate e ottimizzate per i firewall Sophos.

I nostri feed vengono compilati da una serie di fonti affidabili per garantire un rilevamento completo e affidabile delle minacce. Il Feed Standard offre un modo gratuito per migliorare la tua sicurezza, mentre il Feed Premium, con una frequenza di aggiornamento più elevata e un numero maggiore di feed, è ideale per le organizzazioni che richiedono la massima sicurezza.

La seguente tabella mette a confronto le due opzioni in modo dettagliato:

FeedDi baseStandardPremiumUltimo
💰 Prezzogratis128 € all’anno / firewall
Gratuito per i clienti in abbonamento*.		256 € all’anno / firewall2048 € all’anno / firewall
🔁 Intervallo di aggiornamentoogni 24 oreogni 4 ore1 h20 min
🛡️ Alimentazioni IPv43 liste (≈ 37.000 IP)10 liste (≈ 75.000 IP)30+ liste (≈ 90’000 IP)previsto nel quarto trimestre del 2025
🌐 Feed del dominio/URL2 elenchi curati6 elenchi curatiprevisto nel quarto trimestre del 2025previsto nel quarto trimestre del 2025
🔓 AccessoElenco richiesteElenco richiesteContattaciContattaci

* I clienti Avanet con un abbonamento attivo a Sophos Firewall ricevono il feed standard gratuitamente e uno sconto del 20% sul feed premium.

In sintesi: L’alimentazione Standard offre una solida protezione di base con un impegno amministrativo minimo, ideale per gli ambienti entry-level o di piccole dimensioni. Il feed Premium è rivolto ad ambienti esigenti che richiedono una protezione completa: In questo caso, vengono sottoscritte molte più fonti di minacce e aggiornate molto più frequentemente per bloccare i nuovi IoC emergenti quasi in tempo reale.

L’integrazione dei nostri feed di minacce di Sophos Firewall è semplice e facile da usare. I nostri feed sono pienamente compatibili con la funzione di feed delle minacce di terze parti di Sophos Firewall e possono essere aggiunti facilmente tramite l’interfaccia web del firewall. Ti forniamo gli URL dei feed necessari e istruzioni di configurazione dettagliate per rendere il processo il più semplice possibile.

Firewall di rete Avanet

Parte del feed premium è costituito dai dati della nostra rete di firewall, distribuita in tutto il mondo.

Avanet Firewall Network - Feed premium di informazioni sulle minacce
Avanet Firewall Network – Premium Threat Intelligence Feed

Molti strumenti riconoscono senza problemi gli attacchi brute force su singoli indirizzi IP, ma falliscono nel caso di attacchi distribuiti da parte di botnet. In questi casi, ogni host controllato dall’attaccante effettua solo alcuni tentativi di accesso falliti con una bassa frequenza e quindi sfugge al rilevamento e al blocco.

Alcune botnet comprendono centinaia di migliaia di host infetti, consentendo ai criminali informatici di effettuare massicci attacchi di forza bruta senza essere bloccati.

Grazie alla nostra rete, raccogliamo i log a livello centrale, riconosciamo le attività sospette in una fase iniziale e possiamo bloccare rapidamente gli indirizzi IP che attaccano. Questo si traduce in un feed di informazioni sulle minacce costantemente aggiornato con gli IP che sono diventati evidenti su diversi sistemi. Unendo e alimentando continuamente questi dati nel nostro feed di informazioni sulle minacce, gli indirizzi IP che attaccano specificamente l’infrastruttura vengono identificati e bloccati automaticamente.

Come posso aggiungere un feed di minacce?

  1. Aprire il menu Protezione → Risposta attiva alle minacceFeed di minacce di terze partiAggiungi
  2. Inserisci i dati di base
    • Nome: avanet-basic-ipv4
    • Descrizione: Avanet Feed – Versione gratuita
  3. Definire il tipo di indicatore e le regole
    • Tipo di indicatore: indirizzo IPv4, dominio o URL
    • Azione: Blocco
  4. URL del feed del negozio
    • Inserisci l’indirizzo appropriato dall’elenco dei feed Avanet nel campo URL esterno.
  5. Imposta l’intervallo di polling
    • Intervallo di polling: 24 ore (per la versione gratuita)
      • Una linea più corta non aiuta, aggiorniamo il feed standard solo ogni 24 ore.
  6. Configurare l’autenticazione (opzionale)
    • Autorizzazione: Nessuna
  7. Prova e salva la connessione
    • Esegui la connessione di provaSalva.
Sophos Firewall Aggiungi i feed delle minacce
Sophos Firewall Threat Feeds hinzufügen

Per le istruzioni di configurazione passo-passo, ti consigliamo di consultare la documentazione di Sophos.

Conclusione

Con i feed delle minacce di Sophos Firewall puoi portare la sicurezza della rete a un livello superiore. I nostri feed curati eliminano la complessità della gestione dei feed. Sia che tu scelga il feed standard gratuito o il feed premium completo, entrambi forniscono informazioni affidabili e regolarmente aggiornate sulle minacce e proteggono la tua rete.

Richiedi il feed delle minacce

Avanet

I feed delle informazioni sulle minacce

Il tuo firewall merita di essere conosciuto meglio. Blocca le minacce prima che vengano a bussare. Perché le minacce non meritano una possibilità.

Di base

0€

Proteggi il tuo firewall gratuitamente con gli elenchi di base della comunità. Ideale per i piccoli ambienti che cercano una base solida contro le minacce conosciute.

  • Aggiornamento: ogni 24 ore
  • 🛡️ Alimentazioni IPv4: 3 liste (≈37.000 IP)
  • 🌐 Feed di domini / URL: 2 elenchi curati
Richiesta di alimentazione

Standard

128€

Feed completi con elenchi curati per migliorare il rilevamento e ridurre i falsi positivi. Perfetto per le aziende che vogliono aumentare sensibilmente la propria sicurezza.

  • Aggiornamento: ogni 4 ore
  • 🛡️ Feed IPv4: 10 liste (≈75.000 IP)
  • 🌐 Feed di domini / URL: 6 liste curate
Contattaci

Premium

256€

Massima protezione a livello professionale: dati esclusivi provenienti da honeypots, feed dei partner e analisi in tempo reale. Per tutti coloro che non vogliono scendere a compromessi con la sicurezza.

  • Aggiornamento: ogni 1 ora
  • 🛡️ Feed IPv4: 30+ liste (≈90.000 IP)
  • 🌐 Feed di domini / URL: 30+ elenchi curati
Contattaci