Sophos Firewall Threat Feeds
Die Sophos Firewall Threat Feeds von Avanet erweitert Sophos Firewall v21+ um automatisierte Blocklisten (Threat Feeds) von Drittanbietern. Dadurch können Indicators of Compromise (IoCs) – etwa bösartige IP-Adressen, Domains oder URLs – automatisch in der Firewall hinterlegt und blockiert werden, ohne dass Administratoren jede Bedrohung manuell pflegen müssen. Dies erhöht die Sicherheit, indem aktuelle Community- und OSINT-Daten genutzt werden, um etwa Malware-Domains, Botnet-Control-Server oder Phishing-Webseiten proaktiv zu sperren.
Themen
Was sind Threat Feeds?
Threat Feeds, oder Bedrohungsfeeds, sind Listen von Indikatoren für Kompromittierungen (IoCs), wie bösartige IP-Adressen, Domains und URLs. Diese Feeds stammen von externen Quellen, wie Sicherheitsorganisationen, Branchenkonsortien oder Open-Source-Communities, und ermöglichen es Ihrer Sophos Firewall, Datenverkehr von bekannten Bedrohungen automatisch zu blockieren. Die Integration dieser Feeds in Ihre Firewall sorgt für eine proaktive Verteidigung, die Angriffe abwehrt, bevor sie Ihr Netzwerk erreichen. In Sophos Firewall v21 wurde diese Funktion durch die Unterstützung von Drittanbieter-Feeds erweitert, die über das Active Threat Response Framework implementiert werden.
Die Vorteile sind klar:
- Proaktiver Schutz: Bedrohungen blockieren, bevor Schaden entsteht.
- Flexibilität: Feeds verschiedener Anbieter nutzen, abgestimmt auf individuelle Anforderungen.
- Automatisierung: Die Firewall blockiert automatisch; manuelle Eingriffe entfallen.
Voraussetzungen für Threat Feeds
Um die Threat Feeds-Funktion nutzen zu können, benötigt man die Xstream Protection Bundle Lizenz für die Sophos Firewall. Dieses Bundle umfasst fortschrittliche Sicherheitsfeatures, die es der Firewall ermöglichen, Bedrohungsinformationen effizient zu verarbeiten und darauf zu reagieren. Ohne dieses Bundle ist die Nutzung von Drittanbieter-Feeds nicht möglich, da es die notwendigen Module für die Verarbeitung der IoCs bereitstellt.
Standard vs. Premium Threat Feed – by Avanet
Wir verstehen, wie wichtig zuverlässige und aktuelle Bedrohungsinformationen für Ihre Netzwerksicherheit sind. Deshalb bieten wir Ihnen zwei sorgfältig kuratierte Threat Feed-Optionen an, die speziell für Sophos Firewalls optimiert sind.
Unsere Feeds werden aus einer Vielzahl renommierter Quellen zusammengestellt, um eine umfassende und zuverlässige Bedrohungserkennung zu gewährleisten. Der Standard Feed bietet eine kostenlose Möglichkeit, Ihre Sicherheit zu verbessern, während der Premium Feed mit seiner höheren Aktualisierungsfrequenz und grösseren Anzahl an Feeds ideal für Unternehmen ist, die maximale Sicherheit benötigen.
Die folgende Tabelle vergleicht die beiden Optionen im Detail:
| Standard Feed | Premium Feed | |
|---|---|---|
| 💰 Preis | kostenlos | kostenlos für Abo-Kunden, sonst kostenpflichtig |
| 🔁 Update-Intervall | alle 24 h | jede 1 h |
| 🛡️ IPv4-Feeds | 3 Listen (≈37’000 IPs) | 20+ Listen für maximale Sicherheit (≈75’000 IPs) |
| 🌐 Domain / URL-Feeds | 2 kuratierte Listen | 10+ kuratierte Listen für maximale Sicherheit |
| 🔓 Zugriff | öffentlich verfügbar | exklusiv für Kunden |
Zusammengefasst: Der Standard Feed bietet einen soliden Basisschutz mit minimalem Verwaltungsaufwand – ideal zum Einstieg oder für kleinere Umgebungen. Der Premium Feed richtet sich an anspruchsvolle Umgebungen, die umfassend abgesichert werden sollen: Hierbei werden wesentlich mehr Bedrohungsquellen abonniert und deutlich häufiger aktualisiert, um neu auftretende IoCs nahezu in Echtzeit zu blockieren.
Die Integration unserer Sophos Firewall Threat Feeds ist unkompliziert und benutzerfreundlich. Unsere Feeds sind vollständig kompatibel mit der Third-Party Threat Feed-Funktion der Sophos Firewall und können einfach über die Weboberfläche der Firewall hinzugefügt werden. Wir stellen Ihnen die erforderlichen Feed-URLs sowie detaillierte Konfigurationsanweisungen zur Verfügung, um den Prozess so reibungslos wie möglich zu gestalten.
Wie kann man einen Threat Feed hinzufügen?
- Menü öffnen Protect → Active threat response → Third-party threat feeds → Add
- Grunddaten eintragen
- Name: avanet-basic-ipv4
- Description: Avanet Feed – Free Version
- Indikatortyp & Regeln festlegen
- Indicator type: IPv4 address, Domain oder URL
- Action: Block
- Feed-URL hinterlegen
- Im Feld External URL die passende Adresse aus der Avanet-Feed-Liste einfügen.
- Abrufintervall setzen
- Polling interval: 24 h (für die Free-Version)
- Eine kürzere Zeilt hilft nicht, wir aktualisieren den Standard Feed nur alle 24h.
- Polling interval: 24 h (für die Free-Version)
- Authentifizierung konfigurieren (optional)
- Authorization: Keine
- Verbindung testen & speichern
- Test connection ausführen → Save.
Für eine Schritt-für-Schritt-Anleitung zur Einrichtung empfehlen wir die Sophos Dokumentation.
Fazit
Mit den Sophos Firewall Threat Feeds kann man die Netzwerksicherheit auf die nächste Stufe heben. Mit unseren kuratierten Feeds entfällt die komplexe Feed-Verwaltung. Ob man den kostenlosen Standard-Feed oder den umfassenden Premium-Feed wählt – beide liefern zuverlässige, regelmäßig aktualisierte Bedrohungsinformationen und schützen das Netzwerk.
Weitere Details oder die Anmeldung zum Premium-Feed finden sich auf der Kontaktseite.