Hoppa till innehållet
Avanet

Sophos Firewall Threat Feeds

Sophos Firewall

Sophos Firewall Threat Feeds från Cybora levererar kontinuerliga Threat Intelligence Feeds som automatiskt importerar Indicators of Compromise (IoCs), till exempel skadliga IP-adresser, domäner eller URL:er, till din Sophos Firewall och blockerar dem direkt. Det minskar en stor del av den manuella administrationen för administratörer: feedarna innehåller inte bara aktuella community- och OSINT-data, utan även kommersiellt inköpt information, resultat från våra honeypots samt anonymiserade attack-, fel- och anomaliloggar från många Sophos Firewalls som vi hanterar. På så sätt filtreras malware-domäner, botnet-C&C-servrar och phishing-webbplatser bort proaktivt. Det höjer säkerheten i din infrastruktur och minskar samtidigt oönskad trafik på firewallen märkbart.

Vad är Threat Feeds?

Threat Feeds, eller hotfeeds, är listor med indikatorer på kompromettering (IoCs), till exempel skadliga IP-adresser, domäner och URL:er. De kommer från externa källor som säkerhetsorganisationer, branschkonsortier eller open source-communities och gör det möjligt för Sophos Firewall att automatiskt blockera trafik från kända hot. Integrationen av dessa feeds i din firewall ger ett proaktivt försvar som stoppar attacker innan de når nätverket. I Sophos Firewall v21 utökades funktionen med stöd för tredjepartsfeeds via Active Threat Response Framework.

Fördelarna är tydliga:

  • Proaktivt skydd: Hot blockeras innan skada uppstår.
  • Flexibilitet: Feeds från olika leverantörer kan användas efter miljöns behov.
  • Automatisering: Firewallen blockerar automatiskt utan manuella ingrepp.

Förutsättningar för Threat Feeds

För att använda Sophos Firewall Threat Feeds krävs Xstream Protection Bundle License för Sophos Firewall. Detta bundle innehåller avancerade säkerhetsfunktioner som gör att firewallen kan bearbeta hotinformation och reagera på den. Utan detta bundle går det inte att använda tredjepartsfeeds, eftersom det tillhandahåller de moduler som krävs för att bearbeta IoCs.

Från Free till Ultimate Threat Feed - by Cybora

Tillförlitlig och aktuell hotinformation är viktig för nätverkssäkerheten. Därför erbjuder vi flera kuraterade Threat Feed-planer som är optimerade för Sophos Firewalls genom samarbetet med Cybora.

Feeds sammanställs från många välrenommerade källor. Free (Basic) passar home users, PoC och kompatibilitetstester. Standard kompletterar IPv4-feeden med viktiga malware- och phishing-domäner. Premium utökar täckningen med domäner och URL:er med uppdateringar varje timme. Ultimate är avsedd för kritisk infrastruktur och high-risk perimeter med uppdateringar var 15:e minut.

Med Sophos Firewall Threat Feeds kan du lyfta nätverkssäkerheten till nästa nivå. Med våra kuraterade feeds slipper du komplex feed-hantering. Beroende på miljö räcker den kostnadsfria Basic-planen för tester, medan Standard, Premium och Ultimate är avsedda för produktiva krav med stigande täckning och aktualitet.

Jämför Threat Feeds - säkerhet för dina behov

Free / Basic

Free (Basic)

$0/per år

  • Uppdateringsintervall: var 24:e h
  • IPv4: 20,000 IPv4
  • Support: Ingen support
Välj

Grundskydd

Standard

$179/per år

  • Uppdateringsintervall: var 6:e h
  • IPv4: 85,000 IPv4
  • Domäner: Topp 5,000 domäner
  • Support: Standard
Välj

Avancerat skydd

Premium

$349/per år

  • Uppdateringsintervall: varje timme
  • IPv4: 220,000 IPv4
  • Domäner: 45,000 Domäner
  • URL:er: 25,000 URL:er
  • Support: Prioritet
Välj

Verksamhetskritiskt skydd

Ultimate

$1,999/per år

  • Uppdateringsintervall: var 15:e min
  • IPv4: 300,000+ IPv4
  • Domäner: 100,000+ Domäner
  • URL:er: 100,000 URL:er
  • Support: Mycket hög
Välj

Avanet Firewall Network

En del av Premium Feed är data från vårt globalt distribuerade firewallnätverk.

Avanet Firewall Network - Premium Threat Intelligence Feed
Avanet Firewall Network - Premium Threat Intelligence Feed

Många verktyg upptäcker brute force-attacker från enskilda IP-adresser, men misslyckas vid distribuerade attacker från botnets. Då gör varje kontrollerad host bara några få misslyckade inloggningsförsök med låg frekvens och undgår därmed upptäckt.

Vissa botnets består av hundratusentals infekterade hosts, vilket gör att cyberkriminella kan genomföra massiva brute force-attacker utan att blockeras.

Genom vårt nätverk samlar vi loggar centralt, upptäcker misstänkta aktiviteter tidigt och kan snabbt blockera attackerande IP-adresser. På så sätt skapas en kontinuerligt uppdaterad Threat Intelligence Feed med IP-adresser som varit avvikande på flera system. Genom att sammanföra och kontinuerligt mata in dessa data i vår Threat Intelligence Feed identifieras IP-adresser som riktat attackerar infrastrukturen och avvärjs automatiskt.

Sophos Firewall Threat Feed Setup?

Integrationen av våra Sophos Firewall Threat Feeds är enkel och klar på några minuter. Alla feeds är kompatibla med Sophos Firewalls Third-Party Threat Feed-funktion och kan läggas till via webbgränssnittet:

  1. Öppna menyn Protect → Active threat responseThird-party threat feedsAdd
  2. Ange grunddata
  • Name: cybora-premium-ipv4
  • Description: Cybora Feed – Premium
  1. Ange indikatortyp och regler
  • Indicator type: IPv4 address, Domain eller URL
  • Action: Block
  1. Lägg in Feed URL
  • Klistra in rätt adress från Avanet feed-listan i fältet External URL.
  1. Ange polling interval
  • Polling interval: 24 h för Free-versionen / 1 h för Premium-versionen Kortare intervall hjälper inte, eftersom Standard Feed bara uppdateras var 24:e timme.
  1. Konfigurera autentisering (valfritt)
  • Authorization: None
  1. Testa anslutning och spara
  • Kör Test connectionSave.
Lägg till Sophos Firewall Threat Feeds
Lägg till Sophos Firewall Threat Feeds

För en steg-för-steg-guide till installationen rekommenderar vi Sophos dokumentation.