Το Sophos Firewall v21 προσθέτει υποστήριξη threat feeds από τρίτους για Active Threat Response.
Το Active Threat Response εισήχθη για πρώτη φορά στην έκδοση v20, εφαρμόζοντας ένα νέο επεκτάσιμο πλαίσιο τροφοδοσίας απειλών στο Sophos Firewall για την αυτόματη αντιμετώπιση ενεργών απειλών. Σε πρώτη φάση, η υποστήριξη για δυναμικές τροφοδοσίες πληροφόρησης/ευφυίας απειλών βασιζόταν στα Sophos X-Ops και Sophos MDR, επιτρέποντας στο τείχος προστασίας να ανταποκρίνεται αυτόματα αποκλείοντας την πρόσβαση σε οποιαδήποτε απειλή που δημοσιεύεται μέσω αυτού του πλαισίου.
Αν και το παραπάνω αποτελεί το μόνο που θα χρειαστούν οι περισσότεροι πελάτες της Sophos, υπάρχουν ορισμένες περιοχές ή κάθετες αγορές όπου ενθαρρύνεται ή απαιτείται κάποια συγκεκριμένη και προσαρμοσμένη τροφοδοσία απειλών. Υπάρχει επίσης ενδιαφέρον από την κοινότητα των συνεργατών της Sophos, τους παρόχους SoC και πολλούς πελάτες για μια επεκτάσιμη δυνατότητα τροφοδοσίας απειλών για την υποστήριξη υφιστάμενων ή νέων λύσεων και υπηρεσιών εντοπισμού και αντιμετώπισης απειλών.
Για την ενεργοποίηση τέτοιων περιπτώσεων χρήσης, το Sophos Firewall v21 επεκτείνει το πλαίσιο τροφοδοσίας απειλών (threat feeds) ώστε να υποστηρίζει τροφοδοσίες απειλών τρίτων. Τώρα, μπορείτε εύκολα να προσθέσετε πρόσθετες κάθετες ή προσαρμοσμένες τροφοδοσίες απειλών στο τείχος προστασίας, οι οποίες θα παρακολουθούν και θα ανταποκρίνονται με τον ίδιο αυτόματο τρόπο – μπλοκάροντας κάθε δραστηριότητα που σχετίζεται με αυτές – σε όλες τις μηχανές ασφαλείας (IPS, DNS, Web και AV) και χωρίς να απαιτούνται πρόσθετοι κανόνες τείχους προστασίας.
Οι τροφοδοσίες απειλών τρίτων και η Ενεργή Αντιμετώπιση Απειλών (Active Threat Response) προκαλούν επίσης την ίδια απόκριση από τη Συγχρονισμένη Ασφάλεια (Synchronized Security) όπως οποιαδήποτε άλλη κόκκινη κατάσταση Security Heartbeat. Το Sophos Firewall θα επιβάλλει όλους τους κανόνες τείχους προστασίας που περιέχουν κόκκινες καταστάσεις Heartbeat και το τείχος προστασίας θα συντονίσει επίσης την Προστασία Πλευρικής Μετακίνησης με τα Sophos Endpoints σας, τα οποία θα ενημερώνουν όλες τις υγιείς διαχειριζόμενες τερματικές συσκευές ότι υπάρχει ένας εκτεθειμένος κεντρικός υπολογιστής συνδεδεμένος στο δίκτυο (LAN), ώστε να μπορούν να μπλοκάρουν την κυκλοφορία από αυτή τη συσκευή.
Ελέγξτε το σύντομο βίντεο παρακάτω για μια πλήρη επίδειξη:
- Πως να ρυθμίσετε τροφοδοσίες απειλών τρίτων
- Πως λειτουργεί η Ενεργή Αντιμετώπιση Απειλών και η Προστασία από Πλευρικές Μετακινήσεις
- Πως να χρησιμοποιήσετε τον νέο πίνακα ελέγχου και τη δημιουργία αναφορών
Για περισσότερες πληροφορίες, συμβουλευτείτε την διαδικτυακή τεκμηρίωση.
Υποστηρίζεται ποικιλία εξειδικευμένων και κάθετων τροφοδοσιών απειλών, συμπεριλαμβανομένων και ορισμένων που παρέχονται από οργανισμούς ασφαλείας, κοινοπραξίες του κλάδου και πηγές πληροφοριών απειλών που βασίζονται στην κοινότητα ή σε πηγές ανοικτού κώδικα. Ένα καλό παράδειγμα είναι η Greynoise, η οποία παρουσιάζει την ενσωμάτωση του Sophos Firewall στην ιστοσελίδα της.
Άλλα σπουδαία παραδείγματα περιλαμβάνουν:
- Cisco Talos
- Abuse.ch / URLhaus
- Hakk Solutions
- OSINT (Open-source Intelligence) / DigitalSide
- CINS Score
- CrowdSec
- EclicticIQ
- Feodo Tracker
- Και πολλά άλλα!
Τώρα μπορείτε να επωφεληθείτε από αυτή τη σπουδαία νέα δυνατότητα στο Sophos Firewall v21 συμμετέχοντας στο Πρόγραμμα Πρώιμης Πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στον σύνδεσμο στο email σας για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και εγκαταστήστε τη νέα έκδοση στο Sophos Firewall σας.
Πηγή: Sophos