{"id":8215,"date":"2024-09-11T09:49:42","date_gmt":"2024-09-11T07:49:42","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=8215"},"modified":"2024-09-23T06:45:53","modified_gmt":"2024-09-23T06:45:53","slug":"sophos-firewall-v21-third-party-threat-feeds","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2024\/09\/products\/sophos-firewall-v21-third-party-threat-feeds\/","title":{"rendered":"Sophos Firewall v21: Bedrohungsfeeds von Drittanbietern"},"content":{"rendered":"

Sophos Firewall v21 unterst\u00fctzt jetzt Bedrohungsfeeds von Drittanbietern f\u00fcr Active Threat Response.<\/p>\n

Mit Active Threat Response wurde in Sophos Firewall v20 erstmals ein neues, umfassendes Framework f\u00fcr Bedrohungsfeeds eingef\u00fchrt, um automatisch auf aktive Bedrohungen reagieren zu k\u00f6nnen. Zu Beginn wurden dynamische Threat Intelligence Feeds von Sophos X-Ops und Sophos MDR unterst\u00fctzt. Hierdurch war die Firewall in der Lage, automatisch zu reagieren und den Zugriff f\u00fcr alle \u00fcber dieses Framework ver\u00f6ffentlichten Bedrohungen zu sperren.<\/p>\n

W\u00e4hrend das f\u00fcr die meisten Kunden ausreicht, sind f\u00fcr einige Regionen oder Branchen bestimmte benutzerdefinierte Bedrohungsfeeds empfehlenswert oder erforderlich. Auch unsere Partner-Community, SoC-Anbieter und viele Kunden haben Interesse an einer umfassenden Bedrohungsfeed-Funktion bekundet, um bestehende und neue Threat Detection and Response-L\u00f6sungen und -Services zur unterst\u00fctzen.<\/p>\n

Um diese Anwendungsf\u00e4lle m\u00f6glich zu machen, erweitert Sophos Firewall v21 das Bedrohungsfeed-Framework um Bedrohungsfeeds von Drittanbietern. Sie k\u00f6nnen nun einfach weitere vertikale oder individuelle Bedrohungsfeeds zur Firewall hinzuf\u00fcgen, bei denen die \u00dcberwachung und Reaktion genauso automatisch abl\u00e4uft wie gewohnt: Mit Bedrohungen verkn\u00fcpfte Aktivit\u00e4ten werden auf allen Sicherheits-Engines (IPS, DNS, Web und AV) gesperrt, ohne dass zus\u00e4tzliche Firewall-Regeln hinzugef\u00fcgt werden m\u00fcssen.<\/p>\n

Bedrohungsfeeds von Drittanbietern und Active Threat Response ergreifen dar\u00fcber hinaus dieselben Synchronized-Security-Ma\u00dfnahmen wie bei einem roten Security Heartbeat. Die Sophos Firewall setzt alle Firewall-Regeln mit roten Heartbeat-Konditionen durch und koordiniert au\u00dferdem die Lateral Movement Protection mit Ihren Sophos Endpoints. Dadurch werden alle sicheren verwalteten Endpoints benachrichtigt, wenn ein Host im LAN kompromittiert ist, sodass Traffic von diesem Ger\u00e4t blockiert werden kann.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Im Video unten sehen Sie:<\/strong><\/p>\n