{"id":8215,"date":"2024-09-11T09:49:42","date_gmt":"2024-09-11T07:49:42","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=8215"},"modified":"2024-09-24T06:42:01","modified_gmt":"2024-09-24T06:42:01","slug":"sophos-firewall-v21-third-party-threat-feeds","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2024\/09\/products\/sophos-firewall-v21-third-party-threat-feeds\/","title":{"rendered":"Sophos Firewall\u00a0v21\u00a0: flux de renseignements sur les menaces tiers"},"content":{"rendered":"

Sophos Firewall\u00a0v21 ajoute la prise en charge des flux de renseignements sur les menaces tiers pour la r\u00e9ponse active aux menaces (Active Threat Response).<\/p>\n

La r\u00e9ponse active aux menaces a \u00e9t\u00e9 lanc\u00e9e pour la premi\u00e8re fois dans la v20, mettant en \u0153uvre un nouveau framework extensible au niveau du flux de renseignements sur les menaces dans Sophos Firewall pour r\u00e9pondre automatiquement aux menaces actives. La prise en charge initiale concernait les flux dynamiques de renseignements sur les menaces de Sophos X-Ops et Sophos MDR, permettant ainsi au pare-feu de r\u00e9pondre automatiquement en bloquant l\u2019acc\u00e8s \u00e0 toute menace publi\u00e9e via ce framework.<\/p>\n

Bien qu\u2019il s\u2019agisse l\u00e0 du besoin essentiel de la plupart des clients, il existe n\u00e9anmoins des r\u00e9gions en particulier et certains march\u00e9s verticaux o\u00f9 des flux de renseignements sur les menaces personnalis\u00e9s et sp\u00e9cifiques sont privil\u00e9gi\u00e9s ou requis. Notre communaut\u00e9 de partenaires, nos fournisseurs SoC et de nombreux clients ont \u00e9galement manifest\u00e9 leur int\u00e9r\u00eat pour une capacit\u00e9 extensible en mati\u00e8re de flux de renseignements sur les menaces afin de prendre en charge les solutions et services de d\u00e9tection et de r\u00e9ponse aux menaces, existants ou nouveaux.<\/p>\n

Pour permettre ces cas d\u2019usage, Sophos Firewall\u00a0v21 \u00e9tend le framework de flux de renseignements sur les menaces pour prendre en charge les flux de menaces tiers. D\u00e9sormais, vous pouvez facilement ajouter des flux de menaces verticaux ou personnalis\u00e9s suppl\u00e9mentaires au pare-feu, qui surveillera et r\u00e9pondra de la m\u00eame mani\u00e8re automatique, bloquant ainsi toute activit\u00e9 associ\u00e9e, au niveau de tous les moteurs de s\u00e9curit\u00e9 (IPS, DNS, Web et AV) et ce sans r\u00e8gle de pare-feu suppl\u00e9mentaire.<\/p>\n

Les flux de renseignements sur les menaces tiers et la r\u00e9ponse active aux menaces d\u00e9clenchent \u00e9galement la m\u00eame r\u00e9ponse au niveau de la S\u00e9curit\u00e9 Synchronis\u00e9e que toute autre condition de type Security Heartbeat \u2018rouge\u2019. Votre produit Sophos Firewall appliquera toutes les r\u00e8gles de pare-feu contenant des conditions Heartbeat \u2018rouge\u2019 et le pare-feu coordonnera \u00e9galement la protection contre les mouvements lat\u00e9raux avec vos solutions Sophos Endpoint, ce qui informera tous les syst\u00e8mes endpoint g\u00e9r\u00e9s sains qu\u2019il existe un h\u00f4te compromis sur le r\u00e9seau local afin qu\u2019ils puissent bloquer le trafic provenant de celui-ci.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Regardez la courte vid\u00e9o ci-dessous pour une d\u00e9monstration compl\u00e8te et d\u00e9couvrir\u00a0:<\/strong><\/p>\n