Com o Sophos Firewall v20 agora disponível no Acesso Antecipado , abordaremos alguns dos principais novos recursos a cada semana até seu lançamento.

No artigo da semana passada, abordamos o novo Azure AD e as melhorias de autenticação no Sophos Firewall v20 . Esta semana, daremos uma olhada em um dos principais recursos desta versão: Active Threat Response.

A resposta ativa a ameaças melhora drasticamente o tempo de resposta. Em essência, ele estende a Segurança Sincronizada aos analistas MDR e XDR da Sophos, permitindo resposta instantânea e automatizada a adversários e ameaças ativos.

Como funciona

Se um analista identificar uma nova ameaça comunicando-se com um servidor de comando e controle, ele poderá enviar essas informações para o firewall do Sophos Central por meio de uma nova API de feed de ameaças. O firewall começará então a coordenar uma defesa imediata e automaticamente, sem a necessidade de intervenção manual ou novas regras de firewall.

Qualquer host que tentar se comunicar com a ameaça bloqueada será sinalizado com um Security Heartbeat RED e isolado adequadamente, impedindo qualquer movimento lateral e interrompendo a ameaça. Funciona igualmente bem independentemente do que identifica inicialmente a ameaça: o analista, um Endpoint, o firewall ou NDR.