Active Threat Response یکی از قابلیت های جدید فایروال سوفوس میباشد که از ورژن 20 به فایروال سوفوس اضافه شده است. این ماژول شامل اطلاعات تهدید MDR یا به شکل کامل (MDR threat feeds)، اطلاعات تهدید سوفوس (Sophos X-Ops) یا (Sophos X-Ops threat feeds) که در ورژن های قبل با نام Advanced threat Protection شناخته می شد و اطلاعات تهدید منابع شخص ثالث (Third-party threat feeds) میباشد. فیدهای تهدید فهرستی از آدرسهایIP، دامنهها و URLهای درگیر در فعالیتهای تهدید مانند فیشینگ و بدافزار هستند. به این اشیاء، شاخص های سازش (IoC) یا نشانگرهای آلودگی می گویند. بسته به ماژول تغذیه تهدید (Threat Feeds)، فایروال سوفوس با آخرین شاخص های تغذیه تهدید در فواصل زمانی مکرر یا بر اساس اطلاعات تهدید به روز می ماند.
1. MDR Threat Feeds
2. Sophos X-Ops Threat Feeds
3. Third-Party Threat Feeds
ماژول های فیدهای تهدید مربوط به Active Threat Response فایروال سوفوس نیازمند تهیه لایسنس هستند. ماژول هایی مانند فیدهای تهدید MDR نیاز به تهیه لایسنس Sophos Central و Xstream Protection bundle سوفوس و ماژول Sophos X-Ops threat feeds فقط نیازمند تهیه لایسنس Network Protection سوفوس میباشد.
MDR Threat Feeds به یک تحلیلگر امنیتی (بخشی از تیم Sophos MDR) اجازه میدهد تا اطلاعات تهدیدات را در زمان واقعی و بلادرنگ از طریق Sophos Central با فایروال سوفوس به اشتراک بگذارد تا فایروال سوفوس بتواند به تهدیدات فعال در شبکه پاسخ دهد. فید بر اساس ترافیک مرتبط با شبکه شما و سرورهای مخرب است. فایروال سوفوس به طور خودکار ترافیک را بر اساس آدرس ها، دامنه ها و URL های IPv4 در فیدهای تهدید موجود در MDR مسدود می کند.
Sophos X-Ops شامل پایگاه داده تهدیدهای جهانی تحت مدیریت SophosLabs میباشد که که به طور مرتب به روز می شود و به فایروال منتقل می شود. برای فعال سازی این قابلیت، دستگاه فایروال سوفوس باید دارای لایسنس Network Protection Protection باشد.
روش کار بدین صورت است که اگر یک تحلیلگر، تهدید جدیدی را شناسایی کند که این تهدید در حال اقدام به برقراری ارتباط با سرور فرمان و کنترل باشد، آنها میتوانند این اطلاعات تهدید را از Sophos Central و از طریق یک API اطلاعات تهدید جدید، به فایروال سوفوس منتقل کنند. در نتیجه فایروال سوفوس بدون نیاز به مداخله دستی یا ایجاد قوانین جدید، فورا و به طور خودکار اقدام به مسدود کردن تهدید مینماید. هر میزبانی که تلاش میکند با تهدید مسدود شده ارتباط برقرار کند، با یک ضربان قلب امنیتی قرمز علامتگذاری میشود و بر این اساس ایزوله میشود و از هرگونه حرکت جانبی جلوگیری میکند و تهدید را در مسیر خود متوقف میکند.
شرکت برنا رهپو موفق به انجام پروژه های متعددی در حوزه راه اندازی و نگهداری از فایروال ها و UTM ها گریده است. همچنین این شرکت جهت ارائه خدمات در بالاترین سطح اقدام به اخذ نمایندگی رسمی برندهای معتبری نظیر کسپرسکی، ولیکس، سیفتیکا و … نموده است.
