firewall con rischi di analisi del malware basati su cloud

Naviga le tue risposte
4

Palo Alto, e probabilmente altri firewall lo offriranno, ha una funzione per eseguire l'analisi del malware in un processo separato (basato sul cloud) che non influisce sull'elaborazione del flusso. Cosa vorrei che i rischi potessero essere correlati con questo approccio. Alcuni problemi che ho pensato:

  • Privacy: quale tipo di dati viene inviato alla soluzione anti-malware basata su cloud? C'è qualche tipo di rischio associato o qualsiasi tipo di modo per garantire che non ci siano perdite di informazioni?

  • Se qualcuno / gruppo DDoS è il provider cloud. Influisce comunque sul mio firewall?

  • Se è un attacco mirato e il cloud rileva l'attacco. Poiché non è in streaming, può essere che sarà troppo tardi quando rileva l'attacco?

posta VP. 23.01.2012 - 02:15
fonte

1 risposta

1

Tutti i fornitori di firewall / IPS hanno un'opzione di licenza per utilizzare la loro "rete di intelligence". Si è evoluto lentamente attraverso i venditori di sicurezza negli ultimi 5 anni. La rete di intelligence o cloud è la raccolta dei loro dispositivi attraverso la base di clienti. Questi dispositivi si riferiscono tutti al "cloud" o al centro di intelligence del fornitore. Una volta raccolti e conteggiati, vengono inviati alla rete di coloro che si sono sottomessi alla rete per gli aggiornamenti della reputazione.

Detto questo, non verrai modificato sul tuo livello Firewall / IPS se ti stai iscrivendo alla rete. Se il servizio si interrompe, perdi l'abbonamento di aggiornamento. L'attacco di cui parli potrebbe essere disattivato dal servizio di intelligence, dal momento che controllano il punto di snodo nella connessione di tutti i dispositivi downstream, incluso DDOS.

    
risposta data 29.02.2012 - 15:38
fonte

Leggi altre domande sui tag

Come posso gestire più set di password accessibili da utenti diversi? [duplicare] Reasonable (BruteForce) Tentativi / Seconda stima?