Abbiamo l'obbligo di gestire i PDF di entità esterne & questi PDF vanno alla nostra rete interna. La rete interna da questo punto di vista non è ovviamente completamente isolata.
Abbiamo pensato di utilizzare l'API VirusTotal dopo la ricerca iniziale & ottenere questi documenti scansionati prima di averli andare verso la rete interna. Total virus è un servizio e finiremo per inviare i nostri documenti a un'organizzazione esterna, ad esempio VirusTotal & questo è qualcosa che le parti interessate non approvano.
Le cose che cerchiamo come requisiti aziendali di dimensioni medie:
- A questo punto non possiamo permetterci una soluzione aziendale. Abbiamo provato soluzioni opensource; tuttavia queste soluzioni non riescono a rilevare il malware che è creato e amp; non è sempre affidabile.
- Una serie di istruzioni per avere una soluzione uomo medio in cui, per i documenti, non è necessario che vengano inviati a un'org esterna & allo stesso tempo, la soluzione dovrebbe essere in grado di rilevare le minacce in modo efficiente.
Come gestiamo la minaccia dal momento che la superficie della minaccia è la funzionalità richiesta e amp; come provato dal nostro team di malware, che molti PDF potrebbero avere malware incorporato che, se eseguito, può aprire una connessione back con host sconosciuti? IPtables, firewall ecc. Vanno bene ... ma se comunque non si connette a nessun sistema & invece fa attività dannose come eliminare file sys, ecc. che sarebbe un altro problema.
Modifica 1 : come da commenti, una domanda sollevata è stata, da dove è stato canalizzato il PDF. È evidente dall'OP stesso che il collegamento è una connessione TCP / IP tramite una funzionalità di upload che viene poi trasferita a un server interno (pseduo-internal, in quanto ha un accesso di apertura esterno).