firewall con riesgos de análisis de malware basado en la nube

Navega tus respuestas
4

Palo Alto, y probablemente otros firewalls lo ofrecerán, tiene una función para realizar análisis de malware en un proceso separado (basado en la nube) que no afecta el procesamiento de la transmisión. Lo que me gustaría que riesgos pudieran estar relacionados con este enfoque. Algunos problemas que pensé:

  • Privacidad: ¿Qué tipo de datos se envían a la solución antimalware basada en la nube? ¿Existe algún tipo de riesgo asociado o alguna forma de garantizar que no haya fuga de información?

  • Si alguien / grupo realiza DDoS al proveedor de la nube. ¿Afecta de alguna manera a mi firewall?

  • Si es un ataque dirigido y la nube detecta el ataque. Como no se transmite, ¿puede ser que sea demasiado tarde cuando detecte el ataque?

pregunta VP. 23.01.2012 - 02:15
fuente

1 respuesta

1

Todos los proveedores de Firewall / IPS tienen una opción de licencia para usar su "Red de Inteligencia". Ha evolucionado lentamente en los proveedores de seguridad en los últimos 5 años. La red de inteligencia o en la nube es una colección de sus dispositivos en la base de clientes. Todos estos dispositivos informan al proveedor "nube" o centro de inteligencia. Una vez que recolectan y califican, se envían de vuelta a la red de aquellas personas que se han suscrito a la red para recibir actualizaciones de reputación.

Dicho esto, no se vería afectado en su capa de Firewall / IPS si se está suscribiendo a la red. Si el servicio falla, pierdes la suscripción de actualización. El ataque del que está hablando podría ser detenido por el servicio de inteligencia, ya que controlan el punto de pivote en la conexión de todos los dispositivos posteriores, incluido el DDOS.

    
respondido por el SecurityCrunch 29.02.2012 - 15:38
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo administrar múltiples conjuntos de contraseñas accesibles por diferentes usuarios? [duplicar] Ataques contra software HIDS ejecutándose en la misma máquina