Ciao, Penso che la questione sia capire quanto puoi isolare la navigazione e anche quanto è disposto il cliente a mantenere la segregazione. Sei sicuro che il canale di ingresso sia stata la navigazione ? In ordine di segregazione decrescente:
- Instrastruttura parallela per la navigazione (2 PC x utente, etc.): vista poche volte e solo in ambiti con livelli di sicurezza paranoici, ovviamente no scambio di dati da dentro a fuori se non tramite procedure mooolto complicate e 0 lan connectivitiy tra i 2 mondi - Infrastrutture parallela di terminal/server/VDI accedibile dall’interno sul solo protocollo di remotizzazione (diverse soluzioni Citrix/vmware Horizon/MS RDS) abbastanza costosa, rimane sempre il problema di come portare dentro e fuori alcuni dati. Volendo al gg d’oggi puo’ anche essere erogata tramite servizi cloud based per cercare di ridurre un po’ il costo di gestione. - Infrastruttura parallela di “virtual browser” è simile alla prima ma cerca di essere piu’ economica virtualizzando solo il browser e non potenzialmente un intero desktop, mi viene i mente ad esempio la soluzione di oodrive o servizi simili, possono essere on prem o on cloud - Sandboxing/virtualization della navigazione sul PC dell’utente, ce ne sono diverse (sandboxie, bromium, etc.) - Antimalware + o – avanzati con simulazione in VM di quello che viene scaricato per capire se malevolo o meno - Content filtering Naturalmente si puo’ usare una combinazione di fattori per cercare di ridurre il rischio, il vero problema che vedo pero’ è che se veramente si tratta di attacchi mirati, fatti ad hoc per colpire quella azienda le cose si complicano parecchio, tolta la via del browser ci sono altri n modi per cercare di arrivare all’interno, diventa una questione di tempo/risorse/impegno che ci vogliono mettere per entrare… Just my 0.02$ Saluti S On 20.04.17, 22:17, "Giuseppe Paternò" <[email protected]> wrote: Ciao! Mi arrendo e chiedo l’aiuto del pubblico :) Ho provato a mettere in sicurezza un’azienda, ma questa e’ target di crafted attacks. L’azienda e’ basata su client windows perche’ hanno applicativi e macro per il loro settore che sono disponibili in ambienti windows. Gli ultimi due malware hanno fatto bypass di antivirus e anti-malware di tre aziende diverse. Ovviamente patch windows all’ultimo livello. Purtroppo il web surfing quasi illimitato e’ parte del lavoro di una speciale gruppo di questo cliente, che fa ricerche. Quindi la domanda che mi faccio e’: come posso assicurare web surfing senza compromettere i PC che usano tutti i giorni di lavoro? Sto quasi pensando di mettere una macchina windows server come “bastion host” e far navigare da li’ tramite citrix/2x. Aspetto suggerimenti :) Grazie. Ciao, Gippa________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ��i��0�Ȥ���ͪ+��Z�&�I�.�+r1���x ��
