Il 20/Apr/2017 23:45, "Giuseppe Paternò" <[email protected]> ha scritto:
Ciao! Mi arrendo e chiedo l’aiuto del pubblico :) Ho provato a mettere in sicurezza un’azienda, ma questa e’ target di crafted attacks. L’azienda e’ basata su client windows perche’ hanno applicativi e macro per il loro settore che sono disponibili in ambienti windows. Gli ultimi due malware hanno fatto bypass di antivirus e anti-malware di tre aziende diverse. Ovviamente patch windows all’ultimo livello. Purtroppo il web surfing quasi illimitato e’ parte del lavoro di una speciale gruppo di questo cliente, che fa ricerche. Quindi la domanda che mi faccio e’: come posso assicurare web surfing senza compromettere i PC che usano tutti i giorni di lavoro? Sto quasi pensando di mettere una macchina windows server come “bastion host” e far navigare da li’ tramite citrix/2x. Aspetto suggerimenti :) Questa soluzione l'ho vista. Devi anche considerare, oltre al cambio negativo negativo di abitudini degli utenti, quello che devi aggiungere per permettere il trasferimento "sicuro" di dati dalla sandbox al PC finale ( gestione quarantena etc ). Non molto Friendly come modo di lavorare. Una alternativa è usare un sandbox sul PC stesso http://www.guidingtech.com/56168/protect-windows-10-pc-shade-sandbox/ Un pò meglio, eviti la connessione remota al server di navigazione. Ma va gestito. Più di migrare a linux come scelta definitiva non vedo altre possibilità, con lo scenario descritto. Ciao Grazie. Ciao, Gippa________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
