Se una soluzione commerciale è esplorabile, consiglio caldamente Carbon Black o altre soluzioni simili. In buona sostanza, vuoi qualcosa che isoli completamente il browser dal resto del sistema operativo e che blocchi l'esecuzione di programmi basato su una whitelist. Tutto il resto è una partita persa :-(
Cordiali saluti 2017-04-20 22:17 GMT+02:00 Giuseppe Paternò <[email protected]>: > Ciao! > Mi arrendo e chiedo l’aiuto del pubblico :) > Ho provato a mettere in sicurezza un’azienda, ma questa e’ target di > crafted attacks. > L’azienda e’ basata su client windows perche’ hanno applicativi e macro > per il loro settore che sono disponibili in ambienti windows. > Gli ultimi due malware hanno fatto bypass di antivirus e anti-malware di > tre aziende diverse. > Ovviamente patch windows all’ultimo livello. > Purtroppo il web surfing quasi illimitato e’ parte del lavoro di una > speciale gruppo di questo cliente, che fa ricerche. > Quindi la domanda che mi faccio e’: come posso assicurare web surfing > senza compromettere i PC che usano tutti i giorni di lavoro? > > Sto quasi pensando di mettere una macchina windows server come “bastion > host” e far navigare da li’ tramite citrix/2x. > Aspetto suggerimenti :) > Grazie. > Ciao, > Gippa________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Marco Ermini CISSP, CISA, CISM, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
