web-dev-qa-db-ja.com

クラウドベースのマルウェア分析リスクを伴うファイアウォール

パロアルト、およびおそらく他のファイアウォールもそれを提供しますが、ストリーム処理に影響を与えない別の(クラウドベースの)プロセスでマルウェア分析を行う機能があります。このアプローチにどのようなリスクが関係しているのかを教えてください。私が考えたいくつかの問題:

  • プライバシー:どの種類のデータがクラウドベースのマルウェア対策ソリューションに送信されますか?情報漏えいがないことを保証するための何らかのリスクまたは何らかの方法がありますか?

  • 誰か/グループがクラウドプロバイダーをDDoSした場合。とにかくファイアウォールに影響しますか?

  • 標的型攻撃とクラウドが攻撃を検出した場合。ストリーミングされていないので、攻撃を検出するのに手遅れになる可能性がありますか?

firewallsantimalware
6
VP.

すべてのファイアウォール/ IPSベンダーには、「インテリジェンスネットワーク」を使用するためのライセンスオプションがあります。過去5年間、セキュリティベンダー間でゆっくりと進化しています。インテリジェンスまたはクラウドネットワークは、デバイスのコレクションです。これらのデバイスはすべて、ベンダーの「クラウド」またはインテリジェンスセンターに報告されます。収集してスコアを付けると、レピュテーションの更新のためにネットワークにサブスクライブしている人々のネットワークに送り返されます。

そうは言っても、ファイアウォールに影響を与えることはありません/ IPSネットワークにサブスクライブしている場合、IPS $ ===レイヤー。サービスがダウンすると、アップデートサブスクリプションが失われます。話している攻撃は可能性があります。インテリジェンスサービスは、DDOSを含む下流のすべてのデバイスの接続におけるピボットポイントを制御するため、シャットダウンされます。

2
SecurityCrunch