Verificação de malware na nuvem (Azure)

Navegue suas respostas
1

Alguém teve sucesso implementando um mecanismo que pode verificar arquivos carregados por malware ao usar o Azure? Neste caso, eu estaria usando suas opções de Sites e armazenamento, em vez de controlar um sistema operacional inteiro.

Em alguns casos, sei que as empresas têm aparelhos que ficam em linha e digitalizam tudo. No entanto, esses geralmente exigem um appliance físico, o que não pode ser feito na nuvem.

Alguém viu uma alternativa eficiente no Azure? Estou tentando evitar a seguinte recomendação: "Acione uma VM com um agente de ponto de extremidade antimalware / antivírus, envie o arquivo para esse sistema e, se o arquivo ainda estiver lá, acredite que é seguro"

    
por appsecguy 13.10.2015 / 03:54

1 resposta

0

Infelizmente, os blocos de construção de todos os serviços de nuvem são uma VM! É assim que Azure et al. faça seu dinheiro.

Se você despejar um arquivo no Azure, seja em um servidor ou diretamente para um blob, ele será simplesmente copiado. Isso causaria muito trabalho adicional para o MS se eles precisassem de um processo para lidar com falsos positivos, etc. Bem como o problema de percepção que eles estão fazendo qualquer tipo de varredura de arquivos conforme eles são enviados.

A única maneira que você tem de checar é girar uma máquina virtual e fazer com que ela escaneie os arquivos à medida que são entregues, ou talvez faça com que ela seja ativada por uma hora por dia e faça uma verificação.

    
por 13.10.2015 / 23:18

Tags

Imprimindo o nome dos servidores de origem no log do Apache Keepalived não consegue encontrar uma das minhas interfaces