SlideShare a Scribd company logo

Sandbox e Cloud: così ti frego Cryptolocker!

Download as PPT, PDF
Marco Viscardi
Marco Viscardi

Dopo aver visto questa presentazione potrai fregare Cryptolocker prima che faccia danni.

Internet
1 of 10
Sandbox On The Cloud: così ti frego Cryptolocker! Autore : Marco Viscardi Data : 30 Agosto 2016
1. Le batterie AV/AS ricevono una mail, verificano la presenza di allegato e lo passano alla Sandbox Gestione Mail con Antivirus Antispam e Sandbox CLOUD Datacenter Cloud INTERNET
1. Le batterie AV/AS ricevono una mail, verificano la presenza di allegato e lo passano alla Sandbox Datacenter Cloud INTERNET 2. Il server Sandbox apre la mail e l’allegato e simula il comportamento dell’utente per rilevare codice dannoso Gestione Mail con Antivirus Antispam e Sandbox CLOUD
Mail Server 1. Le batterie AV/AS ricevono una mail, verificano la presenza di allegato e lo passano alla Sandbox Datacenter Cloud INTERNET 2. Il server Sandbox apre la mail e l’allegato e simula il comportamento dell’utente per rilevare codice dannoso 3. Il mail server on Cloud riceve la posta pulita e la recapita all’utente aziendale Gestione Mail con Antivirus Antispam e Sandbox CLOUD
SEDE AZIENDA Mail Server 1. Le batterie AV/AS ricevono una mail, verificano la presenza di allegato e lo passano alla Sandbox Datacenter Cloud INTERNET 2. Il server Sandbox apre la mail e l’allegato e simula il comportamento dell’utente per rilevare codice dannoso 3. Il mail server on Cloud riceve la posta pulita e la recapita all’utente aziendale 4. Gli utenti in azienda scaricano la posta normalmente Gestione Mail con Antivirus Antispam e Sandbox CLOUD
SEDE AZIENDA INTERNET 1. L’utente navigando richiede una qualsiasi pagina WEB da un qualsiasi server WEB Sandbox CLOUD : controllo della navigazione web
SEDE AZIENDA INTERNET 1. L’utente navigando richiede una qualsiasi pagina WEB da un qualsiasi server WEB Sandbox CLOUD : controllo della navigazione web 2. Il firewall aziendale rileva codice potenzialmente dannoso ed attiva la Sandbox On The Cloud
SEDE AZIENDA Datacenter Cloud INTERNET 2. Il server Sandbox scarica la pagina web sospetta e simula il comportamento dell’utente 1. L’utente navigando richiede una qualsiasi pagina WEB da un qualsiasi server WEB Sandbox CLOUD : controllo della navigazione web 2. Il firewall aziendale rileva codice potenzialmente dannoso ed attiva la Sandbox On The Cloud
SEDE AZIENDA Datacenter Cloud INTERNET 2. Il server Sandbox scarica la pagina web sospetta e simula il comportamento dell’utente 1. L’utente navigando richiede una qualsiasi pagina WEB da un qualsiasi server WEB Sandbox CLOUD : controllo della navigazione web 2. Il firewall aziendale rileva codice potenzialmente dannoso ed attiva la Sandbox On The Cloud 3. Se il server Sandbox rileva codice dannoso ordina al firewall aziendale di bloccare la navigazione
Grazie! Vediamoci online: Open Cloud Open Cloud it.linkedin.com/in/opencloud www.opencloudict.it

Recommended

Desktop as a Service ed MPLS : matrimonio riuscito !
Desktop as a Service ed MPLS : matrimonio riuscito !Desktop as a Service ed MPLS : matrimonio riuscito !
Desktop as a Service ed MPLS : matrimonio riuscito !Marco Viscardi
 
Cryptolocker come limitare il rischio
Cryptolocker come limitare il rischioCryptolocker come limitare il rischio
Cryptolocker come limitare il rischioMario Mancini
 
Maven: Convention over Configuration
Maven: Convention over ConfigurationMaven: Convention over Configuration
Maven: Convention over Configurationvschiavoni
 
I sistemi di Web Content Filtering
I sistemi di Web Content FilteringI sistemi di Web Content Filtering
I sistemi di Web Content Filteringmmarcuzzi
 
Simulazione di un Penetration Test
Simulazione di un Penetration TestSimulazione di un Penetration Test
Simulazione di un Penetration TestSalvatore Lentini
 
Malware Analysis. A Case Study
Malware Analysis. A Case StudyMalware Analysis. A Case Study
Malware Analysis. A Case StudyGianni Amato
 
Dark net.1203
Dark net.1203Dark net.1203
Dark net.1203Emanuele Florindi
 
Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...
Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...
Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...Antonio Musarra
 

Recommended

Desktop as a Service ed MPLS : matrimonio riuscito !
Desktop as a Service ed MPLS : matrimonio riuscito !Desktop as a Service ed MPLS : matrimonio riuscito !
Desktop as a Service ed MPLS : matrimonio riuscito !Marco Viscardi
 
Cryptolocker come limitare il rischio
Cryptolocker come limitare il rischioCryptolocker come limitare il rischio
Cryptolocker come limitare il rischioMario Mancini
 
Maven: Convention over Configuration
Maven: Convention over ConfigurationMaven: Convention over Configuration
Maven: Convention over Configurationvschiavoni
 
I sistemi di Web Content Filtering
I sistemi di Web Content FilteringI sistemi di Web Content Filtering
I sistemi di Web Content Filteringmmarcuzzi
 
Simulazione di un Penetration Test
Simulazione di un Penetration TestSimulazione di un Penetration Test
Simulazione di un Penetration TestSalvatore Lentini
 
Malware Analysis. A Case Study
Malware Analysis. A Case StudyMalware Analysis. A Case Study
Malware Analysis. A Case StudyGianni Amato
 
Dark net.1203
Dark net.1203Dark net.1203
Dark net.1203Emanuele Florindi
 
Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...
Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...
Liferay SSL/TLS Security. Come configurare il bundle Liferay per abilitare il...Antonio Musarra
 
Come proteggersi online ! Vademecum sulla Sicurezza Informatica
Come proteggersi online ! Vademecum sulla Sicurezza Informatica Come proteggersi online ! Vademecum sulla Sicurezza Informatica
Come proteggersi online ! Vademecum sulla Sicurezza Informatica Domenico Giacomobello
 
Menlo Security Isolation Platform
Menlo Security Isolation PlatformMenlo Security Isolation Platform
Menlo Security Isolation PlatformMarco Scala
 
Secretbox Overview-V1
Secretbox Overview-V1Secretbox Overview-V1
Secretbox Overview-V1Fabrizio Avanzini
 
Costruire un client Java per SugarCRM
Costruire un client Java per SugarCRMCostruire un client Java per SugarCRM
Costruire un client Java per SugarCRMAntonio Musarra
 
BackBox Linux: Simulazione di un Penetration Test
BackBox Linux: Simulazione di un Penetration TestBackBox Linux: Simulazione di un Penetration Test
BackBox Linux: Simulazione di un Penetration TestAndrea Draghetti
 
Android (Un)Security Guidelines - VoidSec
Android (Un)Security Guidelines - VoidSecAndroid (Un)Security Guidelines - VoidSec
Android (Un)Security Guidelines - VoidSecPaolo Stagno
 
Introduzione all'Information Gathering
Introduzione all'Information GatheringIntroduzione all'Information Gathering
Introduzione all'Information GatheringSalvatore Lentini
 
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfCome Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfHelpRansomware
 
Silex, iniziamo
Silex, iniziamoSilex, iniziamo
Silex, iniziamoGianluca Arbezzano
 
Cenni su SSL/TLS Heartbleed
Cenni su SSL/TLS HeartbleedCenni su SSL/TLS Heartbleed
Cenni su SSL/TLS HeartbleedSalvatore Lentini
 
Cloud backup multisede
Cloud backup multisedeCloud backup multisede
Cloud backup multisedeMarco Viscardi
 
Zimbra Exchange : migrare la posta senza perdere una mail
Zimbra Exchange : migrare la posta senza perdere una mailZimbra Exchange : migrare la posta senza perdere una mail
Zimbra Exchange : migrare la posta senza perdere una mailMarco Viscardi
 
Progetto connettività vpn fully redundant
Progetto connettività vpn fully redundantProgetto connettività vpn fully redundant
Progetto connettività vpn fully redundantMarco Viscardi
 
Mai down con adsl
Mai down con adslMai down con adsl
Mai down con adslMarco Viscardi
 
Una road map per il Cloud in Azienda
Una road map per il Cloud in AziendaUna road map per il Cloud in Azienda
Una road map per il Cloud in AziendaMarco Viscardi
 
Unified communication un progetto multisede
Unified communication un progetto multisedeUnified communication un progetto multisede
Unified communication un progetto multisedeMarco Viscardi
 

More Related Content

Similar to Sandbox e Cloud: così ti frego Cryptolocker!

Come proteggersi online ! Vademecum sulla Sicurezza Informatica
Come proteggersi online ! Vademecum sulla Sicurezza Informatica Come proteggersi online ! Vademecum sulla Sicurezza Informatica
Come proteggersi online ! Vademecum sulla Sicurezza Informatica Domenico Giacomobello
 
Menlo Security Isolation Platform
Menlo Security Isolation PlatformMenlo Security Isolation Platform
Menlo Security Isolation PlatformMarco Scala
 
Costruire un client Java per SugarCRM
Costruire un client Java per SugarCRMCostruire un client Java per SugarCRM
Costruire un client Java per SugarCRMAntonio Musarra
 
BackBox Linux: Simulazione di un Penetration Test
BackBox Linux: Simulazione di un Penetration TestBackBox Linux: Simulazione di un Penetration Test
BackBox Linux: Simulazione di un Penetration TestAndrea Draghetti
 
Android (Un)Security Guidelines - VoidSec
Android (Un)Security Guidelines - VoidSecAndroid (Un)Security Guidelines - VoidSec
Android (Un)Security Guidelines - VoidSecPaolo Stagno
 
Introduzione all'Information Gathering
Introduzione all'Information GatheringIntroduzione all'Information Gathering
Introduzione all'Information GatheringSalvatore Lentini
 
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfCome Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfHelpRansomware
 

Similar to Sandbox e Cloud: così ti frego Cryptolocker! (10)

Come proteggersi online ! Vademecum sulla Sicurezza Informatica
Come proteggersi online ! Vademecum sulla Sicurezza Informatica Come proteggersi online ! Vademecum sulla Sicurezza Informatica
Come proteggersi online ! Vademecum sulla Sicurezza Informatica
 
Menlo Security Isolation Platform
Menlo Security Isolation PlatformMenlo Security Isolation Platform
Menlo Security Isolation Platform
 
Secretbox Overview-V1
Secretbox Overview-V1Secretbox Overview-V1
Secretbox Overview-V1
 
Costruire un client Java per SugarCRM
Costruire un client Java per SugarCRMCostruire un client Java per SugarCRM
Costruire un client Java per SugarCRM
 
BackBox Linux: Simulazione di un Penetration Test
BackBox Linux: Simulazione di un Penetration TestBackBox Linux: Simulazione di un Penetration Test
BackBox Linux: Simulazione di un Penetration Test
 
Android (Un)Security Guidelines - VoidSec
Android (Un)Security Guidelines - VoidSecAndroid (Un)Security Guidelines - VoidSec
Android (Un)Security Guidelines - VoidSec
 
Introduzione all'Information Gathering
Introduzione all'Information GatheringIntroduzione all'Information Gathering
Introduzione all'Information Gathering
 
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdfCome Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
 
Silex, iniziamo
Silex, iniziamoSilex, iniziamo
Silex, iniziamo
 
Cenni su SSL/TLS Heartbleed
Cenni su SSL/TLS HeartbleedCenni su SSL/TLS Heartbleed
Cenni su SSL/TLS Heartbleed
 

More from Marco Viscardi

Cloud backup multisede
Cloud backup multisedeCloud backup multisede
Cloud backup multisedeMarco Viscardi
 
Zimbra Exchange : migrare la posta senza perdere una mail
Zimbra Exchange : migrare la posta senza perdere una mailZimbra Exchange : migrare la posta senza perdere una mail
Zimbra Exchange : migrare la posta senza perdere una mailMarco Viscardi
 
Progetto connettività vpn fully redundant
Progetto connettività vpn fully redundantProgetto connettività vpn fully redundant
Progetto connettività vpn fully redundantMarco Viscardi
 
Una road map per il Cloud in Azienda
Una road map per il Cloud in AziendaUna road map per il Cloud in Azienda
Una road map per il Cloud in AziendaMarco Viscardi
 
Unified communication un progetto multisede
Unified communication un progetto multisedeUnified communication un progetto multisede
Unified communication un progetto multisedeMarco Viscardi
 

More from Marco Viscardi (6)

Cloud backup multisede
Cloud backup multisedeCloud backup multisede
Cloud backup multisede
 
Zimbra Exchange : migrare la posta senza perdere una mail
Zimbra Exchange : migrare la posta senza perdere una mailZimbra Exchange : migrare la posta senza perdere una mail
Zimbra Exchange : migrare la posta senza perdere una mail
 
Progetto connettività vpn fully redundant
Progetto connettività vpn fully redundantProgetto connettività vpn fully redundant
Progetto connettività vpn fully redundant
 
Mai down con adsl
Mai down con adslMai down con adsl
Mai down con adsl
 
Una road map per il Cloud in Azienda
Una road map per il Cloud in AziendaUna road map per il Cloud in Azienda
Una road map per il Cloud in Azienda
 
Unified communication un progetto multisede
Unified communication un progetto multisedeUnified communication un progetto multisede
Unified communication un progetto multisede
 

Sandbox e Cloud: così ti frego Cryptolocker!

  • 1. Sandbox On The Cloud: così ti frego Cryptolocker! Autore : Marco Viscardi Data : 30 Agosto 2016
  • 2. 1. Le batterie AV/AS ricevono una mail, verificano la presenza di allegato e lo passano alla Sandbox Gestione Mail con Antivirus Antispam e Sandbox CLOUD Datacenter Cloud INTERNET
  • 3. 1. Le batterie AV/AS ricevono una mail, verificano la presenza di allegato e lo passano alla Sandbox Datacenter Cloud INTERNET 2. Il server Sandbox apre la mail e l’allegato e simula il comportamento dell’utente per rilevare codice dannoso Gestione Mail con Antivirus Antispam e Sandbox CLOUD
  • 4. Mail Server 1. Le batterie AV/AS ricevono una mail, verificano la presenza di allegato e lo passano alla Sandbox Datacenter Cloud INTERNET 2. Il server Sandbox apre la mail e l’allegato e simula il comportamento dell’utente per rilevare codice dannoso 3. Il mail server on Cloud riceve la posta pulita e la recapita all’utente aziendale Gestione Mail con Antivirus Antispam e Sandbox CLOUD
  • 5. SEDE AZIENDA Mail Server 1. Le batterie AV/AS ricevono una mail, verificano la presenza di allegato e lo passano alla Sandbox Datacenter Cloud INTERNET 2. Il server Sandbox apre la mail e l’allegato e simula il comportamento dell’utente per rilevare codice dannoso 3. Il mail server on Cloud riceve la posta pulita e la recapita all’utente aziendale 4. Gli utenti in azienda scaricano la posta normalmente Gestione Mail con Antivirus Antispam e Sandbox CLOUD
  • 6. SEDE AZIENDA INTERNET 1. L’utente navigando richiede una qualsiasi pagina WEB da un qualsiasi server WEB Sandbox CLOUD : controllo della navigazione web
  • 7. SEDE AZIENDA INTERNET 1. L’utente navigando richiede una qualsiasi pagina WEB da un qualsiasi server WEB Sandbox CLOUD : controllo della navigazione web 2. Il firewall aziendale rileva codice potenzialmente dannoso ed attiva la Sandbox On The Cloud
  • 8. SEDE AZIENDA Datacenter Cloud INTERNET 2. Il server Sandbox scarica la pagina web sospetta e simula il comportamento dell’utente 1. L’utente navigando richiede una qualsiasi pagina WEB da un qualsiasi server WEB Sandbox CLOUD : controllo della navigazione web 2. Il firewall aziendale rileva codice potenzialmente dannoso ed attiva la Sandbox On The Cloud
  • 9. SEDE AZIENDA Datacenter Cloud INTERNET 2. Il server Sandbox scarica la pagina web sospetta e simula il comportamento dell’utente 1. L’utente navigando richiede una qualsiasi pagina WEB da un qualsiasi server WEB Sandbox CLOUD : controllo della navigazione web 2. Il firewall aziendale rileva codice potenzialmente dannoso ed attiva la Sandbox On The Cloud 3. Se il server Sandbox rileva codice dannoso ordina al firewall aziendale di bloccare la navigazione
  • 10. Grazie! Vediamoci online: Open Cloud Open Cloud it.linkedin.com/in/opencloud www.opencloudict.it