1. Sandbox On The Cloud:
così ti frego
Cryptolocker!
Autore : Marco Viscardi
Data : 30 Agosto 2016
2. 1. Le batterie AV/AS ricevono una
mail, verificano la presenza di
allegato e lo passano alla Sandbox
Gestione Mail con Antivirus Antispam e Sandbox CLOUD
Datacenter Cloud
INTERNET
3. 1. Le batterie AV/AS ricevono una
mail, verificano la presenza di
allegato e lo passano alla Sandbox
Datacenter Cloud
INTERNET
2. Il server Sandbox apre la mail e
l’allegato e simula il
comportamento dell’utente per
rilevare codice dannoso
Gestione Mail con Antivirus Antispam e Sandbox CLOUD
4. Mail Server
1. Le batterie AV/AS ricevono una
mail, verificano la presenza di
allegato e lo passano alla Sandbox
Datacenter Cloud
INTERNET
2. Il server Sandbox apre la mail e
l’allegato e simula il
comportamento dell’utente per
rilevare codice dannoso
3. Il mail server on Cloud riceve la
posta pulita e la recapita all’utente
aziendale
Gestione Mail con Antivirus Antispam e Sandbox CLOUD
5. SEDE AZIENDA
Mail Server
1. Le batterie AV/AS ricevono una
mail, verificano la presenza di
allegato e lo passano alla Sandbox
Datacenter Cloud
INTERNET
2. Il server Sandbox apre la mail e
l’allegato e simula il
comportamento dell’utente per
rilevare codice dannoso
3. Il mail server on Cloud riceve la
posta pulita e la recapita all’utente
aziendale
4. Gli utenti in azienda scaricano la
posta normalmente
Gestione Mail con Antivirus Antispam e Sandbox CLOUD
6. SEDE AZIENDA
INTERNET
1. L’utente navigando richiede una
qualsiasi pagina WEB da un
qualsiasi server WEB
Sandbox CLOUD : controllo della navigazione web
7. SEDE AZIENDA
INTERNET
1. L’utente navigando richiede una
qualsiasi pagina WEB da un
qualsiasi server WEB
Sandbox CLOUD : controllo della navigazione web
2. Il firewall aziendale rileva codice
potenzialmente dannoso ed attiva
la Sandbox On The Cloud
8. SEDE AZIENDA
Datacenter Cloud
INTERNET
2. Il server Sandbox scarica la
pagina web sospetta e simula il
comportamento dell’utente
1. L’utente navigando richiede una
qualsiasi pagina WEB da un
qualsiasi server WEB
Sandbox CLOUD : controllo della navigazione web
2. Il firewall aziendale rileva codice
potenzialmente dannoso ed attiva
la Sandbox On The Cloud
9. SEDE AZIENDA
Datacenter Cloud
INTERNET
2. Il server Sandbox scarica la
pagina web sospetta e simula il
comportamento dell’utente
1. L’utente navigando richiede una
qualsiasi pagina WEB da un
qualsiasi server WEB
Sandbox CLOUD : controllo della navigazione web
2. Il firewall aziendale rileva codice
potenzialmente dannoso ed attiva
la Sandbox On The Cloud
3. Se il server Sandbox rileva
codice dannoso ordina al firewall
aziendale di bloccare la
navigazione