Essa pergunta também está no material:
Respostas
Com base na descrição fornecida, a tecnologia que seria mais adequada para evitar esse tipo de ataque seria um IPS (Intrusion Prevention System) - Sistema de Prevenção de Intrusões.
Um IPS é um dispositivo de segurança que monitora o tráfego de rede em busca de atividades suspeitas ou maliciosas. Ele pode analisar o conteúdo dos pacotes de dados em tempo real, identificar ameaças conhecidas e desconhecidas, e bloquear ou tomar medidas preventivas para evitar que essas ameaças atinjam a rede.
Ao mencionar a capacidade de analisar um download em andamento em busca de ameaças, como ransomware ou outro malware, é mais provável que um IPS seja capaz de realizar essa detecção em tempo real, comparando o tráfego com assinaturas conhecidas de ameaças e padrões suspeitos. O IPS pode agir rapidamente para bloquear a transferência de arquivos maliciosos ou adotar medidas para impedir a propagação de malware.
Embora um IDS (Intrusion Detection System) também possa detectar ameaças em tempo real, a opção mais adequada é um IPS, que além de detectar, também pode tomar medidas ativas para prevenir e bloquear ataques à medida que eles ocorrem.
Quanto às opções de firewall, um firewall de camada 7 é capaz de filtrar o tráfego com base em informações de aplicativos específicos, mas pode não ser a melhor opção para a detecção de ameaças em tempo real durante um download. Já os firewalls de camada 3 e 4 são mais focados no controle de tráfego com base em endereços IP, portas e protocolos, e podem não ter a mesma capacidade de análise em tempo real para identificar ameaças específicas de arquivos em um download. Portanto, o IPS é a opção mais indicada para esse cenário específico.
Responda
Para escrever sua resposta aqui, entre ou crie uma conta