¿El módulo de inspeccion ssl del firewall podría detectar este tipo de comunicaciones y bloquearlas?

Estoy de acuerdo con lo que dices, pero a veces no siempre es posible actuar así. En mi caso acabo de entrar a una empresa con mas de 1000 terminales, es complejo controlar todas las conexiones ya que hasta que llegue a controlar todo lo que usan... quería buscar alguna alternativa para poder controlar esa comunicación y que sea algo dinámico el poder controlarlo.
¿Con algún NIDS se podría controlar los patrones de los paquetes que van al C&C y poder ir así bloqueando equipos?

Slackware

Buenas a todos.

Estoy iniciandome en este mundo y me gustaría hacerles una consulta. Estoy pensando como poder bloquear la conexión de equipos infectados a su C&C. Había pensado en poner un proxy y hacer pasar todas las peticiones http y https por él y bloquear cualquier tráfico de salida, pero desconozco si la comunicación de los equipos infectados con su C&C se realiza mediante este protocolo. En caso de ser así, ¿cómo podría bloquearlos?.
Me gustaría ir mas allá que bloquear ip's en el firewall o desinfectarlos y demás soluciones. Me gustaría que el tema se centrase en como controlar esas comunicaciones.

Gracias y saludos.