Cet article explique comment le service de sécurité IPS protège votre réseau contre les extensions suspectes et malveillantes pour le navigateur Chrome.
Les extensions Chrome offrent aux utilisateurs de nombreuses fonctionnalités, mais les organisations sont confrontées au défi de se protéger contre les attaquants qui exploitent généralement des extensions Chrome de confiance via divers vecteurs d'attaque. Le service Anti-Malware ne peut pas distinguer entre les extensions bénignes et malveillantes, laissant ainsi les organisations vulnérables aux attaques. Le service IPS de Cato couvre ces vulnérabilités réseau grâce à des techniques avancées qui identifient les extensions potentiellement malveillantes et offrent une protection unique et précieuse pour votre organisation.
-
Les protections pour les extensions Chrome sont incluses dans la licence IPS. Pour plus d'informations sur l'achat de la licence IPS, veuillez contacter votre représentant Cato
-
Le service IPS doit être activé et configuré sur l'action Bloquer pour la fonctionnalité de protection des extensions Chrome
Les extensions malveillantes de Chrome peuvent abuser de leur niveau de permission sur l'hôte infecté pour télécharger des logiciels malveillants et compromettre l'hôte. Cela expose tout le réseau à des menaces telles que les rançongiciels, les fuites de données, l'épuisement des ressources, etc. Le service IPS utilise des techniques innovantes pour maintenir, développer et affiner les flux d'intelligence sur les menaces, ce qui permet d'identifier les activités suspectes associées aux extensions Chrome.
Une fois que le service IPS détecte qu'un hôte est connecté au Cato Cloud et utilise une extension Chrome suspecte, le service bloque la connexion HTTP/S sur ce flux réseau. Cela empêche l'hôte d'utiliser l'extension suspecte et bloque la connectivité à l'extension pour l'empêcher de recevoir des mises à jour, d'envoyer des données, etc.
Remarque
Remarque : Les extensions suspectes et malveillantes ne sont bloquées que conformément aux paramètres de Scope de Protection de l'IPS. Par exemple, si le Scope WAN Traffic est défini sur Monitor ou Allow, alors ce scope ne sera pas protégé contre les extensions Chrome malveillantes.
Vous pouvez consulter les événements de sécurité dans Accueil > Événements et trouver les événements de blocage IPS liés aux extensions Chrome.
Voici un exemple d'un événement pour une extension Chrome bloquée :
Voici les champs d'événements IPS pour un événement d'extension Chrome suspecte :
-
Type d'Événement - Sécurité
-
Sous-type d'Événement - IPS
-
MITRE ATT&CK® Techniques - Interprète de commande et de scripts (T1059)
-
Type de Menace - PuP
-
Nom de la Menace - Extension Chrome de faible crédibilité
Voici des exemples d'ID de Signature pour un événement d'extension Chrome :
Pour plus d'informations sur les journaux d'événements, consultez Analyser les évènements de votre réseau.
Après que Cato a bloqué une extension Chrome, nous recommandons au responsable informatique d'inspecter toutes les extensions Chrome en usage et de supprimer celles qui sont inconnues. De plus, puisque les extensions malveillantes de Chrome peuvent infecter des extensions légitimes pour exploiter leurs autorisations, la meilleure pratique est de supprimer toutes les extensions de navigateur existantes et de réinitialiser Chrome aux paramètres par défaut.
0 commentaire
Cet article n'accepte pas de commentaires.