कैटो क्लाउड कैसे आपके खाते को संदिग्ध क्रोम एक्सटेन्शन से सुरक्षित करता है

यह आलेख बताता है कि IPS सुरक्षा सेवा क्रोम ब्राउज़र के लिए संदिग्ध और दुर्भावनापूर्ण एक्सटेन्शन से आपके नेटवर्क को कैसे सुरक्षित करता है।

कैटो की IPS सेवा कैसे संदिग्ध क्रोम एक्सटेन्शन की पहचान करती है

क्रोम एक्सटेन्शन उपयोगकर्ताओं को कई फीचर्स और कार्यक्षमता देते हैं, हालांकि संगठनों को आमतौर पर विश्वास किए गए क्रोम एक्सटेन्शन के माध्यम से हमलावरों से सुरक्षा की चुनौती का सामना करना पड़ता है। एंटी-मैलवेयर सेवा सौम्य और दुर्भावनापूर्ण एक्सटेन्शन के बीच अंतर नहीं कर सकती है, और संगठनों को हमलों के लिए असुरक्षित छोड़ देती है। कैटो की IPS सेवा उन्नत तकनीकों के माध्यम से इन नेटवर्क कमजोरी को कवरेज प्रदान करती है, जो संभावित रूप से दुर्भावनापूर्ण एक्सटेन्शन की पहचान करती हैं, और आपकी संगठन के लिए अनूठी और मूल्यवान सुरक्षा प्रदान करती है।

न्यूनतम जरूरत

क्रोम एक्सटेन्शन के लिए सुरक्षा IPS लाइसेंस में शामिल हैं। IPS लाइसेंस की खरीद के बारे में अधिक जानकारी के लिए, कृपया अपने कैटो प्रतिनिधि से संपर्क करें
क्रोम एक्सटेन्शन सुरक्षा कार्यक्षमता के लिए IPS सेवा को सक्षम करना और इसे अवरुद्ध करें कार्रवाई में सेट करना आवश्यक है

खतरा इंटेलिजेंस फीड्स की फाइन-ट्यूनिंग

हानिकारक क्रोम एक्सटेन्शन संक्रमित होस्ट पर अपने अनुमति स्तर का दुरुपयोग कर सकते हैं, मैलवेयर को ड्रॉप कर सकते हैं और होस्ट को खतरे में डाल सकते हैं। यह पूरे नेटवर्क को रैंसमवेयर, डेटा लीक, संसाधन समाप्ति आदि जैसे खतरों के सामने उजागर करता है। IPS सेवा क्रोम एक्सटेन्शन के साथ संबंधित संदिग्ध गतिविधि की पहचान करना संभव बनाने के लिए खतरा इंटेलिजेंस फीड्स को बनाए रखना, विकसित करना, और उनकी फाइन-ट्यूनिंग के लिए नवप्रवर्तक तकनीकों का लाभ उठाता है।

क्रोम एक्सटेन्शन खतरों को अवरुद्ध करना

एक बार IPS सेवा यह पता लगा ले कि किसी होस्ट को कैटो क्लाउड से जुड़ा हुआ है और एक संदिग्ध क्रोम एक्सटेन्शन का उपयोग कर रहा है, तो सेवा उस नेटवर्क प्रवाह पर HTTP/S कनेक्शन को अवरुद्ध कर देती है। यह होस्ट को संदिग्ध एक्सटेन्शन का उपयोग करने से रोक देता है, और इसे अपडेट प्राप्त करने, डेटा भेजने, आदि को रोकने के लिए एक्सटेन्शन से कनेक्टिविटी को अवरुद्ध कर देता है।

नोट

नोट: संदिग्ध और दुर्भावनापूर्ण एक्सटेन्शन को केवल IPS सुरक्षा क्षेत्र सेटिंग्स के अनुसार ही अवरुद्ध किया जाता है। उदाहरण के लिए, यदि वैन ट्रैफ़िक क्षेत्र को निगरानी करना या अनुमति दें पर सेट किया गया है, तो वह क्षेत्र हानिकारक क्रोम एक्सटेन्शन से सुरक्षित नहीं होगा।

अवरुद्ध क्रोम एक्सटेन्शन घटनाओं के लिए घटनाओं की समीक्षा

आप होम > घटनाएँ में सुरक्षा घटनाओं की समीक्षा कर सकते हैं और क्रोम एक्सटेन्शन से संबंधित IPS ब्लॉक घटनाएँ देख सकते हैं।

यह अवरुद्ध क्रोम एक्सटेन्शन के लिए एक घटना का उदाहरण है:

ये संदिग्ध क्रोम एक्सटेन्शन घटना के लिए IPS घटना फ़ील्ड्स हैं:

घटना प्रकार - सुरक्षा
घटना उप-प्रकार - IPS
MITRE ATT&CK® तकनीक - कमांड और स्क्रिप्टिंग इंटरप्रेटर (T1059)
खतरे का प्रकार - PuP
खतरे का नाम - कम विश्वसनीयता वाला क्रोम एक्सटेन्शन

ये एक क्रोम एक्सटेन्शन घटना के हस्ताक्षर ID के उदाहरण हैं:

feed_suspicous_chrome_ext_low_popu
feed_suspicous_chrome_ext_high_popu
feed_risky_chrome_ext_in_webstore
feed_risky_chrome_ext_in_webstore_no_intersect

इवेंट लॉग के बारे में अधिक जानकारी के लिए, अपने नेटवर्क में घटनाओं का विश्लेषण देखें।

Cato ने एक Chrome एक्सटेंशन को अवरुद्ध किया - अब क्या?

Cato द्वारा Chrome एक्सटेंशन को अवरुद्ध करने के बाद, हम अनुशंसा करते हैं कि IT प्रबंधक उपयोग में सभी Chrome एक्सटेंशनों का निरीक्षण करें और किसी भी अपरिचित एक्सटेंशन को हटा दें। इसके अतिरिक्त, क्योंकि हानिकारक Chrome एक्सटेंशन उनकी अनुमतियों का शोषण करने के लिए वैध एक्सटेंशनों को संक्रमित कर सकते हैं, सर्वोत्तम प्रथा यह है कि सभी मौजूदा ब्राउज़र एक्सटेंशनों को हटा दें और Chrome को डिफ़ॉल्ट सेटिंग्स पर रीसेट करें।