동적 예방이 네트워크를 어떻게 보호하는지 시연

동적 예방은 행동 기반 보안 엔진으로, 탐지된 위협에 대응하여 공격 표면을 줄이고, 영향이 발생하기 전 초기 단계에서 위협을 완화하도록 동적 제어를 선제적으로 적용합니다. 자세한 내용은 무엇이 동적 예방인가?을 참조하십시오.

이 문서는 동적 예방이 어떻게 네트워크를 보호하는지를 시연하기 위해 현실 세계의 공격 시나리오를 모의 실습합니다. 이 예에서는 사용자가 Pastebin에서 스크립트를 다운로드하고 공격자가 미래의 공격을 수행하기 위해 추가적인 고위험 도구를 가져오려는 시도를 합니다. 동적 예방은 악성 행동을 식별하고 도구가 다운로드되지 못하도록 차단함으로써 공격이 진행되거나 영향을 미치기 전에 막습니다.

이 공격에 대한 대응은 완전히 자동화되어 있습니다. 추가 규칙이 필요하지 않습니다. 단순히 동적 예방을 활성화하는 것으로 공격을 방지할 수 있습니다.

이 공격을 시뮬레이션 하려면:

동적 예방이 악성 시퀀스의 일부일 때만 작업을 차단한다는 것을 증명하기 위해, 먼저 Rclone을 다운로드합니다. 이는 파일 관리를 위한 오픈 소스 커맨드라인 도구입니다. 공격자는 합법적이고 강력하며 일반적인 관리 활동과 섞이기 때문에 보통 Rclone을 사후 피해 도구로 사용합니다.

공격이 시작되는 것을 시뮬레이션하려면 Pastebin에서 스크립트를 다운로드하세요. 이 스크립트를 실행하면 일반적인 공격자 도구인 Rclone과 AnyDesk를 다운로드해 원격 액세스 및 유출을 수행하십시오.

결과

스크립트가 실행되고 도구가 다운로드됩니다. 호스트에 동적 제어가 적용되며, 이는 보안 위협 대시보드의 제어가 있는 호스트 위젯에 표시됩니다. 자세한 내용은 보안 위협 대시보드 사용을 참조하십시오.

모의 공격에서 공격자는 Rclone을 다운로드하려고 시도합니다. 그러나 Pastebin에서 스크립트를 다운로드하는 활동을 의심스러운 활동으로 판단하고 제어가 적용되었기 때문에 동적 예방은 Rclone 다운로드를 차단합니다.

결과

이 파일의 다운로드는 제어에 의해 차단됩니다. 완화된 위협은 보안 위협 대시보드의 완화된 위협이 있는 호스트 위젯에 표시됩니다.

이 비디오는 이 모의 공격의 시연을 보여준다.