이 문서에서는 IPS 보안 서비스가 크롬 브라우저에 대한 의심스럽고 악성인 확장 프로그램으로부터 귀하의 네트워크를 보호하는 방법을 설명합니다.
크롬 확장 프로그램은 사용자에게 많은 기능을 제공하지만, 조직은 다양한 공격 벡터를 통해 일반적으로 신뢰할 수 있는 크롬 확장 프로그램을 악용하는 공격자로부터 보호하는 과제에 직면해 있습니다. 안티멀웨어 서비스는 양성 및 악성 확장 프로그램을 구별할 수 없어, 조직이 공격에 취약하게 됩니다. Cato의 IPS 서비스는 잠재적으로 악성인 확장 프로그램을 식별하는 고급 기술을 통해 이러한 네트워크 취약성을 다루며, 귀하의 조직에 독창적이고 값진 보호를 제공합니다.
-
크롬 확장 프로그램에 대한 보호 기능은 IPS 라이선스에 포함되어 있습니다. IPS 라이선스 구매에 대한 자세한 내용은 귀하의 Cato 담당자에게 문의하십시오
-
크롬 확장 프로그램 보호 기능을 위해 IPS 서비스가 활성화되고 차단 작업으로 설정되어야 합니다
악성 크롬 확장 프로그램은 감염된 호스트에서의 권한 수준을 악용하여 맬웨어를 전송하고 호스트를 손상시킬 수 있습니다. 이는 랜섬웨어, 데이터 유출, 리소스 고갈 등과 같은 위협으로 네트워크 전체를 노출시킵니다. IPS 서비스는 크롬 확장 프로그램과 관련된 의심스러운 활동을 식별할 수 있도록, 위협 인텔리전스 피드를 유지, 개발, 미세 조정하기 위해 혁신적인 기술을 활용합니다.
IPS 서비스가 호스트가 Cato Cloud에 연결되어 있고 의심스러운 크롬 확장 프로그램을 사용하고 있음을 감지하면, 해당 네트워크 흐름에서 HTTP/S 연결을 차단합니다. 이는 호스트가 의심스러운 확장 프로그램을 사용하는 것을 막고 확장 프로그램에 대한 연결을 차단하여 업데이트 수신, 데이터 전송 등을 방지합니다.
참고
참고: 의심스럽고 악의적인 확장 프로그램은 IPS 보호 범위 설정에 따라 차단됩니다. 예를 들어, WAN 트래픽 범위가 모니터링 또는 허용으로 설정되면, 해당 범위는 악성 크롬 확장 프로그램으로부터 보호되지 않습니다.
홈페이지의 모니터링 > 이벤트에서 보안 이벤트를 검토하고 크롬 확장 프로그램과 관련된 IPS 차단 이벤트를 찾을 수 있습니다.
차단된 크롬 확장 프로그램에 대한 이벤트의 예시입니다:
다음은 의심스러운 크롬 확장 프로그램 이벤트에 대한 IPS 이벤트 필드입니다:
-
이벤트 유형 - 보안
-
이벤트 하위 유형 - IPS
-
MITRE ATT&CK® 기법 - 명령어 및 스크립트 인터프리터 (T1059)
-
위협 유형 - PuP
-
위협 이름 - 낮은 신뢰 수준의 크롬 확장 프로그램
다음은 크롬 확장 프로그램 이벤트의 시그니처 ID 예시입니다:
이벤트 로그에 대한 자세한 내용은 Analyzing Events in Your Network를 참조하십시오.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.