通過 Splunk 從 Chrome 瀏覽器獲取擴展的安全見解

自疫情開始以來，我們的工作方式發生了巨大變化。 隨著越來越多的公司採用遠端和混合工作模式，網路犯罪增加了600%，65%的組織已經看到網路攻擊嘗試的可衡量增長，這尤其成問題，因為78%的人表示遠端工作人員更難獲得安全。 無論員工身在何處，IT 團隊都需要盡一切努力確保其業務數據和員工受到保護，同時平衡生產力需求。

谷歌瀏覽器使世界各地的企業能夠更安全，更高效地工作。 隨著員工在瀏覽器中花費更多時間，瞭解有風險的使用者行為對於做出數據驅動的安全決策至關重要。 Chrome 通過向 IT 團隊提供有價值的安全見解，並提供從瀏覽器直接到 Google 管理控制台的安全事件報告，繼續提高 IT 部門保護其組織的能力。 這些事件涵蓋了廣泛的用例，有助於檢測和緩解託管 Chrome 瀏覽器中的多種類型的攻擊、可能的漏洞和高風險用戶行為。

由於安全性是我們共同的首要任務，Chrome 與 Splunk 合作開發了一項新的集成，以收集、分析和提取這些安全事件的見解。 這些事件可能包括密碼更改、未經批准的密碼重複使用、數據洩露、不安全的網站訪問以及託管 Chrome 瀏覽器中的惡意軟體傳輸事件。

使用 Chrome 瀏覽器雲管理，您現在可以將 Splunk 添加為 Chrome 報告連接器，以將這些事件發送到 Splunk HTTP 事件連接器 - 有關如何設定它的更多詳細資訊 ，請參閱 Splunk HEC。 Google 管理控制台和 API 允許管理員配置通過自定義過濾將哪些事件發送到 Splunk Cloud Platform（或 Splunk Enterprise）。 通過將 Splunk 用作 Chrome 報告連接器，您可以提高 Chrome 瀏覽器的安全性。 前往Google的部落格文章，了解有關Chrome Enterprise Connectors Framework的更多資訊。

 
讓我們更深入地了解企業的安全和數據保護方案 - 下面的用例可以作為安全和運營團隊將Splunk與Chrome一起使用的起點。 將 Splunk 添加為 Chrome 報告連接器後，您就可以通過識別高風險行為，為 Chrome 瀏覽器添加額外的安全層。 使用案例包括：

• 密碼更改：使用者更改了其已登錄 Google 帳號的密碼，影響其他服務，具體取決於此授權（需要設置）
• 惡意軟體傳輸：使用者訪問的內容被視為危險、惡意或被禁止/不需要的內容。
• 內容傳輸：用戶上傳、下載、傳輸的內容到谷歌瀏覽器或從谷歌瀏覽器傳輸內容
• 不安全的網站訪問：使用者打開、點擊或訪問了被Google安全瀏覽視為具有欺騙性或惡意內容的網址 https://safebrowsing.google.com/。
• 密碼重用：使用者在公司資源之外輸入其企業密碼，即使用者在位於允許的企業登錄網站清單之外的 URL 上使用密碼（需要設置）

BeyondCorp Enterprise 客戶可通過 Splunk 使用以下用例：

• 未掃描的內容傳輸：使用者在Google Chrome 瀏覽器上傳、下載或傳輸的內容，並且在評估數據保護規則期間取消掃描共用檔 https://support.google.com/a/answer/9393909
• 敏感數據傳輸：用戶下載、上傳或粘貼了數據保護規則檢測到的被視為包含敏感數據的內容 https://support.google.com/a/answer/9393909

上述用例可能有助於確定 Splunk 增強的 Google Chrome 安全功能的基本和核心方案。 這個初始清單只是觸及表面; 組織中的安全和運營團隊需要識別更多實際方案。 雖然其中許多事件並不總是引入惡意活動或被盜用的帳戶，但這些數據點提供有關瀏覽器中用戶行為的更詳細的日誌記錄資訊，因此您的組織可以做出更好的數據驅動型安全決策。

請參閱使用 BeyondCorp Threat and Data Protection 保護 Chrome 使用者以及Google Chrome Technical Add-on for Splunk， 立即開始使用或了解有關此集成的更多資訊。 您還可以閱讀有關 Chrome 企業報告連接器的 Google 説明中心文章。