Viel mehr als ein Kontrollkästchen: Cyber-Versicherungen können Ransomware-Angriffe stoppen

Silverfort Bild
Photocards_1200x630_0008_10
Inhaltsverzeichnis

Diesen Beitrag teilen:

Die Qualifikation für eine Cyber-Versicherung ist nur ein weiteres Kontrollkästchen, das Sicherheitsteams ankreuzen müssen. Diese Aussage haben wir schon oft gehört. Für die meisten Unternehmen ist dies der Hauptgrund für den Abschluss einer Cyberversicherung.

Diese Denkweise ist zwar nicht ganz unbegründet. Es stellt sich heraus, dass durch die Implementierung der von Versicherern jetzt geforderten Identitätsschutzkontrollen die Widerstandsfähigkeit gegenüber Ransomware-Angriffen bis hin zur Blockierung deutlich erhöht wird lateraler Bewegung ausnutzen Versuche insgesamt.

In diesem Blogbeitrag fassen wir zusammen, wie Optix, ein Marktführer in der Optik-IT-Softwarebranche, dies umgesetzt hat Silverfort's Dienstkontoschutz ausschließlich zum Zweck der Erfüllung der Anforderungen seines Versicherers und wie, SilverfortDer Schutz ermöglichte es ihm, einen seitlichen Bewegungsangriff abzuwehren und vollständig abzuschwächen.

Warum legen Versicherer so viel Wert auf die Sichtbarkeit und den Schutz von Servicekonten?

Die Notwendigkeit, die Anforderungen an Cyberversicherungen zu erfüllen, ist gestiegen im Jahr 50 um 2022 % gestiegen aufgrund der Zunahme von Ransomware-Angriffen. Die Versicherungsbranche hat reagiert, indem sie ihre Cyber-Versicherungspolicen überarbeitet hat, um deutlich spezifischere Anforderungen an Sicherheitskontrollen zu stellen, um sicherzustellen, dass Unternehmen ihre Ressourcen schützen und gleichzeitig Cyber-resistent gegenüber eingehenden Angriffen sind.

Versicherungsunternehmen haben ihre Aufmerksamkeit in letzter Zeit auf das Nicht-Menschliche gerichtet Service Accounts die für die Maschine-zu-Maschine-Kommunikation verwendet werden, um verschiedene Prozesse im Zusammenhang mit der Softwarewartung, dem Scannen und der Verwaltung auszuführen.

Aufgrund ihrer geringen Sichtbarkeit und der Tatsache, dass sie generell von der Passwortrotation ausgeschlossen sind und MFA Aufgrund ihres Schutzes werden diese Konten häufig ins Visier genommen. Mehrere Richtlinien verlangen von Unternehmen, dass sie regelmäßige Bestandsaufnahmen dieser Konten führen und nachweisen, dass sie in der Lage sind, ihre Aktivitäten zu überwachen und Einblick in ihre Berechtigungsstufen, Quellen und Ziele zu gewinnen.

Die zugrunde liegende Logik dieser Anforderung besteht darin, dass Gegner diese Konten lieber für seitliche Bewegungen und verwenden würden Ransomware- verbreiten. Durch eine genaue Überwachung ihrer Zugriffsversuche würde eine anomale Nutzung aufgedeckt, die auf eine Kompromittierung hindeutet.

Auch wenn es für viele Unternehmen schwierig ist, diese Anforderungen umzusetzen, da die Konfiguration von Richtlinien zur Überwachung des gesamten Verhaltens von Dienstkonten ein sehr zeitaufwändiger Prozess ist, der enorme Mengen an IT-Ressourcen verbraucht, sind ihre Auswirkungen auf die Widerstandsfähigkeit gegenüber Ransomware-Angriffen erheblich.

Wie Silverfort Ermöglicht Organisationen, Ransomware-Angriffe zu verhindern

SilverfortDie Unified Identity Protection-Plattform erfüllt alle Anforderungen im Zusammenhang mit Dienstkonten, die Versicherer für die Erneuerung oder den Kauf einer Ransomware benötigen Cyber-Versicherungslösungen, Politik.

Silverfort's Einblick in jeden AD-Authentifizierung request ermöglicht die automatische Erkennung aller Dienstkonten in der Umgebung, da diese Konten ein sehr vorhersehbares Verhalten aufweisen. Dadurch können Unternehmen diese privilegierten, nicht-menschlichen Konten problemlos inventarisieren und Richtlinien erstellen, um den Zugriff zu blockieren oder bei ungewöhnlichen Zugriffsversuchen Warnungen zu senden. So wird verhindert, dass Bedrohungsakteure diese Konten für Ransomware-Angriffe missbrauchen.

Die Partnerschaft mit Silverfort ermöglicht es Organisationen, die Anforderungen an Dienstkonten zu erfüllen und sich für eine Cyber-Versicherung zu qualifizieren. Darüber hinaus – wie wir jetzt zeigen werden – würde dies darüber hinausgehen und die Sicherheitsteams dieser Organisationen in die Lage versetzen, jegliche Lateral-Movement-Versuche im Zusammenhang mit Ransomware zu verhindern.  

Verhindern eines Ransomware-Angriffs durch Einhaltung der Dienstkontoanforderungen

Der einzige Grund für die Bereitstellung von Optix Silverfort bestand darin, die Anforderungen ihres Versicherers zu erfüllen, damit sie ihre Cyber-Versicherungspolice erneuern konnten. Im Mai 2023, Silverfort Der Kunde Optix wurde über seine Dienstkonten Ziel eines Ransomware-Angriffs. Allerdings kurz nach der Arbeit mit Silverfort, wurden sie von einem böswilligen Akteur angegriffen, der versuchte, sich mithilfe von lateral durch ihr Netzwerk zu bewegen kompromittierte Zugangsdaten eines Optix-Dienstkontos.

Der Angriffsfluss:

  1. Lieferung: Der Angreifer zielt auf einen bösartigen Link und sendet ihn an einen Optix-Mitarbeiter auf LinkedIn
  2. Erstzugang: Der Optix-Mitarbeiter klickte auf einen schädlichen Link, der dem Angreifer Zugriff auf seinen Computer verschaffte.
  3. Kompromittierung der Anmeldedaten: Von seinem ersten Zugriff auf die Maschine aus gelang es dem Angreifer, die Anmeldeinformationen von zwei Dienstkonten zu kompromittieren.
  4. Seitliche Bewegung: Mit diesen Konten begann der Angreifer, sich seitlich durch das Netzwerk von Optix zu bewegen.

Der Schutzfluss:

  1. In SilverfortAuf der Konsole konnte das Sicherheitsteam sehen, wie die beiden Dienstkonten auf Maschinen zugreifen, auf die sie noch nie zuvor zugegriffen haben.
  2. Das Sicherheitsteam hat sofort die Passwörter der Konten zurückgesetzt, wodurch die seitliche Bewegung sofort blockiert wurde.
  3. Anschließend nutzte das Team Silverfort um den Authentifizierungspfad der Konten zum Patienten-Null-Computer aufzuspüren, um die Behebung abzuschließen und die verbleibende böswillige Präsenz zu entfernen.

Dieses Beispiel verdeutlicht, wie wichtig es ist, satt zu sein Identitätsschutz Lösung vorhanden, nicht nur um neue Cyber-Versicherungsanforderungen zu erfüllen, sondern auch um Angriffe durch Bedrohungsakteure zu verhindern, die kompromittierte Anmeldeinformationen verwenden.

Erfahren Sie mehr über diesen versuchten Angriff und wie Silverfort hilft Unternehmen bei der Einhaltung der Cyber-Versicherungsanforderungen. Laden Sie diese Fallstudie zum Kundenerfolg herunter werden auf dieser Seite erläutert.

Wir haben Identity Security auf ein neues Level gehoben.

Entdecken Sie, was möglich ist.

Vereinbaren Sie eine Demo und erleben Sie die Silverfort Identity-Security-Plattform in Aktion.

Demo anfragen
neuer Held (1)

Silverfort übernimmt Fabrix Security

Bereitstellung autonomer Identitätssicherheit zur Laufzeit

Pionierarbeit bei der Entwicklung der ersten autonomen Laufzeit-Zugriffskontroll-Engine, die alle menschlichen, maschinellen und agentenbasierten Identitäten mithilfe von tiefgreifendem Kontext und der Geschwindigkeit von KI schützen soll.

Holen Sie sich die ganze Geschichte