Suche

Sprache

Cyber-Versicherung & MFA: 5 Dinge, die jeder Makler wissen sollte

November 17th, 2022

Startseite » Blog » Cyber-Versicherung & MFA: 5 Dinge, die jeder Makler wissen sollte

Die Zunahme von Ransomware-Angriffen hat führende Versicherer dazu veranlasst, die Messlatte für die Erneuerung oder den Kauf von zu erhöhen Cyber-Versicherungspolicen. Kunden sind nun verpflichtet, verschiedene Sicherheitsmaßnahmen einzusetzen – beispielsweise Multi-Faktor-Authentifizierung (MFA). Daher haben Cyber-Versicherungsmakler – also diejenigen, die die Policen tatsächlich verkaufen – die Aufgabe, eine Versicherung zu finden MFA Lösung, die sowohl den Anforderungen der Underwriter gerecht wird als auch von ihren Kunden problemlos übernommen werden kann. Allerdings ist dies keine so einfache Aufgabe, wie man meinen könnte.

Dieser Artikel bietet Brokern eine definitive Liste von Fragen, die sie sich stellen sollten, wenn sie die MFA-Lösung auswählen, die sie ihren Kunden empfehlen. Wenn die Antwort auf alle „Ja“ lautet, ist die Lösung einsatzbereit. 

Sind Sie ein Makler, der diesen Artikel liest? Wenn ja, fangen wir an!

Inhaltsverzeichnis

  • Der MFA-Begleiter für Cyber-Versicherungen bei der Auswahl der richtigen Lösung
  • # 1 Kann die MFA-Lösung nahtlos und schnell bereitgestellt werden?
  • #2 Deckt die MFA-Lösung die interne Umgebung ab?
  • #3 Kann Ihr Kunde die MFA-Lösung auf den Zugriff privilegierter Benutzer anwenden?
  • #4 Kann die MFA-Lösung den Befehlszeilenzugriff schützen?
  • #5 Können Sie es bei 100 % der Authentifizierungen und Zugriffsversuche erzwingen?
  • Silverfort MFA – Eine Lösung für alle Cyber-Versicherungsanforderungen

    • Der MFA-Begleiter für Cyber-Versicherungen bei der Auswahl der richtigen Lösung

    Wenn Sie ein Makler sind und Cyber-Versicherungspolicen verkaufen möchten, müssen Sie sicherstellen, dass MFA in der Umgebung des Kunden bereitgestellt wird. Und das geht am besten eine MFA-Lösung haben, die Sie ihnen empfehlen können.

    Theoretisch müssen Sie lediglich zufällig eine der mehreren Optionen auswählen MFA-Lösungen auf dem Markt. In der Praxis ist dies jedoch nicht so einfach, da nicht alle MFA-Lösungen gleich sind. Tatsächlich ist es für Sie äußerst wichtig, das zu wählen richtige MFA-Lösung. Eine falsche MFA-Lösung kann beispielsweise zu schwierig in der Umgebung Ihres Kunden bereitgestellt werden oder keinen angemessenen Schutz bieten.

    Die falsche MFA-Lösung kann Ihnen in zweierlei Hinsicht schaden. Der einfachere Weg besteht darin, die Sicherheitsanforderungen Ihres Versicherers nicht zu erfüllen und dem Kunden dadurch keinen Anspruch auf eine Police zu machen. Das andere – und für Sie möglicherweise noch schlimmere – ist, dass es Ihnen zwar gelingt, die Police zu verkaufen, Ihr Kunde jedoch Opfer eines Schadensfalls wird Ransomware Angriff, der zu einem Versicherungsanspruch führt, für den Ihr Versicherer Sie zur Rechenschaft ziehen wird.

    Wie können Sie also die am besten geeignete MFA-Lösung für Ihre Kunden auswählen? Hier sind die 5 wichtigsten Überlegungen, die Sie bei der Auswahl Ihres MFA berücksichtigen sollten.

    # 1 Kann die MFA-Lösung nahtlos und schnell bereitgestellt werden?

    Dies mag Sie überraschen, aber das wichtigste Merkmal von Sicherheitsprodukten ist ihre Benutzerfreundlichkeit, beginnend mit der ersten Bereitstellung. Als Faustregel gilt, dass alles, was mehr als eine Woche zum Einstieg braucht, am Ende gar nicht umgesetzt wird. Prüfen Sie also in erster Linie, ob der MFA-Anbieter für eine bürgen kann schneller und reibungsloser Bereitstellungsprozess. Wenn die Antwort positiv ist, können Sie mit dem nächsten Punkt fortfahren.

    #2 Deckt die MFA-Lösung die interne Umgebung ab?

    Dies ist ein klassischer „Kleingedruckter“-Fang. Der Underwriter sagt, dass der Kunde über 'MFA' verfügen muss. Jetzt können ausnahmslos alle MFA-Lösungen für die Remote-Anbindung an die Kundenumgebung genutzt werden. Das ist jedoch nicht alles, was Ihr Underwriter will. Wenn Sie sich die Formulartabellen und Checklisten des Assessments genauer ansehen, werden Sie feststellen, dass den Verbindungen, die stattfinden, große Aufmerksamkeit geschenkt wird . die innere Umgebung selbst. Nicht alle MFA-Lösungen unterstützen dies. Stellen Sie also sicher, dass diejenige, die Sie als Empfehlung für Ihre Kunden auswerten, für Anwendungsfälle in internen Umgebungen gilt, z. B. für einen Benutzer, der von seinem Computer aus auf einen Dateiserver zugreift oder eine Datei in einem freigegebenen Netzwerkordner öffnet.

    #3 Kann Ihr Kunde die MFA-Lösung auf den Zugriff privilegierter Benutzer anwenden?

    Das Ziel Ihres Versicherers besteht darin, durch die Anforderung von MFA die Wahrscheinlichkeit eines erfolgreichen Ransomware-Angriffs zu verringern. Ransomware-Bedrohungsakteure versuchen normalerweise, Ihre Konten zu kompromittieren privilegierte Benutzer, da dies ihnen leicht den Weg zu jeder Ressource in der Zielumgebung ebnet. Aus diesem Grund – und das ist mehr Kleingedrucktes, das Sie berücksichtigen sollten – liegt Ihrem Underwriter der Schutz der Sicherheit Ihrer Kunden besonders am Herzen. privilegierte Benutzer und die Fähigkeit, diese Benutzer leicht zu erkennen und MFA-Schutz auf sie anzuwenden. Die von Ihnen gewählte Lösung muss dies unterstützen können.

    #4 Kann die MFA-Lösung den Befehlszeilenzugriff schützen?

    Diese Frage bezieht sich erneut auf die zugrunde liegende Ursache, aus der Underwriter überhaupt begonnen haben, MFA zu fordern – um Angreifern die Möglichkeit zu nehmen, kompromittierte Benutzeranmeldeinformationen für den Zugriff auf Ressourcen in der Umgebung Ihrer Kunden zu nutzen. Es ist wichtig für Sie zu wissen, dass es mehrere Möglichkeiten gibt, wie dieser Zugriff erfolgen kann. Einige sind trivial Schutz mit MFA, z. B. Remote Desktop Protocol (RDP), Aber andere gehen über den Umfang der meisten kommerziellen MFA-Lösungen hinaus, wie kommandozeilenbasierte Tools wie z Powershell und PsExec. Es überrascht nicht, dass dies die bevorzugten Zugriffsmethoden für Bedrohungsakteure sind, daher muss Ihre MFA-Lösung diese ebenfalls abdecken können.

    #5 Können Sie es bei 100 % der Authentifizierungen und Zugriffsversuche erzwingen?

    Wenn Sie ein Boot segeln, kann ein einziger Riss in seinem Rumpf es zum Sinken bringen, selbst wenn der Rest unversehrt und intakt ist. Ihre Kunden müssen MFA für 100 % ihres Vermögens haben. Alles andere als das bedeutet einen wahrscheinlichen Verstoß. Die MFA-Lösung, die Sie anstreben sollten, muss in der Lage sein, für eine vollständige Deckung zu bürgen, um die Anforderungen Ihres Versicherers zu erfüllen, und die Fähigkeit haben, diese Deckung schnell und einfach zu erreichen.

    Silverfort MFA – Eine Lösung für alle Cyber-Versicherungsanforderungen

    Silverfort hat den ersten Unified entwickelt Identitätsschutz Plattform, die den MFA-Schutz für alle Benutzer, Systeme und Umgebungen durchsetzen kann. Silverfort MFA wurde umarmt von Top Underwriter und Hunderte von Kunden, die ihre bestehenden Cyber-Policen erneuern oder neue erwerben wollten.

    Die folgende Tabelle zeigt, wie Silverfort adressiert alle Schlüsselfunktionen, die Underwriter benötigen:

    Mit Silverfort an Ihre Kunden ist der sicherste und schnellste Weg, um den Kauf einer Cyber-Police eines anderen Kunden zu Ihrem Portfolio hinzuzufügen. 

    Besuchen Sie unsere Website, um mehr darüber zu erfahren Silverfort's MFA Schutz für Cyber-Versicherungen oder laden Sie diese herunter E-Book um mehr zu erfahren.

    Bereit für eine Demo?
    Heute anmelden.

    Kürzliche Posts

    April 24th, 2024

    5 Möglichkeiten, Ihre AD-Hygiene zu verbessern Silverfort  

    March 26th, 2024

    Der Identity Underground Report: Tiefer Einblick in die kritischsten Sicherheitslücken im Identitätsbereich  

    März 2nd, 2024

    MFA-Schutz für Air-Gap-Netzwerke

    Februar 21st, 2024

    Minderung der Identitätsrisiken der Konten ehemaliger Mitarbeiter
    mehr

    Folgen Sie uns

    Stoppen Sie Identitätsbedrohungen jetzt