Suche

Sprache

Cyber-Versicherung Win-Win: Wie Makler Kunden bei der Einhaltung helfen können

August 4th, 2022

Startseite » Blog » Cyber-Versicherung Win-Win: Wie Makler Kunden bei der Einhaltung helfen können

Da Cyberangriffe in Häufigkeit und Intensität weiter eskalieren, steigt auch der Einsatz für Cyberversicherungsanbieter und ihre Kunden. Um dieser schnell wachsenden Bedrohung zu begegnen, haben Makler die Anforderungen erhöht, die Kunden jetzt erfüllen müssen, um eine umfassende Police zu erwerben oder zu erneuern. Diese strengeren Anforderungen stellen jedoch viele Unternehmen vor eine Herausforderung, insbesondere wenn es um die Einhaltung der Anforderungen geht Checkliste für die Multi-Faktor-Authentifizierung (MFA) von Cyberversicherungen.

Das Motto für Underwriter lautet heute „MFA Überall“, aber herkömmliche MFA-Lösungen können nicht wirklich jede Ressource im modernen Hybridunternehmen schützen – insbesondere Altsysteme – und lassen undurchsichtige Angriffsvektoren offen, die Cyberkriminelle zunehmend ausnutzen. Glücklicherweise gibt es Lösungen, die Anbieter ihren Kunden vorschlagen können, damit sie MFA im gesamten Unternehmen durchsetzen können. In diesem Beitrag werden diese Lösungen untersucht und die nächsten Schritte vorgeschlagen, die beide Unternehmen unternehmen können, um Angriffe zu verhindern und so die Anzahl der Schadensfälle zu reduzieren, die Prämien zu senken und die allgemeine Sicherheit zu verbessern.

Inhaltsverzeichnis

  • Die Dringlichkeit der Einhaltung von Cyber-Versicherungen verstehen
  • Die Essenz des Problems
  • Die Lösung finden

    • Die Dringlichkeit der Einhaltung von Cyber-Versicherungen verstehen

    Der rasche Aufstieg von Ransomware Angriffe haben zu einer steigenden Nachfrage nach Cyber-Versicherungspolicen geführt, um Unternehmen vor finanziellen Verlusten, Reputationsschäden und rechtlichen Risiken zu schützen. Laut einem Bericht des U.S. Government Accountability Office aus dem Jahr 2021 erfüllen jedoch weniger als die Hälfte der befragten Organisationen tatsächlich die aktuellen Anforderungen Cybersicherheitsversicherung, wobei kleine und mittlere Unternehmen vor den größten Compliance-Herausforderungen stehen.

    Unterdessen haben sich die Ansprüche aus Cyber-Versicherungen seit 2016 verzehnfacht, wobei 2022 laut dem Internet Crime Complaint Center des FBI gegenüber 62 einen Anstieg der Ransomware-Beschwerden um 2021 % gegenüber dem Vorjahr verzeichnet. Infolgedessen haben Versicherungsanbieter die Richtlinienanforderungen verschärft (z. B. regelmäßig 40-seitige Bescheinigungsformulare) und die Prämien erhöht, um das erhöhte Risiko zu mindern – in einigen Fällen haben sie es abgelehnt, überhaupt Versicherungsschutz anzubieten.

    Das Ergebnis ist, dass Cyber-Versicherungsanbieter nun von Unternehmen die Implementierung strengerer Sicherheitsprotokolle verlangen, um Anspruch auf Policen zu haben, wobei der Schwerpunkt vor allem auf der Durchsetzung von MFA im gesamten Unternehmen liegt. Dies ist jedoch leichter gesagt als getan, da viele Admin-Oberflächen und Legacy-Anwendungen MFA nicht nativ unterstützen. Darüber hinaus haben Cyber-Angreifer Möglichkeiten gefunden, herkömmliche MFA-Systeme zu umgehen, indem sie untergeordnete Systemadministrationsschnittstellen wie z. B. kompromittieren PsExec, PowerShell, Windows Management Instrumentation (WMI) und Remote Desktop Protocol (RDP), um Anmeldeinformationen zu stehlen und Ransomware zu verbreiten.

    Die Essenz des Problems

    Anbieter und Unternehmen von Cybersicherheitsversicherungen stehen heute vor einem Rätsel: Um das Risiko zu begrenzen, verlangen Makler jetzt, dass jedes Unternehmenssystem über zusätzliche Authentifizierungsverfahren verfügt, bevor sie eine Police ausstellen. Die Erfüllung dieser Anforderung scheint jedoch als traditionell unerreichbar zu sein MFA-Lösungen Viele der Legacy-Systeme, auf die sich Unternehmen immer noch verlassen, können nicht geschützt werden. Dies wiederum bedeutet, dass Unternehmen nicht die Police kaufen können, die sie benötigen (und die Versicherer gerne verkaufen).

    Als Problemumgehung greifen einige Unternehmen auf Lösungen zurück, wie die Installation von Server- oder Endpunktagenten, die Implementierung von Netzwerkänderungen wie Proxys oder sogar Codeänderungen an den einzelnen Legacy-Anwendungen selbst.

    Die Lösung finden

    Aber um in dieser Frage sinnvoll voranzukommen, sind es eigentlich die Versicherer, die wichtige Schritte unternehmen können, um aus der Sackgasse herauszukommen – erstens, indem sie Kunden dabei helfen, einige Schlüsselfragen zu stellen:

    • Ist Ihre Infrastruktur hybrid (d. h. sowohl lokal als auch in der Cloud)?
    • Verwenden Sie gängige Zugriffsschnittstellen wie PowerShell, PsExec oder MSI?
    • Wie umfangreich und verteilt ist Ihr Netzwerk?
    • Haben Sie bereits MFA-Tools, die Sie integrieren müssen?

    Zweitens können Makler Lösungen empfehlen, die etablierten Best Practices für Cybersicherheit folgen. Zum Beispiel solche, die:

    • Decken Sie Phishing-resistente Methoden wie FIDO und PKI-basierte MFA ab
    • Erfordern Sie keine kostspielige Implementierung, da eine schnelle Bereitstellung bedeutet, dass Kunden eine bestehende Cyber-Versicherungspolice problemlos erneuern können
    • Angebot Identitätsschutz über lokale und Cloud-Ressourcen hinweg
    • Hybride Netze abdecken
    • Sind umfassend und eigenständig

    Darüber hinaus können sie sich für Lösungen einsetzen, die wichtige aktuelle Innovationen nutzen, darunter:

    • Agenten- und Proxy-lose Technologie zur Ausweitung der MFA auf alle Ressourcen und Zugriffsschnittstellen in einer Hybridumgebung – einschließlich älterer und selbst entwickelter Anwendungen, Befehlszeilen-Zugriffstools, Industrie- und Gesundheitswesen Systeme, Dateifreigaben und Datenbanken.
    • Technologie, die einheitliche Authentifizierungs- und Zugriffsrichtlinien für Umgebungen, Assets und Benutzertypen bereitstellen kann.
    • Risiko-Engines, die kontinuierlich sowohl menschliche als auch unternehmensbasierte Anfragen analysieren.
    • Systeme, die die Benutzererfahrung nicht stören, indem sie MFA-Anfragen triagieren und sensible und risikoreiche Situationen hervorheben.

    Das Silverfort Die Unified Identity Protection-Plattform erfüllt alle oben genannten Kriterien und stellt somit eine überzeugende Option dar, die Makler nutzen können, um Kunden bei der Einhaltung der neuen Anforderungen zu unterstützen MFA für Cyber-Versicherungsanforderungen, wie z. B. die Möglichkeit, Protokolle auf Legacy-Anwendungen und Tools für den Befehlszeilenzugriff anzuwenden. Hier ist die vollständige Checkliste für den Cyber-Versicherungsschutz:

    MFA-Anforderungen

    Auch, Silverfort bietet ein spezielles Programm an, um Versicherungsmaklern Anreize für das Wachstum ihres Geschäfts zu geben. Diese gliedert sich in drei Partnersäulen:

    1. Empfehlungen – Beschleunigter Zugriff für Kunden auf Silverfort Experten.
    2. Empfehlungen – Gebühren oder Rabatte für jeden angemeldeten Kunden.
    3. Wiederverkäufer – Anreize für Verpackungen Silverfort B. mit Endpoint Detection and Response (EDR)-Lösungen, E-Mail-Phishing-Tools oder anderen Sicherheitssystemen, die Kunden helfen, erweiterte Cybersicherheitsanforderungen zu erfüllen.

    Indem sie Kunden zu einer umfassenden Lösung führen, die wirklich nahtlosen MFA-Schutz für den gesamten Technologie-Stack eines Unternehmens bietet, können Versicherungsunternehmen für Cybersicherheit das Risiko – sowohl für sich selbst als auch für ihre Kunden – reduzieren und gleichzeitig den Umsatz steigern.

    Erfahren Sie mehr darüber Silverfort's Cyber-Versicherungslösung, indem Sie unsere lesen E-Book.

    Bereit für eine Demo?
    Heute anmelden.

    Kürzliche Posts

    May 6th, 2024

    Verwendung von MITM zur Umgehung des FIDO2-Phishing-Schutzes

    2. Mai 2024

    Silverfort stellt Forschungsergebnisse auf der RSA 2024 vor: Verwendung von MITM zur Umgehung moderner Authentifizierungsmethoden für SSO

    April 24th, 2024

    5 Möglichkeiten, Ihre AD-Hygiene zu verbessern Silverfort  

    March 26th, 2024

    Der Identity Underground Report: Tiefer Einblick in die kritischsten Sicherheitslücken im Identitätsbereich  
    mehr

    Folgen Sie uns

    Stoppen Sie Identitätsbedrohungen jetzt