Wie High Touch Technologies seine Cyber-Versicherung erneuerte

Der massive Anstieg der Ransomware-Angriffe im Jahr 2021 – laut SonicWall weltweit um 105 % – führte dazu, dass Cyber-Versicherungsunternehmen Ende letzten Jahres mit einem exponentiellen Anstieg der Schadensfälle konfrontiert waren. Als Reaktion darauf haben die Versicherer in diesem Jahr ihre Anforderungen verschärft und eine lange Liste spezifischer Bedingungen veröffentlicht, die Unternehmen nun erfüllen müssen, um sich für eine Police zu qualifizieren. Zu diesen Bedingungen gehört die Durchsetzung von Multi-Faktor-Authentifizierung (MFA) für Ressourcen in der gesamten Hybridumgebung, einschließlich cloudbasierter E-Mail, Remote-Netzwerkzugriff sowie interner und externer Administratorzugriff.

Die strengen neuen Anforderungen überraschten viele Unternehmen, darunter High Touch Technologies, ein in Wichita, Kansas, ansässiges Unternehmen, das sich auf kundenspezifische Software und verwaltete IT-Lösungen für Gesundheits-, Fertigungs- und Versorgungsunternehmen mit Sitz im Herzen Amerikas spezialisiert hat.

„Wir stellten fest, dass sich die Anforderungen ziemlich stark verändert hatten“, sagt Hugh Christiansen, Enterprise Solutions Architect bei High Touch. „Insbesondere haben wir gesehen, dass MFA nicht nur für Cloud-Dienste oder -Anwendungen vorgeschrieben ist, sondern für alles, was Administratorzugriff hat.“

Es erwies sich als Herausforderung, einen Weg zu finden, MFA für alle Arten von Administratorzugriffen durchzusetzen. Dies liegt daran, dass die meisten Unternehmen, darunter auch High Touch, trotz der heutigen Fokussierung auf Cloud-basierte Dienste immer noch einen erheblichen Teil der Ressourcen vor Ort unterhalten, die aufgrund der von ihnen verwendeten Authentifizierungsprotokolle (z. B Kerberos, LDAP und NTLM).

Außerdem stellte High Touch fest, dass sie nur 60 Tage Zeit hatten, um eine neue Lösung zu identifizieren und zu implementieren, um ihre zu behalten Cyber-Versicherung. „Ich wollte wirklich nicht, dass eine Vielzahl unterschiedlicher Lösungen diese spezielle Compliance-Anforderung erfüllt“, sagt Christiansen. „Ich wollte eine Lösung – eine Schnittstelle mit einem einzigen Anbieter.“ Das Unternehmen arbeitete mit einer Vielzahl von Lieferanten zusammen und führte vier verschiedene Pilotversuche durch, bevor es das herausfand Silverfort war die einzige Lösung, die alle Kriterien erfüllte.

Silverfort ist in der Lage, Unternehmen wie High Touch zu helfen erfüllen die neuen MFA-Anforderungen wegen der einzigartigen Natur seiner Technologie. Wenn Benutzer Zugriff auf eine Ressource anfordern (ob cloudbasiert oder lokal), leitet der Identitätsanbieter die Authentifizierungsdaten direkt an weiter Silverfort zur weiteren Prüfung. Einmal empfangen, SilverfortDie KI-gestützte Risiko-Engine von bewertet jede Anfrage in Echtzeit und kann bei Bedarf eine MFA-Eingabeaufforderung direkt an den Benutzer senden. Dies ist besonders wichtig für die Befehlszeilenzugriffstools, die Administratoren häufig verwenden, wie z PsExec, PowerShell und WMI.

„Wir haben uns einige große Namen in der Branche angesehen, um uns dabei zu helfen, die Versicherungsanforderungen zu erfüllen Silverfort war der einzige, der das für uns erledigen konnte“, sagt Christiansen.

Da die Zeit drängte, war High Touch besonders erfreut darüber, dass die Implementierung schnell und problemlos verlief. Enge Zusammenarbeit mit Silverfort Kundenerfolg konnte das Unternehmen in weniger als 30 Tagen von der Entscheidung zur Einführung übergehen. „In all den Jahren, in denen ich im IT-Bereich tätig war, war dies eine der schnellsten Bereitstellungen, die ich je gesehen habe, insbesondere für eine so komplexe Lösung“, sagt Christiansen. „Es war wirklich erstaunlich.“

Nach erfolgreicher Erneuerung Cyber-Versicherung Das Team von High Touch konzentrierte sich darauf, alles voll auszunutzen SilverfortFähigkeiten zur Bedrohungsprävention. Neben der Möglichkeit zur einfachen Feinabstimmung von MFA-Richtlinien war Christiansen beeindruckt, dass die Lösung auch automatisch erkennen und überwachen kann Dienstkonten, einschließlich der Sperrung des Zugriffs, wenn ungewöhnliches Verhalten festgestellt wurde. Und das alles mit minimalen Auswirkungen auf die Domänencontroller des Systems.

„Ehrlich gesagt sind unsere EDRs viel ressourcenintensiver“, sagt Christiansen. „Silverfort ist ein wirkungsvolles, wartungsarmes Teil des Sicherheitspuzzles.“

Sehen Sie sich hier das vollständige On-Demand-Webinar an.