Buscar

Idioma

Seguro cibernético y MFA: 5 cosas que todo corredor debe saber

17th noviembre, 2022

Inicio » Blog » Seguro cibernético y MFA: 5 cosas que todo corredor debe saber

El aumento de los ataques de ransomware ha llevado a los principales suscriptores a elevar el listón para la renovación o compra de pólizas de seguro cibernético. Ahora los clientes deben implementar varias medidas de seguridad, como la autenticación multifactor (MFA). Como resultado, los corredores de seguros cibernéticos (los que realmente venden las pólizas) tienen la tarea de encontrar una solución. MFA solución que puede satisfacer los requisitos de los suscriptores y ser fácilmente adoptada por sus clientes. Sin embargo, esta no es una tarea tan fácil como podría pensarse.

Este artículo proporciona a los corredores una lista definitiva de preguntas que deben hacerse al elegir la solución MFA que recomendarán a sus clientes. Si la respuesta a todas ellas es "Sí", la solución está lista. 

¿Es usted un corredor que lee este artículo? Si es así, ¡comencemos!

Tabla de contenido

  • El compañero de Cyber ​​Insurance MFA para elegir la solución adecuada
  • N.° 1 ¿Se puede implementar la solución MFA de manera fluida y rápida?
  • #2 ¿La solución MFA cubre el entorno interno?
  • #3 ¿Puede su cliente aplicar la solución MFA al acceso de usuarios privilegiados?
  • #4 ¿La solución MFA es capaz de proteger el acceso a la línea de comandos?
  • #5 ¿Puedes aplicarlo en el 100% de las autenticaciones e intentos de acceso?
  • Silverfort MFA: una solución para todos los requisitos de seguros cibernéticos

    • El compañero de Cyber ​​Insurance MFA para elegir la solución adecuada

    Si es un corredor y desea vender pólizas de seguro cibernético, debe asegurarse de que MFA esté implementado en el entorno del cliente. Y la mejor manera de hacerlo es tienen una solución MFA que pueden recomendarles.

    En teoría, todo lo que necesitas hacer es elegir aleatoriamente uno de los múltiples Soluciones MFA en el mercado. Sin embargo, en la práctica no es tan fácil porque no todas las soluciones MFA son iguales. De hecho, es extremadamente importante que usted elija el solución MFA adecuada. Una solución MFA incorrecta, por ejemplo, podría ser demasiado difícil de implementar en el entorno de su cliente o no podrá brindar la protección adecuada.

    La solución MFA incorrecta puede perjudicarle de dos maneras. La forma más sencilla es no satisfacer los requisitos de seguridad de su asegurador, lo que hace que el cliente no sea elegible para una póliza. La otra –y posiblemente peor para usted– es que logrará vender la póliza, pero su cliente será víctima de una ransomware ataque, lo que resultará en un reclamo de póliza por el cual su asegurador lo hará responsable.

    Entonces, ¿cómo puede seleccionar la solución MFA que mejor se adapte a sus clientes? Estas son las 5 consideraciones principales que debe tener en cuenta al elegir su MFA.

    N.° 1 ¿Se puede implementar la solución MFA de manera fluida y rápida?

    Esto puede resultarle sorprendente, pero la característica más importante de los productos de seguridad es su facilidad de uso, desde la implementación inicial. La regla general es que todo lo que tarda más de una semana en empezar acabará sin implementarse. En primer lugar, compruebe si el proveedor de MFA puede garantizar una proceso de implementación rápido y elegante. Si la respuesta es afirmativa, se puede pasar al siguiente ítem.

    #2 ¿La solución MFA cubre el entorno interno?

    Esta es una captura clásica de "letra pequeña". El asegurador dice que el cliente debe tener 'MFA'. Ahora, todas las soluciones MFA sin excepciones se pueden utilizar para la conexión remota al entorno del cliente. Sin embargo, eso no es todo lo que quiere su asegurador. Si observa más de cerca las tablas del formulario y las listas de verificación de la evaluación, descubrirá que se presta mucha atención a las conexiones que tienen lugar dentro de el propio ambiente interno. No todas las soluciones MFA admiten esto. Por lo tanto, asegúrese de que la que está evaluando como recomendación para sus clientes se aplique a casos de uso del entorno interno; por ejemplo, un usuario que accede a un servidor de archivos desde su computadora o abre un archivo en una carpeta de red compartida.

    #3 ¿Puede su cliente aplicar la solución MFA al acceso de usuarios privilegiados?

    El objetivo de su asegurador al exigir MFA es reducir la probabilidad de que se produzca un ataque de ransomware exitoso. Los actores de amenazas de ransomware normalmente se esforzarían por comprometer las cuentas de su usuarios privilegiados, ya que esto allanará fácilmente su camino hacia cualquier recurso en el entorno de destino. Como resultado (y esa es la letra pequeña que debe considerar), su asegurador está especialmente preocupado por la protección de los derechos de sus clientes. usuarios privilegiados y la capacidad de descubrir fácilmente quiénes son estos usuarios y aplicarles protección MFA. La solución que elija debe poder soportarlo.

    #4 ¿La solución MFA es capaz de proteger el acceso a la línea de comandos?

    Esta pregunta se relaciona nuevamente con la causa subyacente por la cual los suscriptores comenzaron a requerir MFA en primer lugar: anular la capacidad de los atacantes de utilizar credenciales de usuario comprometidas para acceder a los recursos en el entorno de sus clientes. Es importante que sepas que existen múltiples formas en las que se puede realizar este acceso. Algunas son triviales para proteger con MFA, como el Protocolo de escritorio remoto (RDP), pero otros están más allá del alcance de la mayoría de las soluciones MFA comerciales, como herramientas basadas en línea de comandos como PowerShell y PsExec. No es sorprendente que estos sean los métodos de acceso que los actores de amenazas prefieren emplear, por lo que la solución MFA que usted elija también debe poder cubrirlos.

    #5 ¿Puedes aplicarlo en el 100% de las autenticaciones e intentos de acceso?

    Al navegar un barco, una sola grieta en su casco puede hundirlo aunque el resto esté entero e intacto. Sus clientes deben tener MFA en el 100 % de sus activos. Cualquier valor inferior a eso significa una posible infracción. La solución MFA que debe buscar debe tener la capacidad de garantizar una cobertura completa para satisfacer los requisitos de su asegurador y la capacidad de alcanzar esta cobertura de una manera rápida y sencilla.

    Silverfort MFA: una solución para todos los requisitos de seguros cibernéticos

    Silverfort ha sido pionero en el primer sistema unificado Protección de Identidad plataforma que puede aplicar la protección MFA en todos los usuarios, sistemas y entornos. Silverfort MFA ha sido abrazado por principales aseguradores y cientos de clientes que buscaron renovar sus pólizas cibernéticas existentes o comprar otras nuevas.

    La siguiente tabla muestra cómo Silverfort aborda todas las capacidades clave que los suscriptores requieren:

    Ofrecimiento Silverfort a sus clientes es el camino más seguro y rápido para agregar la compra de una póliza cibernética de otro cliente a su cartera. 

    Visite nuestro sitio web para obtener más información sobre SilverfortMFA de protección para ciberseguro o descarga esto eBook para obtener más información.

    ¿Listo para una demostración?
    Regístrate hoy.

    Mensajes recientes

    24 de abril de 2024

    Cinco formas de mejorar la higiene de su AD con Silverfort  

    Marzo 26th, 2024

    The Identity Underground Report: visión profunda de las brechas de seguridad de identidad más críticas  

    Marzo 2nd, 2024

    Protección MFA para redes aisladas

    Febrero 21st, 2024

    Mitigar los riesgos de identidad de las cuentas de ex empleados
    Ver más

    Síguenos en :

    Detenga las amenazas a la identidad ahora