Cómo High Touch Technologies renovó su póliza de seguro cibernético
6 de Octubre,2022 Don Hoffmann
El aumento masivo de los ataques de ransomware en 2021 (un aumento del 105% en todo el mundo, según SonicWall) dejó a las compañías de seguros cibernéticos frente a un aumento exponencial de las reclamaciones a finales del año pasado. En respuesta, las aseguradoras endurecieron sus requisitos este año, publicando una larga lista de condiciones específicas que las empresas ahora deben cumplir para calificar para una póliza. Entre esas condiciones está la aplicación de autenticación de múltiples factores (MFA) sobre recursos en todo el entorno híbrido, incluido el correo electrónico basado en la nube, el acceso remoto a la red y el acceso de administrador interno y externo.
Los nuevos y estrictos requisitos sorprendieron a muchas organizaciones, incluida High Touch Technologies, una empresa con sede en Wichita, Kansas, que se especializa en software personalizado y soluciones de TI administradas para empresas de atención médica, manufactura y servicios públicos con sede en el corazón de Estados Unidos.
"Descubrimos que los requisitos habían cambiado drásticamente", dice Hugh Christiansen, arquitecto de soluciones empresariales de High Touch. "En particular, vimos que la MFA era obligatoria no solo para servicios o aplicaciones en la nube, sino también para cualquier cosa que tuviera acceso de administrador".
Encontrar una manera de aplicar MFA en todos los tipos de acceso de administrador resultó ser un desafío. Esto se debe a que, a pesar del enfoque actual en los servicios basados en la nube, la mayoría de las empresas, incluida High Touch, todavía mantienen una parte importante de los recursos locales que no pueden ser protegidos por MFA debido a los protocolos de autenticación que utilizan (como Kerberos, LDAP y NTLM).
Además, High Touch descubrió que solo tenían 60 días para identificar e implementar una nueva solución para conservar sus póliza de seguro cibernético. "Realmente no quería una multitud de soluciones diferentes para cumplir con este requisito de cumplimiento en particular", dice Christiansen. "Quería una solución, una interfaz con un único proveedor". La empresa se comprometió con una variedad de proveedores y realizó cuatro pruebas piloto diferentes antes de descubrir que Silverfort fue la única solución que cumplió todos los criterios.
Silverfort es capaz de ayudar a empresas como High Touch cumplir con los nuevos requisitos de MFA debido a la naturaleza única de su tecnología. Cuando los usuarios solicitan acceso a un recurso (ya sea basado en la nube o local), el proveedor de identidad envía los datos de autenticación directamente a Silverfort para un escrutinio adicional. Una vez recibido, SilverfortEl motor de riesgos impulsado por IA evalúa cada solicitud en tiempo real y, si es necesario, puede enviar un mensaje de MFA directamente al usuario. Esto es especialmente importante para las herramientas de acceso a la línea de comandos que los administradores utilizan con frecuencia, como PsExec, PowerShell y WMI.
“Analizamos algunos nombres importantes de la industria para que nos ayudaran a cumplir con los requisitos de seguro, pero Silverfort fue el único que pudo hacerlo por nosotros”, dice Christiansen.
Dado que el tiempo es esencial, High Touch se mostró especialmente complacido de que la implementación fuera rápida y sencilla. Trabajando estrechamente con Silverfort éxito del cliente, la empresa pudo pasar de la decisión a la implementación en menos de 30 días. "En todos mis años trabajando en TI, fue una de las implementaciones más rápidas que he visto, especialmente para una solución tan compleja", dice Christiansen. "Fue realmente asombroso".
Habiendo renovado con éxito su seguro cibernético política, el equipo de High Touch centró su atención en utilizar plenamente todos SilverfortLas capacidades de prevención de amenazas. Además de la capacidad de ajustar fácilmente las políticas de MFA, Christiansen quedó impresionado de que la solución también pudiera descubrir y monitorear automáticamente cuentas de servicio, incluido el bloqueo del acceso si se detectaba un comportamiento anómalo. Y todo ello con un impacto mínimo en los controladores de dominio del sistema.
"Francamente, nuestros EDR requieren muchos más recursos", dice Christiansen. “Silverfort Es una pieza del rompecabezas de la seguridad de alto impacto y bajo mantenimiento”.
