Bien plus qu'une case à cocher : la cyberassurance peut stopper les attaques de ransomwares

d'accueil » Blog » Bien plus qu'une case à cocher : la cyberassurance peut stopper les attaques de ransomwares

L'admissibilité à une police d'assurance cyber n'est qu'une case de plus que les équipes de sécurité doivent cocher. Nous avons entendu cette déclaration maintes et maintes fois. Pour la plupart des organisations, c'est la principale raison de souscrire à une cyber assurance.

Bien que cet état d'esprit ne soit pas entièrement sans fondement. Il s'avère qu'en mettant en œuvre les contrôles de protection de l'identité que les assureurs exigent désormais, cela augmente considérablement la résilience aux attaques de ransomwares au point de bloquer mouvement latéral tente tout à fait.

Dans cet article de blog, nous récapitulerons comment Optix, un leader du marché de l'industrie des logiciels informatiques optiques, a mis en œuvre Silverfortla protection du compte de service de dans le seul but de répondre aux exigences de son assureur, et comment, SilverfortLa protection de lui a permis de bloquer et d'atténuer complètement une attaque par mouvement latéral.

Pourquoi les assureurs se soucient-ils autant de la visibilité et de la protection des comptes de service ?

La nécessité de se conformer aux exigences de la cyberassurance a a bondi de 50% en 2022 en raison de l'augmentation des attaques de rançongiciels. Le secteur de l'assurance a réagi en révisant ses polices de cyber-assurance pour fournir des exigences beaucoup plus spécifiques concernant les contrôles de sécurité afin de garantir que les organisations protègent leurs ressources tout en étant cyber-résilientes aux attaques entrantes.

Les compagnies d'assurance ont récemment concentré leur attention sur le non-humain privilégiés qui sont utilisés pour la communication de machine à machine pour exécuter divers processus liés à la maintenance, à l'analyse et à la gestion des logiciels.

En raison de leur faible visibilité et du fait qu'ils sont généralement exclus de la rotation des mots de passe et MFA protection, ces comptes sont fréquemment ciblés. Plusieurs politiques obligent les entreprises à maintenir des inventaires réguliers de ces comptes et à démontrer leur capacité à surveiller leurs activités ainsi qu'à mieux comprendre leurs niveaux de privilège, leurs sources et leurs destinations.

La logique sous-jacente à cette exigence est que, puisque les adversaires préféreraient utiliser ces comptes pour les mouvements latéraux et ransomware propagé. En surveillant de près leurs tentatives d’accès, cela révélerait une utilisation anormale indiquant une compromission.

Même si de nombreuses organisations trouvent ces exigences difficiles à mettre en œuvre en raison de la configuration de politiques pour surveiller le comportement de tous les comptes de service est un processus très long qui consomme une énorme quantité de ressources informatiques, leur impact sur la résilience aux attaques de ransomwares est significatif.

Comment Silverfort Permet aux organisations de prévenir les attaques de ransomwares

SilverfortLa plate-forme de protection unifiée de l'identité répond à toutes les exigences liées aux comptes de service que les assureurs exigent pour le renouvellement ou l'achat d'un ransomware cyber assurance .

SilverfortLa visibilité de chaque demande d'authentification lui permet de découvrir automatiquement chaque compte de service dans l'environnement puisque ces comptes affichent un comportement hautement prévisible. Cela permet aux organisations de réaliser facilement des inventaires de ces comptes non humains privilégiés et de créer des politiques pour bloquer l'accès ou envoyer des alertes en cas de tentative d'accès anormale, empêchant les acteurs malveillants de les utiliser dans des attaques de ransomwares.

en partenariat avec Silverfort permet aux organisations de répondre aux exigences de compte de service, de se qualifier pour une police d'assurance cyber. De plus, comme nous allons maintenant le démontrer, cela irait au-delà de cela et permettrait aux équipes de sécurité de ces organisations d'empêcher toute tentative de mouvement latéral liée aux ransomwares.  

Empêcher une attaque de ransomware en se conformant aux exigences du compte de service

La seule raison d'Optix de se déployer Silverfort était de se conformer aux exigences de leur assureur afin de pouvoir renouveler leur police d'assurance cyber. En mai 2023, Silverfort le client Optix a été ciblé par une attaque de ransomware via ses comptes de service. Cependant, peu de temps après avoir travaillé avec Silverfort, ils ont été ciblés par un acteur malveillant qui tentait de se déplacer latéralement à travers leur réseau en utilisant le identifiants compromis d'un compte de service Optix.

Le flux d'attaque :

  1. Livraison: L'attaquant cible et envoie un lien malveillant à un employé d'Optix sur LinkedIn
  2. Premier accès : L'employé d'Optix a cliqué sur un lien malveillant permettant à l'attaquant d'accéder à sa machine.
  3. Compromis des informations d'identification: Dès son implantation initiale dans la machine, l'attaquant a réussi à compromettre les informations d'identification de deux comptes de service.
  4. Mouvement latéral: Avec ces comptes, l'attaquant a commencé à se déplacer latéralement sur le réseau d'Optix.

Le flux de protection :

  1. In Silverfortde, l'équipe de sécurité pouvait voir les deux comptes de service accéder à des machines auxquelles ils n'avaient jamais accédé auparavant.
  2. L'équipe de sécurité a immédiatement réinitialisé les mots de passe des comptes bloquant immédiatement le mouvement latéral.
  3. Par la suite, l'équipe a utilisé Silverfort pour suivre la piste d'authentification des comptes vers la machine patient zéro afin de conclure la correction et de supprimer la présence malveillante restante.

Cet exemple illustre l'importance d'avoir une pleine Protection de l'identité solution en place, non seulement pour se conformer aux nouvelles exigences en matière de cyberassurance, mais aussi pour prévenir les attaques par des acteurs malveillants utilisant des informations d'identification compromises.

Pour en savoir plus sur cette tentative d'attaque et comment Silverfort aide les organisations à se conformer aux exigences en matière de cyberassurance, téléchargez cette étude de cas de réussite client ici.

Arrêtez les menaces sur l'identité