Cyber-assurance et MFA : 5 choses que tout courtier devrait savoir
Novembre 17th, 2022 Yiftah Keshet
La recrudescence des attaques de rançongiciels a conduit les principaux assureurs à relever la barre pour le renouvellement ou l'achat de polices d'assurance cyber. Les clients sont désormais tenus de déployer diverses mesures de sécurité, telles que l'authentification multifacteur (MFA). En conséquence, les courtiers en cyberassurance - ceux qui vendent réellement les polices - sont chargés de trouver un MFA solution qui peut à la fois répondre aux exigences des souscripteurs et être facilement adoptée par leurs clients. Cependant, ce n'est pas une tâche aussi facile qu'on pourrait le penser.
Cet article fournit aux courtiers une liste définitive de questions qu'ils doivent se poser lors du choix de la solution MFA qu'ils recommanderont à leurs clients. Si la réponse à chacun d'eux est "Oui", la solution est prête à partir.
Êtes-vous un courtier en train de lire cet article ? Si oui, commençons !
Table des matières
Le compagnon Cyber Insurance MFA pour choisir la bonne solution
Si vous êtes un courtier et que vous souhaitez vendre des polices d'assurance cyber, vous devez vous assurer que MFA est déployé dans l'environnement du client. Et la meilleure façon de le faire est de avoir une solution MFA que vous pouvez leur recommander.
En théorie, tout ce que vous avez à faire est de choisir au hasard l'un des multiples Solutions MFA sur le marché. En pratique, cependant, ce n'est pas si simple car toutes les solutions MFA ne sont pas égales. En fait, il est extrêmement important pour vous de choisir le bonne solution MFA. Une mauvaise solution MFA, par exemple, peut être trop difficile à déployer dans l'environnement de votre client ou ne pas être en mesure de fournir une protection adéquate.
Une mauvaise solution MFA peut vous nuire de deux manières. La solution la plus simple consiste à ne pas satisfaire aux exigences de sécurité de votre souscripteur, ce qui rend le client inéligible à une police. L’autre – et peut-être pire pour vous – est que vous réussirez à vendre la police, mais que votre client sera victime d’un ransomware attaque, entraînant une réclamation pour laquelle votre souscripteur vous tiendra responsable.
Alors, comment pouvez-vous identifier la solution MFA la mieux adaptée à vos clients ? Voici les 5 principales considérations à prendre en compte lors du choix de votre MFA.
# 1 La solution MFA peut-elle être déployée de manière fluide et rapide ?
Cela peut vous surprendre, mais la caractéristique la plus importante des produits de sécurité est leur facilité d'utilisation, dès le déploiement initial. La règle générale est que tout ce qui prend plus d'une semaine pour démarrer finira par ne pas être mis en œuvre du tout. Donc, avant tout, vérifiez si le fournisseur MFA peut se porter garant d'un processus de déploiement rapide et élégant. Si la réponse est positive, vous pouvez passer à l'élément suivant.
#2 La solution MFA couvre-t-elle l'environnement interne ?
Il s'agit d'une prise classique en petits caractères. Le souscripteur indique que le client doit avoir une « MFA ». Désormais, toutes les solutions MFA sans exception peuvent être utilisées pour la connexion à distance à l'environnement du client. Cependant, ce n'est pas tout ce que veut votre souscripteur. Si vous examinez de plus près les tableaux et les listes de contrôle du formulaire d'évaluation, vous découvrirez qu'une attention particulière est accordée aux liens qui ont lieu dans les l'environnement interne lui-même. Toutes les solutions MFA ne le prennent pas en charge. Assurez-vous donc que celle que vous évaluez en tant que recommandation pour vos clients s'applique aux cas d'utilisation de l'environnement interne, par exemple, un utilisateur qui accède à un serveur de fichiers depuis son ordinateur ou ouvre un fichier sur un dossier réseau partagé.
#3 Votre client peut-il appliquer la solution MFA aux accès des utilisateurs privilégiés ?
L'objectif de votre souscripteur en exigeant la MFA est de réduire la probabilité d'une attaque de ransomware réussie. Les acteurs de la menace de ransomware s'efforcent généralement de compromettre les comptes de votre utilisateurs privilégiés, car cela ouvrira facilement la voie à n’importe quelle ressource dans l’environnement ciblé. En conséquence – et ce sont des petits caractères que vous devriez prendre en compte – votre souscripteur est particulièrement soucieux de la protection des renseignements personnels de vos clients. utilisateurs privilégiés et la possibilité de découvrir facilement qui sont ces utilisateurs et de leur appliquer la protection MFA. La solution que vous choisissez doit pouvoir supporter cela.
#4 La solution MFA est-elle capable de protéger l'accès à la ligne de commande ?
Cette question concerne à nouveau la cause première sous-jacente pour laquelle les souscripteurs avaient commencé à exiger l'authentification MFA en premier lieu - pour annuler la capacité des attaquants à utiliser des informations d'identification d'utilisateur compromises pour accéder aux ressources dans l'environnement de vos clients. Il est important que vous sachiez qu'il existe plusieurs façons d'effectuer cet accès. Certains sont triviaux à protéger avec MFA, tel que Remote Desktop Protocol (RDP), mais d'autres dépassent le cadre de la plupart des solutions MFA commerciales, comme les outils basés sur la ligne de commande tels que PowerShell ainsi que PsExec. Il n'est pas surprenant que ce soient les méthodes d'accès que les acteurs de la menace préfèrent utiliser, de sorte que votre solution MFA de choix doit également être en mesure de les couvrir.
#5 Pouvez-vous l'appliquer à 100 % des authentifications et des tentatives d'accès ?
Lors de la navigation d'un bateau, une seule fissure dans sa coque peut le couler même si le reste est entier et intact. Vos clients sont tenus d'avoir une MFA sur 100 % de leurs actifs. Rien de moins que cela signifie une violation probable. La solution MFA que vous devriez rechercher doit avoir la capacité de garantir une couverture complète pour satisfaire les exigences de votre souscripteur, et la capacité d'atteindre cette couverture de manière rapide et facile.
Silverfort MFA - Une solution pour tous les besoins en matière de cyberassurance
Silverfort a lancé le premier Unified Protection d'identité plate-forme qui peut appliquer la protection MFA à tous les utilisateurs, systèmes et environnements. Silverfort MFA a été adopté par meilleurs souscripteurs et des centaines de clients qui ont cherché à renouveler leurs cyberpolices existantes ou à en acheter de nouvelles.
Le tableau suivant montre comment Silverfort répond à toutes les fonctionnalités clés dont les souscripteurs ont besoin :
Offre Silverfort à vos clients est le chemin le plus sûr et le plus rapide pour ajouter l'achat d'une police cybernétique d'un autre client à votre portefeuille.
Visitez notre site Web pour en savoir plus sur Silverfortde MFA protection pour la cyber-assurance ou téléchargez ceci Livre électronique pour en savoir plus.
