Comment High Touch Technologies a renouvelé sa police d'assurance cyber
6 octobre 2022 Don Hoffmann
La flambée massive des attaques de ransomwares en 2021 – en hausse de 105 % dans le monde, selon SonicWall – a laissé les compagnies d'assurance cybernétiques confrontées à une augmentation exponentielle des réclamations à la fin de l'année dernière. En réponse, les assureurs ont resserré leurs exigences cette année, publiant une longue liste de conditions spécifiques que les entreprises doivent désormais remplir pour être éligibles à une police. Parmi ces conditions figure l'application de authentification multi-facteurs (MFA) sur les ressources de l'environnement hybride, y compris sur la messagerie basée sur le cloud, l'accès au réseau à distance, ainsi que l'accès administrateur interne et externe.
Les nouvelles exigences strictes ont surpris de nombreuses organisations, notamment High Touch Technologies, une entreprise basée à Wichita, au Kansas, spécialisée dans les logiciels personnalisés et les solutions informatiques gérées pour les entreprises de soins de santé, de fabrication et de services publics basées au cœur des États-Unis.
"Nous avons constaté que les exigences avaient changé de manière assez spectaculaire", explique Hugh Christiansen, architecte de solutions d'entreprise chez High Touch. "En particulier, nous avons vu que la MFA était mandatée non seulement pour les services ou les applications cloud, mais pour tout ce qui avait un accès administrateur."
Trouver un moyen d'appliquer l'authentification MFA à tous les types d'accès administrateur s'est avéré un défi. En effet, malgré l'accent mis aujourd'hui sur les services basés sur le cloud, la plupart des entreprises, y compris High Touch, conservent toujours une partie importante des ressources sur site qui ne peuvent pas être protégées par MFA en raison des protocoles d'authentification qu'elles utilisent (tels que Kerberos, LDAP et NTLM).
De plus, High Touch a découvert qu'ils n'avaient que 60 jours pour identifier et mettre en œuvre une nouvelle solution afin de conserver leur police d'assurance cyber. « Je ne voulais vraiment pas qu'une multitude de solutions différentes répondent à cette exigence de conformité particulière », déclare Christiansen. "Je voulais une solution — une interface avec un seul fournisseur." L'entreprise s'est engagée auprès de divers fournisseurs et a mené quatre essais pilotes différents avant de constater que Silverfort était la seule solution qui répondait à tous les critères.
Silverfort est en mesure d'aider des entreprises comme High Touch se conformer aux nouvelles exigences MFA en raison de la nature unique de sa technologie. Lorsque les utilisateurs demandent l'accès à une ressource (qu'elle soit basée sur le cloud ou sur site), le fournisseur d'identité transmet alors les données d'authentification directement à Silverfort pour un examen complémentaire. Une fois reçu, SilverfortLe moteur de gestion des risques alimenté par l'IA évalue chaque demande en temps réel et, si nécessaire, peut envoyer une invite MFA directement à l'utilisateur. Ceci est particulièrement important pour les outils d'accès en ligne de commande fréquemment utilisés par les administrateurs, tels que PsExec, PowerShell et WMI.
« Nous avons consulté quelques grands noms de l'industrie pour nous aider à répondre aux exigences en matière d'assurance, mais Silverfort était le seul à pouvoir le faire pour nous », déclare Christiansen.
Avec le temps de l'essence, High Touch était particulièrement heureux que la mise en œuvre a été rapide et indolore. Travailler en étroite collaboration avec Silverfort succès client, l'entreprise a pu passer de la décision au déploiement en moins de 30 jours. « Au cours de toutes mes années de travail informatique, ce fut l'un des déploiements les plus rapides que j'aie jamais vus, en particulier pour une solution aussi complexe », déclare Christiansen. "C'était vraiment incroyable."
Après avoir renouvelé avec succès son cyber assurance politique, l'équipe High Touch s'est concentrée sur l'utilisation complète de tous Silverfortpour la prévention des menaces. En plus de la possibilité d'affiner facilement les politiques MFA, Christiansen a été impressionné par le fait que la solution pouvait également détecter et surveiller automatiquement les comptes de service, y compris le blocage de l'accès en cas de détection d'un comportement anormal. Et tout cela avec un impact minimal sur les contrôleurs de domaine du système.
« Franchement, nos EDR sont beaucoup plus gourmands en ressources », déclare Christiansen. "Silverfort est une pièce à fort impact et nécessitant peu de maintenance du puzzle de la sécurité. »
