Besoin d'une police d'assurance contre les attaques de ransomware ? Obtenir SilverfortÉvaluation gratuite de la sécurité de l'identité

De nombreuses organisations ont du mal aujourd'hui à aligner leurs contrôles de sécurité sur ce dont les souscripteurs ont besoin pour obtenir cyber assurance couverture contre les attaques de ransomwares. Du Protection de l'identité De ce point de vue, même la découverte initiale des lacunes en matière d’AMF et d’accès administratif à combler peut constituer un défi de taille, en raison du manque d’outils capables de révéler la situation de sécurité de tous les utilisateurs administrateurs et comptes de service. C'est pourquoi Silverfort lance un évaluation de la cyber-assurance offre — pour assister les organismes dans cette tâche et leur permettre de répondre facilement aux exigences des assureurs.

Qu’est ce qu' Silverfortd'évaluation gratuite de la sécurité de l'identité ?

Silverfortest gratuit évaluation de la cyber-assurance permet aux candidats à la cyberassurance de surmonter ces obstacles en offrant une visibilité complète sur tous les comptes administrateur nécessitant une protection MFA ainsi que sur tous les comptes de service, y compris leur niveau de privilège et leurs activités. En outre, l'évaluation révèle également tout problème d'hygiène de sécurité susceptible d'exposer l'environnement à des menaces d'identité, tout en détectant également tout problème actif déjà en cours. Avec ces informations en main, les organisations peuvent facilement identifier les failles de sécurité des identités qui les empêchent de s'aligner sur les exigences des assureurs, afin qu'elles puissent les résoudre pour obtenir la police de cyberassurance dont elles ont besoin.

SilverfortL'évaluation de la sécurité de l'identité de vous fournit des résultats parmi les types suivants :

Constatations de type 1 : visibilité des utilisateurs administrateurs

Les exigences les plus strictes des assureurs sont d'appliquer MFA protection sur tous les accès administratifs sur diverses ressources de l'environnement, telles que les services d'annuaire, l'infrastructure réseau, l'accès à la ligne de commande, etc. SilverfortL'évaluation de fournit une visibilité complète sur tous les utilisateurs administrateurs (y compris les administrateurs fantômes dont vous n'êtes peut-être pas au courant) et les ressources auxquelles ils accèdent, vous permettant de voir facilement leur niveau actuel de Couverture de la cyber-assurance MFA et – en cas de lacunes – étendre cette protection à tous les utilisateurs et ressources nécessaires.

Constatations de type 2 : découverte des comptes de service

Un autre aspect important de l'éligibilité à la cyberassurance est de pouvoir démontrer que vous pouvez surveiller et protéger votre les comptes de service. SilverfortL'évaluation de vous offre une visibilité complète sur l'inventaire de vos comptes de service et vous indique également leurs niveaux de privilège, leur source et leur destination, ainsi que l'activité globale de chaque compte. Plus important encore, cette évaluation vous permettra de déterminer si l'un de ces comptes est à risque ou se comporte d'une manière anormale qui pourrait indiquer sa compromission.

Constatations de type 3 : hygiène de la sécurité de l'identité

Silverfort's outil d'évaluation peut également identifier les faiblesses de sécurité de votre environnement qui réduisent sa résilience aux menaces d'identité, l'exposant à diverses méthodes d'attaque. Des exemples de ceux-ci incluent les mots de passe obsolètes utilisés, les comptes avec des mots de passe qui n'expirent jamais, les utilisateurs administrateurs avec SPN (les rendant vulnérables aux attaques Kerberoasting), ainsi que l'utilisation de tout protocole faible comme NTLM et NTLMv1. La résolution de ces problèmes d'hygiène jusque-là non détectés est une étape clé dans la réduction de la capacité d'un acteur menaçant à attaquer votre environnement.

Constatations de type 4 : Menaces d'identité actives

SilverfortL'évaluation des risques de peut également repérer toute menace d'identité réelle active dans l'environnement au moment de l'évaluation. Ceux-ci incluent des mouvement latéral techniques (Pass-the-Ticket, Pass-the-Hash, etc.), capture d'informations d'identification telles que Kerberoasting, tentatives de force brute et autres qui impliquent la compromission des informations d'identification et leur utilisation à des fins d'accès malveillant. Ce sont ces techniques qui permettent ransomware acteurs de se propager dans un environnement ciblé et d'augmenter l'impact de leurs attaques, d'une seule machine à un réseau entier.

Passez à l'étape suivante avec votre sécurité d'identité

Se conformer à toutes les nouvelles exigences d'une police d'assurance cyber peut être un défi, surtout si vous n'avez pas une visibilité complète sur votre environnement. Grâce à SilverfortGrâce à l'évaluation gratuite des risques liés à l'identité, les organisations peuvent relever ce défi de front. Découvrez vos failles de sécurité, bénéficiez d'une cyber-assurance et éliminez la menace des ransomwares. Inscrivez-vous aujourd'hui.