Avec l'acquisition des capacités cloud natives de Rezonate et le lancement des nouvelles capacités de sécurité cloud NHI, Silverfort est désormais la première et la seule plate-forme de sécurité d'identité et de détection des menaces accréditée par l'IMDA pour les environnements cloud et sur site, le tout dans une solution unique avec détection et application en temps réel.
Ce niveau de couverture unifiée n'existait pas auparavant. Il existe désormais, grâce à Silverfort.
Ce que cela signifie : Autorisé à protéger les organisations de Singapour
IMDA (Autorité de développement des médias d'Infocomm) est l'agence singapourienne leader dans la transformation numérique. Elle investit dans les infrastructures numériques, façonne la réglementation en matière de sécurité des données et de télécommunications, et favorise la collaboration internationale. L'obtention de l'accréditation IMDA est une réussite majeure, car elle témoigne de son engagement envers la transformation numérique. la confiance réglementaire et ouvre les portes à des projets prioritaires avec le gouvernement de Singapour et les grandes entreprises, ainsi que de solides opportunités de croissance et d'expansion. Depuis le lancement du programme il y a dix ans, les entreprises accréditées ont collectivement levé plus de 10 milliard de dollars singapouriens (environ 1.2 milliard de dollars américains) de nouveaux capitaux.
Pour obtenir cette accréditation, Silverfort ont fait l'objet d'une évaluation rigoureuse couvrant des cas d'utilisation commerciaux, techniques, financiers et opérationnels. La clé SilverfortLe succès de a été dû à plusieurs fonctionnalités remarquables en matière de sécurité des identités : extension authentification multi-facteur protection des actifs auparavant non protégés, sécurisation des identités non humaines (NHI) avec une visibilité complète, une surveillance en temps réel et une détection et une résolution proactives des erreurs de configuration d'identité. En unifiant la visibilité, le contrôle d'accès, la gestion de la posture et la détection des menaces en temps réel sur une seule plateforme, Silverfort offre une protection complète à la fois humaine et identités non humaines.
Cette approche unifiée couvre les environnements sur site et dans le cloud, permettant aux organisations de garder une longueur d’avance sur l’évolution des menaces sans compromettre la flexibilité ou l’expérience utilisateur.
Pourquoi c'est important : la réalité des rançongiciels à Singapour
Ransomware À Singapour, la menace est persistante et croissante. A enquête menée par l'Agence de cybersécurité de Singapour (CSA) en 2023, plus de 80 % des organisations ont connu des cyberincidents, souvent de manière répétée, les rançongiciels étant le type d'attaque le plus fréquent. Parmi les personnes touchées, 99 % ont signalé des perturbations majeures de leur activité, des pertes de données et une atteinte à leur réputation après avoir été attaquées. Selon les données officielles, plus de 130 cas de ransomware ont été signalés à la CSA rien qu'en 2022. Les chiffres réels, estime la CSA, pourraient être bien plus élevés, car à vrai dire, toutes les victimes ne signalent pas avoir été agressées.
Cette préoccupation nationale a conduit à la création du Groupe de travail anti-rançongiciel (CRTF), chargé de rassembler des agences gouvernementales de divers secteurs pour lutter contre les rançongiciels. Parmi ses principales recommandations : cyber assurance devraient jouer un rôle central dans l’incitation à une cybersécurité renforcée, notamment pour la défense contre les ransomwares.
Afin de se qualifier pour couverture cyber-assurance, ou pour le maintenir, les assureurs cybernétiques exigent désormais, à juste titre, que les organisations respectent des normes de base en matière de sécurité des identités. Cela signifie :
- Maintenir une visibilité complète sur les utilisateurs humains et les ISN, y compris comptes privilégiés
- Savoir comment ces comptes sont utilisés et s'ils sont toujours nécessaires
- Application de l'authentification multifacteur à tous les comptes administrateurs
- Surveillance des utilisateurs privilégiés et des NHI
- Détecter les anomalies et les erreurs de configuration telles que administrateurs fantômes
- Fournir des preuves au moyen de tableaux de bord, de rapports ou d'alertes montrant une surveillance et une application continues
Bien que ces exigences paraissent évidentes pour quiconque ne souhaite pas être victime d'un ransomware, elles sont également très difficiles à respecter. Le premier problème est que la découverte manuelle de tous les comptes privilégiés et NHI est très complexe. Le second problème est que de nombreuses ressources, telles que les systèmes hérités, les accès en ligne de commande et les partages de fichiers, n'ont pas été conçues pour intégrer des contrôles de sécurité modernes comme l'authentification multifacteur (MFA), ou sont trop fragiles pour tenter de les altérer ou de les compromettre.
Silverfort est dans une position unique pour aider les organisations à se conformer aux exigences en matière de cyberassurance et à prévenir les accès malveillants en temps réel et sans interruption. Silverfort fait cela en livrant :
- Découverte automatique de toutes les identités privilégiées et non humaines
- Application de l'authentification multifacteur sur les systèmes qui n'ont pas été conçus pour cela, y compris les systèmes hérités et l'accès en ligne de commande
- Surveillance continue pour repérer les erreurs de configuration telles que les administrateurs fantômes ou les comptes privilégiés inutilisés
- Détection des menaces en temps réel de tous protocoles d'authentification et les tentatives d'accès
Organisations utilisant SilverfortLes plateformes de ont déjà signalé des améliorations dans leur éligibilité à l'assurance, obtenant une meilleure couverture et des primes plus basses grâce à la couverture complète sécurité d'identité mesures en place. Par exemple :
- District scolaire de West Valley renforcé la protection de leurs comptes utilisateurs et de leurs comptes de service, en s'alignant sur les attentes des assureurs et en réduisant leurs primes
- Optix ont obtenu une visibilité complète sur leurs comptes de service et ont mis en œuvre des politiques d'accès qui ont contribué à combler les failles de sécurité mises en évidence dans leur processus de renouvellement d'assurance
- WBD ils ont amélioré leur posture de sécurité d'identité sur les systèmes sur site et dans le cloud, leur permettant de répondre aux exigences des assureurs et de maintenir une couverture ininterrompue.
Pour ces raisons exactes Silverfort est également approuvé par les principaux assureurs cybernétiques mondiaux tels que AIG, Chubb, Sompo, Howden et Marsh, comme solution stratégique pour répondre aux exigences de souscription et réduire les menaces d'identité.
La voie à suivre : Silverfort + IMDA
Silverfort est la seule plateforme de sécurité des identités et de détection des menaces accréditée par l'IMDA de Singapour, une étape majeure qui renforce notre crédibilité et notre engagement envers la sécurité des secteurs hautement réglementés comme la finance, l'énergie et les télécommunications. Notre déploiement réussi chez Singtel en est un exemple marquant. Silverfort a sécurisé tous les systèmes sur site sans aucune interruption opérationnelle, démontrant à la fois l'efficacité de la plateforme et sa facilité d'adoption.
Cette accréditation s'applique désormais à une plateforme qui assure la sécurité des identités, humaines et non humaines, dans les environnements cloud IdP, SaaS et sur site. Elle offre une visibilité en temps réel, l'application des politiques et la prévention des menaces, notamment le blocage des accès aux identifiants. mouvements latéraux, Silverfort Permet aux organisations de rester conformes et sécurisées. Pour le secteur public et les secteurs réglementés de Singapour, il ne s'agit pas seulement d'un avantage : c'est une voie concrète vers une transformation numérique durable et une conformité continue.
Vous voulez en savoir plus sur la façon dont Silverfort peut vous aider à lutter contre les ransomwares et à vous conformer à l'assurance cyber à Singapour ? Parlez à l'un de nos experts locaux ici.