사이버 보험 및 MFA: 모든 브로커가 알아야 할 5가지
11월 17th, 2022 이프타흐 케셰트
랜섬웨어 공격의 급증으로 주요 보험업자는 갱신 또는 구매 기준을 높였습니다. 사이버 보험 정책. 이제 고객은 Multi-Factor Authentication(MFA)과 같은 다양한 보안 수단을 배포해야 합니다. 그 결과, 실제로 정책을 판매하는 사이버 보험 중개인은 MFA 보험업자의 요구 사항을 충족할 뿐만 아니라 고객이 쉽게 채택할 수 있는 솔루션입니다. 그러나 이것은 생각만큼 쉬운 작업이 아닙니다.
이 기사는 브로커에게 고객에게 추천할 MFA 솔루션을 선택할 때 스스로에게 물어봐야 할 최종 질문 목록을 제공합니다. 그들 모두에 대한 대답이 '예'인 경우 솔루션을 사용하는 것이 좋습니다.
이 기사를 읽고 있는 중개인입니까? 그렇다면 시작하겠습니다!
차례
올바른 솔루션 선택을 위한 사이버 보험 MFA 동반자
브로커이고 사이버 보험 정책을 판매하려는 경우 MFA가 고객 환경에 배포되었는지 확인해야 합니다. 그리고 그렇게 하는 가장 좋은 방법은 추천할 수 있는 MFA 솔루션 보유.
이론적으로 당신이 해야 할 일은 여러 개 중 하나를 무작위로 선택하는 것입니다. MFA 솔루션 마트에서. 그러나 실제로는 모든 MFA 솔루션이 동일하지 않기 때문에 쉽지 않습니다. 사실, 당신이 선택하는 것은 매우 중요합니다 올바른 MFA 솔루션. 예를 들어 잘못된 MFA 솔루션은 고객 환경에 배포하기가 너무 어렵거나 적절한 보호를 제공하지 못할 수 있습니다.
잘못된 MFA 솔루션은 두 가지 측면에서 해를 끼칠 수 있습니다. 보다 간단한 방법은 보험업자의 보안 요구 사항을 충족하지 않는 것입니다. 즉, 고객이 보험 혜택을 받을 수 없게 만드는 것입니다. 다른 하나는 – 아마도 당신에게 더 나쁜 – 당신은 보험 판매에 성공하지만 고객은 피해를 입을 것이라는 것입니다. 랜섬 공격으로 인해 보험사가 귀하에게 책임을 물을 보험 청구가 발생합니다.
그렇다면 고객에게 가장 적합한 MFA 솔루션을 어떻게 골라낼 수 있습니까? 다음은 MFA를 선택할 때 염두에 두어야 할 상위 5가지 고려 사항입니다.
# 1 MFA 솔루션을 원활하고 빠르게 구축할 수 있습니까?
의외일 수도 있지만 보안 제품의 가장 중요한 기능은 초기 배포부터 시작되는 사용 편의성입니다. 경험 법칙에 따르면 시작하는 데 일주일 이상 걸리는 모든 작업은 전혀 구현되지 않습니다. 따라서 가장 먼저 MFA 벤더가 보증할 수 있는지 확인하십시오. 빠르고 매끄러운 배포 프로세스. 대답이 긍정적이면 다음 항목으로 진행할 수 있습니다.
#2 MFA 솔루션이 내부 환경을 포괄합니까?
이것은 고전적인 '작은 글씨' 캐치입니다. 인수자는 고객이 'MFA'를 가지고 있어야 한다고 말합니다. 이제 예외 없이 모든 MFA 솔루션을 고객 환경에 대한 원격 연결에 사용할 수 있습니다. 그러나 그것이 보험업자가 원하는 전부는 아닙니다. 평가의 양식 표와 체크리스트를 자세히 살펴보면 발생하는 연결에 상당한 주의를 기울인다는 것을 알게 될 것입니다. 이내 내부 환경 그 자체. 모든 MFA 솔루션이 이를 지원하는 것은 아닙니다. 따라서 고객에게 권장 사항으로 평가하는 것이 내부 환경 사용 사례(예: 컴퓨터에서 파일 서버에 액세스하는 사용자 또는 공유 네트워크 폴더에서 파일을 여는 사용자)에 적용되는지 확인하십시오.
#3 고객이 권한 있는 사용자의 액세스에 MFA 솔루션을 적용할 수 있습니까?
MFA를 요구하는 보험업자의 목표는 성공적인 랜섬웨어 공격 가능성을 줄이는 것입니다. 랜섬웨어 위협 행위자는 일반적으로 귀하의 계정을 손상시키려고 노력합니다. 권한 있는 사용자, 이는 대상 환경의 모든 리소스에 쉽게 접근할 수 있기 때문입니다. 결과적으로 귀하가 고려해야 할 세부적인 내용은 귀하의 보험업자가 특히 귀하의 고객 보호에 대해 우려하고 있다는 것입니다. 권한 있는 사용자 이러한 사용자가 누구인지 쉽게 검색하고 MFA 보호를 적용할 수 있는 기능입니다. 선택한 솔루션은 이를 지원할 수 있어야 합니다.
#4 MFA 솔루션은 명령줄 액세스를 보호할 수 있습니까?
이 질문은 손상된 사용자 자격 증명을 활용하여 고객 환경의 리소스에 액세스하는 공격자의 능력을 무효화하기 위해 보험사가 처음에 MFA를 요구하기 시작한 근본적인 근본 원인과 다시 관련됩니다. 이러한 액세스를 수행할 수 있는 방법은 다양하다는 점을 아는 것이 중요합니다. 일부는 사소한 것입니다. RDP(원격 데스크톱 프로토콜)와 같은 MFA로 보호하지만, 다른 것들은 대부분의 상용 MFA 솔루션 범위를 벗어납니다., 다음과 같은 명령줄 기반 도구와 같습니다. PowerShell을 과 PsExec의. 당연하게도 이들은 위협 행위자가 선호하는 액세스 방법이므로 선택한 MFA 솔루션도 이러한 방법을 다룰 수 있어야 합니다.
#5 인증 및 액세스 시도의 100%에 적용할 수 있습니까?
배를 항해할 때, 나머지 부분이 온전하고 손상되지 않은 경우에도 선체의 단 하나의 균열이 배를 가라앉힐 수 있습니다. 고객은 자산의 100%에 대해 MFA를 보유해야 합니다. 그 미만이면 위반 가능성이 있음을 의미합니다. 귀하가 추구해야 하는 MFA 솔루션은 보험사의 요구 사항을 충족하기 위해 완전한 보장을 보증할 수 있는 능력과 빠르고 쉬운 방식으로 이 보장에 도달할 수 있는 능력을 갖추어야 합니다.
Silverfort MFA – 모든 사이버 보험 요구 사항에 대한 하나의 솔루션
Silverfort 최초의 통합을 개척했습니다. 신원 보호 모든 사용자, 시스템 및 환경에서 MFA 보호를 시행할 수 있는 플랫폼입니다. Silverfort MFA 에 의해 채택되었습니다 최고 보험업자 기존 사이버 정책을 갱신하거나 새 정책을 구매하려는 수백 명의 고객.
다음 표는 방법을 보여줍니다. Silverfort 보험업자가 요구하는 모든 주요 기능을 다룹니다.
제공 Silverfort 귀하의 고객에게 다른 고객의 사이버 정책 구매를 귀하의 포트폴리오에 추가하는 가장 안전하고 빠른 경로입니다.
자세한 내용은 웹 사이트를 방문하십시오. Silverfort의 MFA 사이버 보험 보호 또는 이것을 다운로드 전자 책 드리겠습니다.
