사이버 보험 상생: 브로커가 고객의 규정 준수를 도울 수 있는 방법

사이버 공격의 빈도와 강도가 지속적으로 증가함에 따라 사이버 보험 제공자와 고객 모두의 이해관계도 높아집니다. 이렇게 빠르게 증가하는 위협을 해결하기 위해 브로커는 포괄적인 정책을 획득하거나 갱신하기 위해 고객이 충족해야 하는 요구 사항을 높였습니다. 그러나 이러한 보다 엄격한 요구 사항은 많은 기업, 특히 사이버 보험 다단계 인증(MFA) 체크리스트.

오늘날 보험업자의 슬로건은 “MFA 도처에" 있지만 기존의 MFA 솔루션은 현대 하이브리드 기업, 특히 레거시 시스템 내의 모든 리소스를 실제로 보호할 수 없으므로 사이버 범죄자가 점점 더 많이 악용하는 공개된 난해한 공격 벡터를 남깁니다. 다행스럽게도 공급자가 클라이언트에게 제안하여 전체 조직에서 MFA를 적용할 수 있는 솔루션이 있습니다. 이 게시물에서는 이러한 솔루션을 검토하고 두 엔터티가 공격을 방지하여 클레임 수를 줄이고 보험료를 줄이며 전반적인 보안을 개선하기 위해 취할 수 있는 다음 단계를 제안합니다.

사이버 보험 컴플라이언스의 시급성 이해

급속한 상승세 랜섬 공격으로 인해 기업을 금전적 손실, 평판 훼손, 법적 노출로부터 보호하기 위한 사이버 보험에 대한 수요가 급증했습니다. 그러나 미국 회계감사원(U.S. Government Accountability Office)의 2021년 보고서에 따르면 조사 대상 조직 중 절반 미만이 실제로 다음 요구 사항을 충족합니다. 사이버 보안 보험, 중소기업이 가장 큰 규정 준수 문제에 직면하고 있습니다.

한편 사이버 보험 청구는 2016년 이후 2022배 증가했으며, FBI의 인터넷 범죄 신고 센터에 따르면 62년에는 2021년에 비해 랜섬웨어 신고가 전년 대비 40% 증가했습니다. 그 결과 보험 제공자는 정책 요건을 강화하고(예: 정기적으로 XNUMX페이지의 증명서 양식 포함) 위험 증가를 완화하기 위해 보험료를 인상했습니다. 어떤 경우에는 보장을 전혀 제공하지 않기도 했습니다.

결론은 사이버 보험 벤더가 이제 회사가 전체 기업에서 MFA를 시행하는 데 중점을 두고 정책을 받을 수 있도록 보다 엄격한 보안 프로토콜을 구현하도록 요구한다는 것입니다. 그러나 많은 관리 인터페이스와 레거시 애플리케이션이 기본적으로 MFA를 지원하지 않기 때문에 이것은 말처럼 쉽지 않습니다. 또한 사이버 공격자는 다음과 같은 하위 수준 시스템 관리 인터페이스를 손상시켜 기존 MFA 시스템을 우회하는 방법을 찾았습니다. PsExec의, PowerShell, WMI(Windows Management Instrumentation) 및 RDP(Remote Desktop Protocol)는 자격 증명을 도용하고 랜섬웨어를 전파합니다.

문제의 본질

오늘날 사이버 보안 보험 제공자와 회사는 다음과 같은 난제에 직면해 있습니다. 위험을 제한하기 위해 브로커는 이제 모든 기업 시스템이 정책을 발행하기 전에 추가 인증 절차를 갖추도록 요구하고 있습니다. 그러나 그 요구 사항을 충족하는 것은 달성할 수 없는 것으로 보입니다. MFA 솔루션 조직이 여전히 의존하고 있는 많은 레거시 시스템을 보호할 수 없습니다. 이것은 결국 조직이 필요한 정책을 구매할 수 없다는 것을 의미합니다(그리고 보험사는 판매를 열망합니다).

해결 방법으로 일부 회사는 서버 또는 엔드포인트 에이전트 설치, 프록시와 같은 네트워크 변경 구현 또는 개별 레거시 애플리케이션 자체에 대한 코드 변경과 같은 솔루션에 의존하고 있습니다.

솔루션 찾기

그러나 이 문제에 의미 있는 진전을 이루기 위해서는 실제로 난관을 완화하기 위한 중요한 조치를 취할 수 있는 것은 보험사입니다. 먼저 고객이 다음과 같은 몇 가지 주요 질문을 하도록 도와줌으로써

• 귀사의 인프라는 하이브리드입니까(예: 온프레미스 및 클라우드 모두)?
• PowerShell, PsExec 또는 MSI와 같은 공통 액세스 인터페이스를 사용합니까?
• 귀사의 네트워크는 얼마나 광범위하고 분산되어 있습니까?
• 통합해야 하는 MFA 도구가 이미 준비되어 있습니까?

둘째, 브로커는 확립된 사이버 보안 모범 사례를 따르는 솔루션을 추천할 수 있습니다. 예를 들면 다음과 같습니다.

• FIDO 및 PKI 기반 MFA와 같은 피싱 방지 방법 커버
• 빠른 배포는 클라이언트가 기존 사이버 보험 정책을 쉽게 갱신할 수 있음을 의미하므로 비용이 많이 드는 구현이 필요하지 않습니다.
• 제공 신원 보호 온프레미스 및 클라우드 리소스 모두에서
• 하이브리드 네트워크 커버
• 포괄적이고 독립적입니다.

또한 다음과 같은 중요한 최신 혁신을 활용하는 솔루션을 옹호할 수 있습니다.

• 레거시 및 자체 개발 애플리케이션, 명령줄 액세스 도구, 산업 및 건강 관리 시스템, 파일 공유 및 데이터베이스.
• 환경, 자산 및 사용자 유형 전반에 걸쳐 통합 인증 및 액세스 정책을 제공할 수 있는 기술입니다.
• 인간 및 엔터티 기반 요청을 모두 지속적으로 분석하는 위험 엔진.
• MFA 요청을 분류하고 민감하고 위험한 상황을 높임으로써 사용자 경험을 방해하지 않는 시스템.

XNUMXD덴탈의 Silverfort 통합 신원 보호 플랫폼은 위의 모든 기준을 충족하므로 브로커가 클라이언트가 새로운 규정을 준수하도록 돕기 위해 활용할 수 있는 강력한 옵션을 제공합니다. 사이버 보험 요건에 대한 MFA, 레거시 응용 프로그램 및 명령줄 액세스 도구에 프로토콜을 적용하는 기능과 같은 기능입니다. 전체 사이버 보험 보장 체크리스트는 다음과 같습니다.

게다가, Silverfort 보험 중개인이 비즈니스를 성장시킬 수 있도록 인센티브를 제공하는 전용 프로그램을 제공합니다. 이것은 세 가지 파트너 기둥으로 나뉩니다.

1. 권장 사항 – 클라이언트가 다음에 대한 신속한 액세스 Silverfort 전문가.
2. 추천 – 등록한 각 클라이언트에 대한 수수료 또는 리베이트.
3. 리셀러 – 패키징에 대한 인센티브 Silverfort EDR(Endpoint Detection and Response) 솔루션, 이메일 피싱 도구 또는 클라이언트가 강화된 사이버 보안 요구 사항을 충족하는 데 도움이 되는 기타 보안 시스템을 사용합니다.

사이버 보안 보험 회사는 조직의 기술 스택 전반에 걸쳐 진정으로 원활한 MFA 보호를 제공할 수 있는 포괄적인 솔루션으로 고객을 안내함으로써 자신과 고객 모두의 위험을 줄이는 동시에 수익을 가속화할 수 있습니다.

전단지에 포함된 링크에 대해 더 알아보기 Silverfort의 사이버 보험 솔루션을 읽고 전자 책.