High Touch Technologies가 사이버 보험 정책을 갱신한 방법
10월 6th, 2022 돈 호프만
SonicWall에 따르면 2021년에 전 세계적으로 105% 증가한 랜섬웨어 공격의 엄청난 급증으로 인해 사이버 보험 회사는 작년 말 청구가 기하급수적으로 증가했습니다. 이에 대한 대응으로 보험사들은 올해 요구 사항을 강화하여 회사가 정책 자격을 갖추기 위해 충족해야 하는 특정 조건의 긴 목록을 발표했습니다. 그 조건 중에는 다중 요소 인증 (MFA)는 클라우드 기반 이메일, 원격 네트워크 액세스, 내부 및 외부 관리자 액세스를 포함하여 하이브리드 환경 전반의 리소스에 대한 것입니다.
엄격한 새 요구 사항은 미국 심장부에 기반을 둔 의료, 제조 및 유틸리티 회사를 위한 맞춤형 소프트웨어 및 관리형 IT 솔루션을 전문으로 하는 캔자스주 위치타 소재 회사인 High Touch Technologies를 비롯한 많은 조직에 놀라운 일이었습니다.
High Touch의 엔터프라이즈 솔루션 아키텍트인 Hugh Christiansen은 "우리는 요구 사항이 상당히 극적으로 변경되었음을 발견했습니다."라고 말합니다. "특히 클라우드 서비스나 애플리케이션뿐만 아니라 관리자 액세스 권한이 있는 모든 것에 대해 MFA가 의무화되고 있음을 확인했습니다."
모든 유형의 관리자 액세스에 대해 MFA를 시행하는 방법을 찾는 것은 어려운 일이었습니다. 오늘날 클라우드 기반 서비스에 중점을 두고 있음에도 불구하고 High Touch를 포함한 대부분의 회사는 사용하는 인증 프로토콜(예: Kerberos, LDAP 및 NTLM).
또한 High Touch는 60일 이내에 새로운 솔루션을 식별하고 구현하여 사이버 보험 정책. Christiansen은 “저는 이 특정 규정 준수 요구 사항을 충족하기 위해 다양한 솔루션을 원하지 않았습니다. "저는 하나의 솔루션, 즉 단일 벤더와의 하나의 인터페이스를 원했습니다." 회사는 다양한 공급업체와 협력하고 XNUMX가지 서로 다른 시범 운영을 수행한 후 Silverfort 모든 기준을 충족하는 유일한 솔루션이었습니다.
Silverfort High Touch와 같은 회사를 도울 수 있습니다. 새로운 MFA 요구 사항 준수 기술의 고유한 특성 때문입니다. 사용자가 리소스(클라우드 기반 또는 온프레미스)에 대한 액세스를 요청하면 ID 공급자는 인증 데이터를 다음으로 직접 전달합니다. Silverfort 추가 조사를 위해. 일단 받은, Silverfort의 AI 기반 위험 엔진은 각 요청을 실시간으로 평가하고 필요한 경우 MFA 프롬프트를 사용자에게 바로 보낼 수 있습니다. 이는 다음과 같이 관리자가 자주 사용하는 명령줄 액세스 도구에 특히 중요합니다. PsExec의, PowerShell 및 WMI.
"우리는 보험 요건을 충족하는 데 도움이 되는 업계의 유명 인사들을 살펴보았지만 Silverfort 우리를 위해 그것을 해낼 수 있는 유일한 사람이었습니다.”라고 Christiansen은 말합니다.
시간의 흐름에 따라 High Touch는 구현이 빠르고 간편하다는 점에 특히 만족했습니다. 긴밀히 협력 Silverfort 고객의 성공으로 회사는 30일 이내에 출시 결정을 내릴 수 있었습니다. "수년간 IT 작업을 하면서 본 것 중 가장 빠른 배포 중 하나였습니다. 특히 매우 복잡한 솔루션의 경우에는 더욱 그렇습니다."라고 Christiansen은 말합니다. “정말 놀라웠습니다.”
성공적으로 갱신한 후 사이버 보험 정책에 따라 하이터치 팀은 모든 Silverfort의 위협 방지 기능. MFA 정책을 쉽게 미세 조정할 수 있는 기능 외에도 Christiansen은 솔루션이 자동으로 검색하고 모니터링할 수 있다는 점에 깊은 인상을 받았습니다. 서비스 계정, 비정상적인 동작이 감지된 경우 액세스 차단을 포함합니다. 그리고 이 모든 것이 시스템 도메인 컨트롤러에 미치는 영향을 최소화합니다.
"솔직히 우리의 EDR은 훨씬 더 리소스 집약적입니다."라고 Christiansen은 말합니다. “Silverfort 영향력이 크고 유지 관리가 적은 보안 퍼즐 조각입니다.”
