Silverfort: 사이버 보험 컴플라이언스를 위한 원스톱 MFA 솔루션

지난 몇 년 동안 사이버 보험 정책에 큰 변화가 있었습니다. 특히 거의 모든 중개인이 현재 요구하고 있습니다. 다단계 인증(MFA) 온프레미스 및 클라우드 리소스 전반에서. 이는 중소 규모의 조직에 심각한 문제를 야기합니다. MFA 솔루션 필요한 적용 범위를 제공할 수 없으며 PAM 솔루션 배포는 일반적으로 운영 능력 및 보안 기술 범위를 벗어납니다. 그만큼 Silverfort 통합 신원 보호 플랫폼은 전체 규정 준수를 통합할 수 있는 유일한 솔루션입니다. 사이버 보험 MFA 요건 대리인이나 대리인이 필요하지 않은 체크리스트는 사이버 보험 정책을 구매하거나 갱신하려는 모든 조직에 이상적인 선택입니다.

MFA란 무엇이며 그 이점은 무엇입니까?

일반적으로 MFA라고 하는 다단계 인증은 기존 사용자 이름-비밀번호 조합에 추가 보호 계층을 추가하는 보안 조치입니다. 이를 위해서는 사용자가 알고 있는 것(예: 비밀번호), 가지고 있는 것(예: 모바일 장치), 자신의 신분(예: 생체 인식 데이터) 등 다양한 형태의 확인을 제공해야 합니다.

MFA를 구현하면 사이버 보안을 크게 향상시키는 다양한 이점을 얻을 수 있습니다. 이러한 이점을 자세히 살펴보겠습니다.

1. 강화된 인증: MFA는 인증 보안을 대폭 강화합니다. 다양한 형태의 확인을 요구함으로써 공격자는 무단 액세스를 얻는 데 훨씬 더 어려움을 겪습니다. 비밀번호가 유출되더라도 추가 요소는 민감한 정보를 보호하는 데 추가적인 장벽 역할을 합니다. 
2. 자격 증명 기반 공격 완화: 사이버 위협 환경에서는 비밀번호 침해 및 자격 증명 도난 모두 너무 흔합니다. MFA는 이러한 공격을 완화하는 데 중요한 역할을 합니다. 공격자가 사용자 자격 증명을 획득하더라도 인증 프로세스를 성공적으로 완료하여 무단 액세스 시도를 효과적으로 차단하려면 추가 요소가 여전히 필요합니다.
3. 피싱 방어: 사이버 범죄자가 사용자를 속여 자격 증명을 공개하도록 하는 피싱 공격은 심각한 위협이 됩니다. 이러한 공격에 대해 MFA는 강력한 방어 메커니즘 역할을 합니다. 사용자가 자신도 모르게 비밀번호를 공개하더라도 추가 인증 요소를 통해 공격자의 추가 진행을 방지하여 민감한 데이터를 보호할 수 있습니다.
4. 규정 준수: 다양한 산업계와 정부 기관에서는 엄격한 데이터 보호 규정을 시행하고 있습니다. MFA는 이러한 규정을 준수하기 위한 보안 조치로 의무화되는 경우가 많습니다. MFA를 구현함으로써 조직은 규정 준수 표준을 충족하고 무단 액세스로부터 중요한 정보를 보호하겠다는 의지를 보여줍니다.
5. 향상된 사용자 경험: 보안을 최우선으로 생각하면서도 사용자 경험은 필수적입니다. 최신 MFA 솔루션은 원활하고 사용자 친화적인 환경을 제공합니다. 직관적인 인터페이스와 푸시 알림, 생체 인식 등 다양한 인증 방법을 통해 보안을 손상시키지 않으면서 사용자에게 인증 프로세스가 편리해집니다.
6. 사이버 보험 정책 보호: MFA는 사이버 보험의 맥락에서 중요한 역할을 합니다. 보험사는 사이버 사고 위험을 줄이는 데 있어 MFA의 효과를 인식하고 있습니다. MFA 구현의 결과로 조직은 보안 태세를 강화하기 위한 사전 예방적 접근 방식을 입증하며, 이는 보다 유리한 보험 조건으로 이어질 수 있습니다.

보험사가 다단계 인증(MFA)을 요구하는 이유는 무엇입니까?

이제 조직은 사이버 보험사로부터 MFA를 정책의 기본 구성 요소로 채택하도록 요구받고 있습니다. 이 요구 사항은 MFA의 기술이 보안을 강화하고, 위험을 완화하고, 보안에 대한 의지를 입증하고, 업계 표준을 준수하고, 새로운 위협을 해결할 수 있다는 사실에서 파생됩니다.

MFA의 권한을 통해 보험사는 사전 위험 관리를 촉진하고 조직이 사이버 공격으로부터 자신을 보호하기 위해 강력한 보안 조치를 채택하도록 장려하는 것을 목표로 합니다. MFA 구현은 보험사의 위험 관리 전략과 일치할 뿐만 아니라 조직이 점점 더 복잡해지는 사이버 환경에서 전반적인 보안 태세를 강화하는 데에도 도움이 됩니다.

사이버 공격 비용과 사이버 보험 정책 비용

사이버 공격의 잠재적인 재정적 영향을 이해하고 이를 사이버 보험 정책 비용과 비교하는 것은 정보에 입각한 결정을 내리는 데 중요합니다.

사이버 공격의 재정적 결과에 기여하는 몇 가지 요소는 다음과 같습니다.

1. 직접적인 금전적 손실: 여기에는 시스템 복구, 데이터 복원 및 잠재적인 몸값 지불과 관련된 비용이 포함됩니다. 또한 수익 손실이나 고객 신뢰 저하 등 비즈니스 중단으로 인한 재정적 손실도 포함됩니다.
2. 법적 및 규제적 결과: 사이버 공격 이후 조직은 법적, 규제적 결과에 직면할 수 있습니다. 법적 방어 비용, 규제 벌금, 벌금 및 영향을 받는 당사자의 잠재적 소송이 포함됩니다.
3. 평판 손상: 사이버 공격은 조직의 평판을 심각하게 손상시켜 고객의 신뢰와 충성도를 잃을 수 있습니다. 브랜드의 명성을 재구축하는 것은 홍보 활동, 마케팅 캠페인, 고객 지원 활동이 필요한 복잡하고 비용이 많이 드는 프로세스일 수 있습니다.
4. 사고 대응 및 해결: 조직은 공격의 근본 원인을 파악하고 추가 피해를 완화하며 보안 조치를 강화하기 위해 사고 대응 역량, 포렌식 조사, 해결 노력에 투자해야 합니다. 이러한 활동에는 전문 지식이 필요한 경우가 많으며 재정적으로 부담이 될 수 있습니다.

동시에 사이버 보험 정책의 비용은 보험에 가입한 조직의 규모, 성격, 보안 상태, 산업 분야, 보장 한도 등 여러 요소에 따라 달라집니다. 정책 비용에 영향을 미치는 기타 요소는 다음과 같습니다.

1. 위험 평가: 보험사는 위험 평가를 수행하여 사이버 위협에 대한 조직의 보안 격차를 평가합니다. 보안 제어, 다단계 인증, 사고 대응 기능, 침해 기록 데이터 등 다양한 요소가 고려됩니다. 노출 증가로 인해 위험도가 높은 조직에는 더 높은 보험료가 부과될 수 있습니다.
2. 보장 및 한도: 보장 범위와 보험 한도는 보험 비용에 영향을 미칩니다. 업무 중단, 법적 비용, 명예 훼손 등을 포괄적으로 보장하는 보험의 보험료는 일반적으로 더 높습니다. 정책 한도가 높을수록 비용도 증가합니다.
3. 손실 내역: 조직의 이전 사이버 사고 이력은 정책 비용을 결정하는 역할을 합니다. 빈번하거나 심각한 사이버 사고의 기록이 있는 조직은 인지된 위험이 높기 때문에 더 높은 보험료를 받을 수 있습니다.
4. 위험 관리 조치: 보험사는 보안 통제 및 사고 대응 프로토콜을 포함한 조직의 위험 관리 조치의 효율성을 평가합니다. 강력한 보안 관행을 갖춘 조직은 할인을 받거나 보험료를 낮출 수 있습니다.

사이버 보험에 투자하면 위반 시 재정적 보호를 받을 수 있습니다. 여기에는 직접적인 금전적 손실, 법적 비용, 평판 훼손을 완화하는 것이 포함됩니다. 또한 사이버 위기 상황에서 매우 유용할 수 있는 사고 대응 팀 및 법률 전문 지식과 같은 리소스에 대한 액세스를 제공합니다. 사이버 공격의 잠재적인 재정적 영향을 신중하게 평가하고 사이버 보험 정책의 비용과 이점을 고려함으로써 조직은 정보에 입각한 결정을 내려 자신의 이익을 보호할 수 있습니다.

사이버 보험 환경

물론 사이버 보험은 회사가 사이버 공격으로부터 복구할 수 있도록 보장하는 중추적인 요소이지만 간과되는 이점은 사이버 보험 준수 처음부터 공격이 발생하지 않도록 방지할 수 있습니다. 에 대한 응답으로 랜섬웨어 공격 245% 증가 2021년에 (원인 21 억 달러 손실 미국만 해당) 사이버 보험 회사는 사이버 책임 규정 준수를 위한 새로운 요구 사항의 세부 목록을 발표하여 더 많은 예방 조치를 취하고 있습니다. 특히, 다음과 같은 MFA 양식을 사용하여 최고의 사이버 보험 제공업체가 새로운 MFA 지침을 요구하고 있습니다.

IT 및 보안 팀의 공통된 개념은 이 체크리스트를 완전히 준수하는 것이 어려운 일 이상이라는 것입니다. 이유를 이해하기 위해 자세히 살펴보겠습니다.

사이버 보험 적용 범위: MFA 체크리스트

Office 365 및 기타 클라우드 기반 이메일용 MFA - 찾기 쉬움

Office 365와 같은 대부분의 클라우드 기반 전자 메일 공급자는 종종 제품의 기본 구성 요소로 MFA 기능을 제공합니다. 그렇지 않은 경우에도 SaaS 또는 웹 애플리케이션에 MFA 보호를 추가하는 것은 사소한 작업입니다.

VPN 액세스를 위한 MFA – 찾기 쉬움

VPN 연결의 경우 MFA를 추가하는 것은 매우 간단합니다. VPN 공급자 자체에 MFA 옵션이 없는 경우 모든 LDAP 또는 RADIUS 사용 VPN에 타사 공급자를 통해 추가된 MFA가 있을 수 있습니다.

모든 원격 및 내부 관리자 액세스에 대한 MFA – 문제

여기에서 요구 사항을 준수하는 것이 더 복잡해집니다. 표준 MFA 솔루션이 커버할 수 있는 반면 일부 이러한 사용 사례 중 어느 것도 다룰 수 없습니다. 모든 그들의. 이러한 각 하위 요구 사항을 살펴보겠습니다.

AD용 MFA, PowerShell용 MFA, PsExec용 MFA – 부분적으로만 사용 가능

업계 최고의 MFA 솔루션은 온프레미스 디렉터리 서비스에 대한 원격 액세스에 대해 부분적인 보호만 제공합니다. RDP 액세스에 사용할 수 있는 MFA 제품이 있지만 다음과 같은 명령줄 도구를 다룰 수 있는 제품은 없습니다. PsExec, PowerShell 또는 WMI, 실제 보호와 사이버 보안 보험 요구 사항 준수 모두에서 심각한 격차를 만듭니다.

모든 네트워크 백업 환경을 위한 MFA – 부분적 가용성만 가능

가상 어플라이언스 또는 클라우드 스토리지 형태의 전용 백업 솔루션은 일반적으로 MFA를 지원합니다. 그러나 백업 환경이 온프레미스 서버에 있는 경우 방금 설명한 것과 동일한 제한 사항이 적용됩니다. 랜섬 최근에는 이러한 서버 자체가 공격을 받아 암호화되었습니다.

네트워크 인프라(라우터, 스위치, 방화벽 등)에 대한 액세스를 위한 MFA – 부분 가용성만

라우터와 스위치의 경우 RADIUS/TACACS+와 인터페이스할 수 있는지 여부가 문제입니다. 그렇다면 MFA를 추가하는 것은 다소 간단합니다. 그러나 인프라가 이러한 인터페이스를 지원하지 않는다면 좋지 않습니다. 업그레이드가 필요할 수 있습니다. 방화벽과 관련하여 대부분의 최신 방화벽은 인증 프로세스에 MFA 추가를 지원하므로 여기에 문제가 없습니다.

에 대한 MFA Active Directory-관리 엔드포인트/서버 – 부분 가용성만

여기서의 문제는 디렉터리 서비스에 대한 MFA 문제와 유사합니다. MFA 시행 Active Directory-관리되는 엔드포인트 및 서버. RDP 및 로컬 로그인의 단일 예외가 있지만 명령줄에는 그러한 보호 기능이 없습니다. 원격 액세스 위에서 설명한 도구입니다.

PAM 솔루션은 중소 규모 조직의 범위를 벗어납니다.

새로운 MFA 체크리스트의 원동력은 조직이 권한 있는 액세스 관리(PAM), 이 접근 방식이 보호 수준을 높이고 사이버 공격에 대한 탄력성을 높일 것이라고 가정합니다.

그러나, 조직에서 PAM을 사용하지 않는 이유에 대해 설문조사를 할 때, IT 및 사이버 보안 분석가는 PAM의 구현, 유지 관리 및 지속적인 운영 비용에 수반되는 무거운 부담을 가장 일반적으로 지적했습니다. 즉, PAM은 중소기업의 범위를 벗어납니다. 따라서 이론적으로 PAM은 보험 회사가 보험에 가입한 고객에게 제공할 수 있는 보호 기능을 제공할 수 있지만 실제로는 실용적인 사이버 공격 보험 솔루션이 아닙니다.

Silverfort: 포괄적인 MFA 솔루션

표준 MFA 솔루션은 다음에서 요구하는 일부 사용 사례를 다룰 수 있습니다. 사이버 보험, 아무도 그들 모두를 보호할 수 없습니다. 보험사 자체가 랜섬웨어를 가장 큰 우려 사항 중 하나로 명시하고 있기 때문에 랜섬웨어는 다음과 같은 명령줄 도구를 사용하여 공격받은 네트워크에서 전파된다는 주장을 입증하는 데 사용할 것입니다. PsExec의, Powershell 및 기타. 다른 MFA 솔루션은 이러한 액세스 인터페이스를 커버할 수 없습니다. 

XNUMXD덴탈의 Silverfort Unified Identity Protection 플랫폼은 다음을 시행하는 유일한 솔루션입니다. ID 제공자의 백엔드에서 MFA 개별 리소스에 대한 에이전트 또는 프록시가 아닌. 실제로 이것은 다음을 의미합니다. Silverfort 로 보호할 수 있다 MFA 환경의 온프레미스 또는 클라우드 디렉토리에 인증하는 모든 사용자 계정.

뿐만 아니라 Silverfort 내부 및 원격 관리자 보호 온프레미스 환경에서 액세스할 수 있지만(다른 솔루션에서는 제공되지 않음) 고객은 다음을 수행할 수 있습니다. 모든 MFA 보호를 단일 솔루션으로 통합, 사이버 보안 규정 준수 표준에 대한 자연스러운 답변입니다.

결론: 모든 리소스에 대한 MFA 인증을 통해 보안을 강화할 수 있습니다.

우리는 그것을 얻습니다 – 사이버 보안 보험 갱신은 항상 실망스럽습니다. 특히 공급자가 규정 준수에 대한 새로운 요구 사항을 너무 많이 추가한 지금은 더욱 그렇습니다. 이러한 전제 조건의 모호한 표현을 해독하고, MFA를 통해 모든 회사 자산을 보호하기 위한 솔루션을 찾고, 대규모 변경에 사용자를 참여시키는 것 사이에는 특히 사이버 책임 제공업체가 제공하는 짧은 시간 내에 작은 시련이 아닙니다.

한편, 이러한 변화는 기업이 사이버 공격에 훨씬 더 잘 대비할 수 있는 미래로의 실질적인 전환을 의미합니다. 조직의 모든 리소스에서 MFA를 구현하는 것은 더 나은 보안 태세를 향한 큰 발걸음입니다. 그리고 그것은 고통스러울 필요가 없습니다 – Silverfort 조직의 모든 리소스를 빠르고 간단하게 처리하도록 현재 MFA 솔루션을 확장하는 프로세스를 만듭니다. 자세한 내용을 보려면, 여기에서 데모를 요청하십시오.

아직 확실하지 않습니까? 다음은 유용한 리소스입니다.

• MFA 재평가
• 에이전트 없는 MFA
• 랜섬웨어 공격의 자동 전파 방지
• 측면 이동 보호

같이 가는게 어때 Silverfort 사이버 보험 갱신을 위해? High Touch Technologies의 Hugh Christiansen은 다음과 같이 설명합니다.