Pesquisar

Língua

Seguro cibernético e MFA: 5 coisas que todo corretor deve saber

17 de Novembro de 2022

INÍCIO » Blog » Seguro cibernético e MFA: 5 coisas que todo corretor deve saber

O aumento nos ataques de ransomware levou os principais subscritores a elevar o nível de renovação ou compra de apólices de seguro cibernético. Os clientes agora são obrigados a implantar várias medidas de segurança – como a autenticação multifator (MFA). Como resultado, os corretores de seguros cibernéticos – aqueles que realmente vendem as apólices – têm a tarefa de encontrar um MFA solução que pode satisfazer os requisitos dos subscritores e também ser facilmente adotada por seus clientes. Contudo, esta não é uma tarefa tão fácil como se poderia pensar.

Este artigo fornece aos corretores uma lista definitiva de perguntas que eles devem fazer ao escolher a solução de MFA que recomendarão aos seus clientes. Se a resposta a todas elas for 'Sim', a solução está pronta. 

Você é um corretor que está lendo este artigo? Se sim, vamos começar!

Índice analítico

  • O companheiro do Cyber ​​Insurance MFA para escolher a solução certa
  • #1 A solução MFA pode ser implantada de forma contínua e rápida?
  • #2 A solução MFA cobre o ambiente interno?
  • #3 Seu cliente pode aplicar a solução MFA ao acesso de usuários privilegiados?
  • #4 A solução MFA é capaz de proteger o acesso à linha de comando?
  • #5 Você pode aplicá-lo em 100% das autenticações e tentativas de acesso?
  • Silverfort MFA – Uma solução para todos os requisitos de seguro cibernético

    • O companheiro do Cyber ​​Insurance MFA para escolher a solução certa

    Se você é um corretor e deseja vender apólices de seguro cibernético, deve certificar-se de que a MFA seja implantada no ambiente do cliente. E a melhor maneira de fazer isso é tenha uma solução de MFA que você possa recomendar.

    Em teoria, tudo o que você precisa fazer é escolher aleatoriamente um dos vários Soluções de AMF no mercado. Na prática, porém, não é tão fácil porque nem todas as soluções de MFA são iguais. Na verdade, é extremamente importante que você escolha o solução MFA certa. Uma solução MFA errada, por exemplo, pode ser muito difícil de implementar no ambiente do seu cliente ou não será capaz de fornecer proteção adequada.

    A solução errada de MFA pode prejudicá-lo de duas maneiras. A maneira mais direta é não satisfazer os requisitos de segurança do seu subscritor – tornando o cliente inelegível para uma apólice. A outra – e possivelmente pior para você – é que você conseguirá vender a apólice, mas seu cliente será vítima de um ransomware ataque, resultando em uma reclamação de apólice pela qual seu subscritor irá responsabilizá-lo.

    Então, como você pode selecionar a solução de MFA mais adequada para seus clientes? Aqui estão as 5 principais considerações que você deve ter em mente ao escolher seu MFA.

    #1 A solução MFA pode ser implantada de forma contínua e rápida?

    Isso pode ser uma surpresa para você, mas o recurso mais importante dos produtos de segurança é a facilidade de uso, desde a implantação inicial. A regra é que tudo o que leva mais de uma semana para começar acabará nem sendo implementado. Portanto, antes de mais nada, verifique se o fornecedor de MFA pode garantir um processo de implantação rápido e elegante. Se a resposta for positiva, você pode prosseguir para o próximo item.

    #2 A solução MFA cobre o ambiente interno?

    Esta é uma captura clássica de 'letras miúdas'. O subscritor diz que o cliente deve ter 'MFA'. Agora, todas as soluções MFA, sem exceções, podem ser usadas para conexão remota ao ambiente do cliente. No entanto, isso não é tudo o que o seu subscritor deseja. Se você examinar mais de perto as tabelas e listas de verificação do formulário de avaliação, descobrirá que é dada atenção significativa às conexões que ocorrem dentro o próprio ambiente interno. Nem todas as soluções de MFA suportam isso. Portanto, certifique-se de que aquela que você está avaliando como recomendação para seus clientes se aplica a casos de uso de ambiente interno - por exemplo, um usuário que acessa um servidor de arquivos de seu computador ou abre um arquivo em uma pasta de rede compartilhada.

    #3 Seu cliente pode aplicar a solução MFA ao acesso de usuários privilegiados?

    O objetivo do seu subscritor ao exigir MFA é reduzir a probabilidade de um ataque de ransomware bem-sucedido. Os agentes de ameaças de ransomware normalmente se esforçam para comprometer as contas dos seus usuários privilegiados, uma vez que isso abrirá facilmente o caminho para qualquer recurso no ambiente de destino. Como resultado - e isso é mais que você deve considerar - seu subscritor está especialmente preocupado com a proteção dos seus clientes. usuários privilegiados e a capacidade de descobrir facilmente quem são esses usuários e aplicar proteção MFA a eles. A solução que você escolher deve ser capaz de suportar isso.

    #4 A solução MFA é capaz de proteger o acesso à linha de comando?

    Esta questão está novamente relacionada à causa subjacente pela qual os subscritores começaram a exigir MFA – para anular a capacidade dos invasores de utilizar credenciais de usuário comprometidas para acessar recursos no ambiente de seus clientes. É importante que você saiba que existem diversas formas de realizar esse acesso. Alguns são triviais para proteger com MFA, como Remote Desktop Protocol (RDP), mas outros estão além do escopo da maioria das soluções comerciais de MFA, como ferramentas baseadas em linha de comando, como PowerShell e PsExec. Não é de surpreender que esses sejam os métodos de acesso que os agentes de ameaças preferem empregar, portanto, a solução de MFA de sua escolha também deve ser capaz de cobri-los.

    #5 Você pode aplicá-lo em 100% das autenticações e tentativas de acesso?

    Ao navegar um barco, uma única rachadura no casco pode afundá-lo, mesmo que o resto esteja inteiro e intacto. Seus clientes são obrigados a ter MFA em 100% de seus ativos. Qualquer coisa menos do que isso significa uma provável violação. A solução de MFA que você deve buscar deve ter a capacidade de garantir uma cobertura completa para satisfazer os requisitos do seu subscritor e a capacidade de alcançar essa cobertura de maneira rápida e fácil.

    Silverfort MFA – Uma solução para todos os requisitos de seguro cibernético

    Silverfort foi pioneira no primeiro Unified Proteção de identidade plataforma que pode impor a proteção MFA em todos os usuários, sistemas e ambientes. Silverfort MFA foi abraçado por principais subscritores e centenas de clientes que procuraram renovar as suas apólices cibernéticas existentes ou adquirir novas.

    A tabela a seguir mostra como Silverfort aborda todos os principais recursos exigidos pelos subscritores:

    Oferta Silverfort aos seus clientes é o caminho mais seguro e rápido para adicionar a compra de apólices cibernéticas de outro cliente ao seu portfólio. 

    Visite nosso site para saber mais sobre Silverfortdo MFA proteção para seguro cibernético ou baixe isso eBook para saber mais.

    Pronto para uma demonstração?
    Inscreva-se hoje.

    Postagens recentes

    24 de abril de 2024

    5 maneiras de melhorar sua higiene AD com Silverfort  

    Março 26th, 2024

    The Identity Underground Report: uma visão aprofundada das lacunas de segurança de identidade mais críticas  

    Março 2nd, 2024

    Proteção MFA para redes air-gapped

    Fevereiro 21st, 2024

    Mitigando os riscos de identidade das contas de ex-funcionários
    Ver mais

    Siga-nos

    Pare as ameaças à identidade agora