Como a High Touch Technologies renovou sua apólice de seguro cibernético
Outubro 6th, 2022 Don Hoffman
O enorme aumento nos ataques de ransomware em 2021 – um aumento de 105% em todo o mundo, de acordo com a SonicWall – deixou as companhias de seguros cibernéticos enfrentando um aumento exponencial nos sinistros no final do ano passado. Em resposta, as seguradoras reforçaram os seus requisitos este ano, divulgando uma longa lista de condições específicas que as empresas precisam agora de cumprir para se qualificarem para uma apólice. Entre essas condições está a aplicação de Autenticação multifatorial (MFA) em recursos em todo o ambiente híbrido, incluindo e-mail baseado em nuvem, acesso remoto à rede, bem como acesso administrativo interno e externo.
Os novos requisitos rigorosos foram uma surpresa para muitas organizações, incluindo a High Touch Technologies, uma empresa sediada em Wichita, Kansas, especializada em software personalizado e soluções de TI gerenciadas para empresas de saúde, manufatura e serviços públicos com sede no coração dos Estados Unidos.
“Descobrimos que os requisitos mudaram drasticamente”, diz Hugh Christiansen, arquiteto de soluções empresariais da High Touch. “Em particular, vimos que a MFA estava sendo obrigatória não apenas para serviços ou aplicativos em nuvem, mas para qualquer coisa que tivesse acesso de administrador.”
Encontrar uma maneira de aplicar a MFA em todos os tipos de acesso administrativo revelou-se um desafio. Isso ocorre porque, apesar do foco atual em serviços baseados em nuvem, a maioria das empresas, incluindo a High Touch, ainda mantém uma parcela significativa de recursos locais que não podem ser protegidos por MFA devido aos protocolos de autenticação que usam (como Kerberos, LDAP e NTLM).
Além disso, a High Touch descobriu que tinha apenas 60 dias para identificar e implementar uma nova solução, a fim de manter o seu apólice de seguro cibernético. “Eu realmente não queria uma infinidade de soluções diferentes para atender a esse requisito específico de conformidade”, diz Christiansen. “Eu queria uma solução: uma interface com um único fornecedor.” A empresa se envolveu com uma variedade de fornecedores e conduziu quatro testes piloto diferentes antes de descobrir que Silverfort foi a única solução que atendeu a todos os critérios.
Silverfort é capaz de ajudar empresas como a High Touch cumprir os novos requisitos da MFA devido à natureza única de sua tecnologia. Quando os usuários solicitam acesso a um recurso (seja baseado na nuvem ou no local), o provedor de identidade encaminha os dados de autenticação diretamente para Silverfort para exame adicional. Uma vez recebido, SilverfortO mecanismo de risco baseado em IA avalia cada solicitação em tempo real e, se necessário, pode enviar um prompt de MFA diretamente ao usuário. Isso é especialmente importante para as ferramentas de acesso de linha de comando que os administradores usam com frequência, como PsExec, PowerShell e WMI.
“Procuramos alguns grandes nomes do setor para nos ajudar a atender aos requisitos de seguro, mas Silverfort foi o único que conseguiu fazer isso por nós”, diz Christiansen.
Com o tempo sendo essencial, a High Touch ficou especialmente satisfeita porque a implementação foi rápida e indolor. Trabalhando em estreita colaboração com Silverfort sucesso do cliente, a empresa conseguiu passar da decisão à implementação em menos de 30 dias. “Em todos os meus anos trabalhando com TI, foi uma das implantações mais rápidas que já vi, especialmente para uma solução tão complexa”, diz Christiansen. “Foi realmente incrível.”
Tendo renovado com sucesso a sua seguro cibernético política, a equipe High Touch voltou sua atenção para a utilização plena de todos Silverfortcapacidades para prevenção de ameaças. Além da capacidade de ajustar facilmente as políticas de MFA, Christiansen ficou impressionado com o fato de a solução também poder descobrir e monitorar automaticamente contas de serviço, incluindo o bloqueio do acesso se um comportamento anômalo for detectado. E tudo isso com impacto mínimo nos controladores de domínio do sistema.
“Francamente, os nossos EDRs consomem muito mais recursos”, diz Christiansen. “Silverfort é uma peça do quebra-cabeça da segurança de alto impacto e baixa manutenção.”
