Muitas organizações estão lutando hoje para alinhar seus controles de segurança com o que os subscritores exigem agora para obter seguro cibernético cobertura contra ataques de ransomware. De Proteção de identidade perspectiva, mesmo a descoberta inicial de MFA e lacunas de acesso administrativo a serem resolvidas pode ser um grande desafio, devido à falta de ferramentas que possam revelar a postura de segurança de todos os usuários administradores e contas de serviço. Isso é por que Silverfort está lançando um programa gratuito avaliação de seguro cibernético oferta — para auxiliar as organizações nesta tarefa e permitir-lhes atender facilmente aos requisitos das seguradoras.
O que é o SilverfortAvaliação Gratuita de Segurança de Identidade?
Silverforté grátis avaliação de seguro cibernético permite que os solicitantes de seguros cibernéticos superem esses obstáculos fornecendo visibilidade abrangente de todas as contas de administrador que precisam de proteção MFA, bem como de todas as contas de serviço, incluindo seu nível de privilégio e atividades. Além disso, a avaliação também revela quaisquer problemas de higiene de segurança que possam expor o ambiente a ameaças de identidade, ao mesmo tempo que detecta quaisquer problemas activos já em curso. Com essas informações em mãos, as organizações podem identificar facilmente o segurança de identidade lacunas que os impedem de se alinhar com o que as seguradoras exigem, para que possam resolvê-las e obter a apólice de seguro cibernético de que precisam.
SilverfortA avaliação de segurança de identidade do fornece descobertas dos seguintes tipos:
Descobertas tipo 1: visibilidade dos usuários administradores
Os requisitos mais rigorosos que as seguradoras têm é aplicar MFA proteção em todos os acessos administrativos em vários recursos do ambiente, como serviços de diretório, infraestrutura de rede, acesso à linha de comando e outros. SilverfortA avaliação do fornece visibilidade completa de todos os usuários administradores (incluindo administradores sombra que você talvez não conheça) e dos recursos que eles acessam, permitindo que você veja facilmente o nível existente de Cobertura de seguro cibernético MFA e – no caso de quaisquer lacunas – estender esta proteção a todos os utilizadores e recursos necessários.
Descobertas tipo 2: descoberta de contas de serviço
Outro aspecto importante da elegibilidade ao seguro cibernético é ser capaz de demonstrar que você pode monitorar e proteger seus contas de serviço. SilverfortA avaliação do fornece visibilidade completa do inventário de suas contas de serviço e também mostra seus níveis de privilégio, origem e destino, além da atividade geral de cada conta. Mais importante ainda, esta avaliação permitir-lhe-á determinar se alguma destas contas está em risco ou se está a comportar-se de uma forma anómala que possa indicar o seu comprometimento.
Descobertas Tipo 3: Higiene de Segurança de Identidade
Silverfort'S ferramenta de avaliação também pode identificar pontos fracos de segurança em seu ambiente que reduzem sua resiliência a ameaças de identidade, expondo-o a vários métodos de ataque. Exemplos disso incluem senhas obsoletas em uso, contas com senhas que nunca expiram, usuários administradores com SPN (tornando-os vulneráveis a ataques Kerberoasting), bem como o uso de quaisquer protocolos fracos como NTLM e NTLMv1. Resolver esses problemas de higiene anteriormente não detectados é um passo fundamental para reduzir a capacidade de um agente ameaçador atacar seu ambiente.
Descobertas Tipo 4: Ameaças à Identidade Ativa
SilverfortA avaliação de risco do também pode detectar quaisquer ameaças de identidade ativas que estejam ativas no ambiente no momento da avaliação. Estes incluem comuns movimento lateral técnicas (Pass-the-Ticket, Pass-the-Hash, etc.), captura de credenciais como Kerberoasting, tentativas de força bruta e outras que envolvem comprometimento de credenciais e uso delas para acesso malicioso. São essas técnicas que permitem ransomware agentes se espalhem dentro de um ambiente específico e aumentem o impacto de seus ataques – de uma única máquina para uma rede inteira.
Dê o próximo passo com sua segurança de identidade
Cumprir todos os novos requisitos para uma apólice de seguro cibernético pode ser um desafio, especialmente se você não tiver visibilidade total do seu ambiente. Graças a SilverfortCom a avaliação gratuita de riscos de identidade, as organizações podem enfrentar esse desafio de frente. Descubra suas falhas de segurança, qualifique-se para um seguro cibernético e elimine a ameaça de ransomware. Registe-se hoje.