Com a aquisição dos recursos nativos da nuvem da Rezonate e o lançamento dos novos recursos de segurança do NHI na nuvem, Silverfort é agora a primeira e única plataforma de segurança de identidade e detecção de ameaças credenciada pela IMDA para ambientes de nuvem e locais, tudo em uma única solução com detecção e aplicação em tempo real.
Este nível de cobertura unificada não existia antes. Existe agora, com Silverfort.
O que significa: Licenciado para proteger organizações de Cingapura
IMDA (Autoridade de Desenvolvimento de Mídia Infocomm) é a agência líder em Singapura que impulsiona a transformação digital. Investe em infraestrutura digital, molda a segurança de dados e as regulamentações de telecomunicações e promove a colaboração internacional. Obter a acreditação IMDA é uma conquista significativa, pois sinaliza confiança regulatória e abre portas para projetos prioritários com o governo de Singapura e grandes empresas, Além de fortes oportunidades de crescimento e expansão. Desde o início do programa, há 10 anos, as empresas credenciadas levantaram coletivamente mais de 1.2 bilhão de SGD (aproximadamente 1 bilhão de dólares) em novo capital.
Para obter esta acreditação, Silverfort passou por uma avaliação rigorosa em casos de uso comerciais, técnicos, financeiros e operacionais. A chave para SilverfortO sucesso da empresa se deve a vários recursos de segurança de identidade de destaque: estendendo MFA proteção para ativos anteriormente desprotegidos, protegendo identidades não humanas (NHIs) com visibilidade total, monitoramento em tempo real e detecção e resolução proativas de configurações incorretas de identidade. Ao unificar a visibilidade, o controle de acesso, o gerenciamento de postura e a detecção de ameaças em tempo real em uma única plataforma, Silverfort oferece proteção abrangente tanto para humanos quanto identidades não humanas.
Essa abordagem unificada abrange ambientes locais e na nuvem, permitindo que as organizações fiquem à frente das ameaças em evolução sem comprometer a flexibilidade ou a experiência do usuário.
Por que é importante: a realidade do ransomware em Cingapura
Ransomware em Cingapura é uma ameaça persistente e crescente. A pesquisa realizada pela Agência de Segurança Cibernética de Singapura (CSA) em 2023 descobriu que mais de 80% das organizações sofreram incidentes cibernéticos, muitas vezes repetidamente, sendo o ransomware o tipo de ataque mais frequente. Dos afetados, 99% relataram grandes interrupções nos negócios, perda de dados e danos à reputação após o ataque. De acordo com dados oficiais, mais de 130 casos de ransomware foram denunciados à CSA somente em 2022. Os números reais, acredita a CSA, podem ser muito maiores, pois, verdade seja dita, nem todas as vítimas relatam ter sido atacadas.
Essa preocupação em nível nacional levou à criação da Força-Tarefa Anti-Ransomware (CRTF), comissionada para reunir agências governamentais de diversas áreas para combater o ransomware. Entre suas principais recomendações: seguro cibernético devem desempenhar um papel central no incentivo a uma cibersegurança mais forte, especialmente para defesa contra ransomware.
Para se qualificar para cobertura de seguro cibernético, ou para mantê-lo, os provedores de seguro cibernético agora exigem, e com razão, que as organizações atendam aos padrões básicos de segurança de identidade. Isso significa:
- Manter visibilidade total dos usuários humanos e dos NHIs, incluindo contas privilegiadas
- Saber como essas contas são usadas e se ainda são necessárias
- Aplicação do MFA em todas as contas de administrador
- Monitoramento de usuários privilegiados e NHIs
- Detectar anomalias e configurações incorretas, como administradores sombra
- Fornecer evidências por meio de painéis, relatórios ou alertas que mostram monitoramento e execução contínuos
Embora esses requisitos pareçam bastante óbvios para quem não quer ser vítima de ransomware, eles também são muito difíceis de cumprir. O primeiro problema é que descobrir manualmente todas as contas privilegiadas e NHIs é muito desafiador. O segundo problema é que muitos recursos, como sistemas legados, acesso por linha de comando e compartilhamentos de arquivos, não foram desenvolvidos para integrar controles de segurança modernos como MFA, ou são delicados demais para sequer tentar fazer algo que possa alterá-los ou quebrá-los.
Silverfort está em uma posição única para ajudar organizações a cumprir os requisitos de seguro cibernético e impedir acesso malicioso em tempo real, sem interrupção. Silverfort faz isso entregando:
- Descoberta automática de todas as identidades privilegiadas e não humanas
- Aplicação do MFA em sistemas que não foram projetados para isso, incluindo sistemas legados e acesso de linha de comando
- Monitoramento contínuo para detectar configurações incorretas, como administradores ocultos ou contas privilegiadas não utilizadas
- Detecção de ameaças em tempo real de todos autenticação e tentativas de acesso
Organizações usando SilverfortA plataforma já relatou melhorias em sua elegibilidade de seguro, garantindo melhor cobertura e prêmios mais baixos devido à abrangência segurança de identidade medidas em vigor. Por exemplo:
- Distrito Escolar de West Valley reforçaram a proteção das contas de usuários e de serviços, alinhando-se às expectativas da seguradora e reduzindo seus prêmios
- optix obtiveram visibilidade total de suas contas de serviço e implementaram políticas de acesso que ajudaram a fechar as lacunas de segurança destacadas em seu processo de renovação de seguro
- WBD aprimoraram sua postura de segurança de identidade em sistemas locais e na nuvem, permitindo que atendessem aos requisitos da seguradora e mantivessem cobertura ininterrupta.
Por estas razões exatas Silverfort também é confiável pelas principais seguradoras cibernéticas globais, como AIG, Chubb, Sompo, Howden e Marsh, como uma solução estratégica para atender aos requisitos de subscrição e reduzir ameaças à identidade.
O caminho a seguir: Silverfort + IMDA
Silverfort é a única plataforma de segurança de identidade e detecção de ameaças credenciada pela IMDA de Singapura, um marco importante que reforça nossa credibilidade e compromisso com a segurança de setores altamente regulamentados, como finanças, energia e telecomunicações. Um exemplo notável é nossa implantação bem-sucedida na Singtel, onde Silverfort protegeu todos os sistemas locais sem nenhuma interrupção operacional, demonstrando a eficácia da plataforma e a facilidade de adoção.
Esta acreditação agora se aplica a uma plataforma que oferece segurança de identidade para todas as identidades humanas e não humanas em IdPs de nuvem, SaaS e ambientes locais. Com visibilidade em tempo real, aplicação de políticas e prevenção de ameaças, incluindo bloqueio de acesso a credenciais e movimento lateral, Silverfort capacita organizações a permanecerem em conformidade e seguras. Para o setor público e as indústrias regulamentadas de Singapura, isso não é apenas uma vantagem; é um caminho prático rumo à transformação digital sustentável e à conformidade contínua.
Quer saber mais sobre como Silverfort pode ajudar você a combater ransomware e cumprir com o seguro cibernético em Cingapura? Fale com um dos nossos especialistas locais aqui.