Silverfort lança avaliação gratuita de risco de identidade, permitindo que as empresas fiquem à frente da expansão dos requisitos de seguro cibernético
Quinta-feira, 2 de fevereiro de 2023, Boston e Tel Aviv: Líder da Proteção de Identidade Unificada, Silverfort, lançou hoje o mais abrangente programa gratuito avaliação de seguro cibernético disponível para ajudar as organizações a descobrir as lacunas e problemas de higiene na sua superfície de ataque de identidade que podem causar falhas na conformidade do seguro cibernético. Destinada a ser utilizada por empresas com 250 ou mais funcionários, a avaliação ajudará a atender aos crescentes requisitos de seguro cibernético antes da aplicação ou renovação de uma apólice.
Simples de implantar e fornecer visibilidade de todas as autenticações de usuários, Silverforta avaliação de risco de identidade do opera em nível de diretório para relatar com visibilidade profunda sobre a identidade superfície de ataque. O relatório resume contas e autenticações de usuários arriscadas, bem como indicadores de risco, como administradores sombra, senhas que nunca expiram, administradores sujeitos a Kerberoasting, tentativas de passagem de ticket e movimentação lateral, autenticações usando protocolos de criptografia fracos, contas de serviço desprotegidas e muito mais.
Esses caminhos de ataque comuns são usados por agentes de ameaças para se moverem lateralmente em uma organização e propagarem o ransomware responsável por mais da metade de todos os ataques. seguro cibernético pagamentos no ano passado. Por esta razão, a higiene da segurança da identidade tornou-se cada vez mais importante para os subscritores de seguros.
Os prémios de seguros cibernéticos continuam a aumentar devido à forma rotineira como os adversários utilizam estas lacunas de identidade para se espalharem no ambiente das vítimas e, em última análise, extorquirem-nas mediante pagamento. Em resposta, as seguradoras e corretores adicionaram requisitos detalhados de segurança de identidade e aumentaram o escrutínio sobre como os controles são implantados e gerenciados. MFA agora é necessário para proteger uma gama ampliada de aplicativos, interfaces e sistemas internos, incluindo VPNs, compartilhamentos de arquivos, equipamentos de rede, sistemas legados e ferramentas de administração CLI. As seguradoras também estão aumentando os requisitos de gerenciamento de acesso privilegiado (PAM) para usuários altamente privilegiados e não humanos, com a descoberta e higiene de senhas de Contas de serviço sob um escrutínio particular.
Hed Kovetz, CEO e cofundador da Silverfort, disse: “As seguradoras estão acordando para o caminho de menor resistência apresentado pelo ataque baseado em identidade superfície. Uma vez alcançado o comprometimento inicial, inúmeros caminhos de ataque em áreas críticas de cada ambiente ficam expostos, aumentando significativamente a chance de sucesso de um ataque. Isto torna muito difícil para as seguradoras precificarem corretamente o risco.
“Nossa avaliação gratuita de risco de identidade fornece às organizações uma visão clara de sua exposição. Com os resultados eles podem entender melhor as etapas necessárias para melhorar a postura de segurança e a segurabilidade, como aplicar MFA a recursos críticos e protegendo contas de serviço. Esperamos que isso ajude a colocar apólices de seguro mais acessíveis ao alcance de mais organizações.”
A avaliação gratuita faz parte de um programa mais amplo para melhorar a maturidade da segurança de identidade das organizações para atestação de conformidade de seguros. Grandes corretoras como Acrisura, Grupo Howden e outras seguradoras e intermediários oferecem agora Silverfortsolução de proteção de identidade unificada da para ajudar mais clientes a se qualificarem para apólices de seguro cibernético.
Para solicitar uma avaliação, basta se cadastrar no Silverfort site do Network Development Group e um representante entrará em contato para ajudar.
