Cyber Insurance & MFA: 5 สิ่งที่นายหน้าทุกคนควรรู้
พฤศจิกายน 17th, 2022 ยิฟทัคเคเชท
กระแสการโจมตีของแรนซัมแวร์ทำให้ผู้จัดการการจัดจำหน่ายหลักทรัพย์ชั้นนำยกระดับมาตรฐานสำหรับการต่ออายุหรือการซื้อ นโยบายการประกันไซเบอร์. ขณะนี้ลูกค้าจำเป็นต้องปรับใช้มาตรการรักษาความปลอดภัยต่างๆ เช่น Multi-Factor Authentication (MFA) เป็นผลให้นายหน้าประกันภัยไซเบอร์ – ผู้ที่ขายนโยบายจริง – ได้รับมอบหมายให้ค้นหา ไอ้เวรตะไล โซลูชันที่สามารถตอบสนองความต้องการของผู้จัดการการจัดจำหน่ายและลูกค้านำไปใช้ได้อย่างง่ายดาย อย่างไรก็ตาม นี่ไม่ใช่งานง่ายอย่างที่คิด
บทความนี้ให้รายชื่อคำถามที่แน่นอนแก่โบรกเกอร์ที่พวกเขาควรถามตัวเองเมื่อเลือกโซลูชัน MFA ที่พวกเขาจะแนะนำแก่ลูกค้า หากคำตอบทั้งหมดคือ 'ใช่' แสดงว่าเป็นทางออกที่ดี
คุณเป็นนายหน้าที่อ่านบทความนี้หรือไม่? ถ้าอย่างนั้นมาเริ่มกันเลย!
สารบัญ
MFA ประกันภัยไซเบอร์คู่หูในการเลือกโซลูชันที่เหมาะสม
หากคุณเป็นนายหน้าซื้อขายหลักทรัพย์และต้องการขายกรมธรรม์ประกันภัยทางไซเบอร์ คุณต้องตรวจสอบให้แน่ใจว่าได้ปรับใช้ MFA ในสภาพแวดล้อมของลูกค้า และวิธีที่ดีที่สุดคือ มีโซลูชัน MFA ที่คุณสามารถแนะนำได้.
ตามทฤษฎีแล้ว สิ่งที่คุณต้องทำคือสุ่มเลือกหนึ่งในหลาย ๆ อย่าง โซลูชัน MFA ในตลาด. อย่างไรก็ตาม ในทางปฏิบัติ มันไม่ง่ายอย่างนั้นเพราะโซลูชัน MFA ทั้งหมดไม่เท่ากัน ในความเป็นจริง สิ่งสำคัญอย่างยิ่งสำหรับคุณในการเลือก โซลูชัน MFA ที่เหมาะสม. ตัวอย่างเช่น โซลูชัน MFA ที่ไม่ถูกต้องอาจใช้งานยากเกินไปในสภาพแวดล้อมของลูกค้า หรือไม่สามารถให้การป้องกันที่เพียงพอได้
วิธีแก้ปัญหา MFA ที่ไม่ถูกต้องอาจเป็นอันตรายต่อคุณได้สองทาง วิธีที่ตรงไปตรงมากว่าคือการไม่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยของผู้จัดการการจัดจำหน่ายของคุณ ซึ่งทำให้ลูกค้าไม่มีสิทธิ์ได้รับกรมธรรม์ อีกอย่างและอาจแย่กว่านั้นสำหรับคุณคือคุณจะขายกรมธรรม์ได้สำเร็จ แต่ลูกค้าของคุณจะตกเป็นเหยื่อของ ransomware การโจมตี ซึ่งส่งผลให้เกิดการเรียกร้องกรมธรรม์ซึ่งผู้จัดการการจัดจำหน่ายของคุณจะถือว่าคุณต้องรับผิดชอบ
แล้วคุณจะเลือกโซลูชัน MFA ที่เหมาะสมที่สุดสำหรับลูกค้าของคุณได้อย่างไร ต่อไปนี้คือข้อควรพิจารณา 5 อันดับแรกที่คุณควรคำนึงถึงเมื่อเลือก MFA ของคุณ
# 1 สามารถปรับใช้โซลูชัน MFA ได้อย่างราบรื่นและรวดเร็วหรือไม่?
สิ่งนี้อาจทำให้คุณประหลาดใจ แต่คุณลักษณะที่สำคัญที่สุดของผลิตภัณฑ์รักษาความปลอดภัยคือการใช้งานง่าย เริ่มตั้งแต่การปรับใช้ครั้งแรก กฎทั่วไปคือทุกสิ่งที่ใช้เวลามากกว่าหนึ่งสัปดาห์ในการเริ่มต้นจะจบลงด้วยการไม่ดำเนินการเลย ก่อนอื่น ให้ตรวจสอบว่าผู้จำหน่าย MFA สามารถรับรองสำหรับ กระบวนการปรับใช้ที่รวดเร็วและทันสมัย. หากคำตอบเป็นบวก คุณสามารถไปยังข้อถัดไปได้
#2 โซลูชัน MFA ครอบคลุมสภาพแวดล้อมภายในหรือไม่
นี่คือการจับ 'การพิมพ์ที่ดี' แบบคลาสสิก ผู้จัดการการจัดจำหน่ายกล่าวว่าลูกค้าต้องมี 'MFA' ตอนนี้ โซลูชัน MFA ทั้งหมดโดยไม่มีข้อยกเว้นสามารถใช้สำหรับการเชื่อมต่อระยะไกลกับสภาพแวดล้อมของลูกค้าได้ อย่างไรก็ตาม นั่นไม่ใช่ทั้งหมดที่ผู้จัดการการจัดจำหน่ายของคุณต้องการ หากคุณพิจารณาอย่างละเอียดในตารางและรายการตรวจสอบของแบบฟอร์มการประเมิน คุณจะพบว่ามีการให้ความสนใจอย่างมากกับความสัมพันธ์ที่เกิดขึ้น ภายใน สภาพแวดล้อมภายในนั่นเอง ไม่ใช่โซลูชัน MFA ทั้งหมดที่รองรับสิ่งนี้ ดังนั้น ตรวจสอบให้แน่ใจว่าสิ่งที่คุณกำลังประเมินเป็นคำแนะนำสำหรับลูกค้าของคุณใช้กับกรณีการใช้งานสภาพแวดล้อมภายใน เช่น ผู้ใช้ที่เข้าถึงเซิร์ฟเวอร์ไฟล์จากคอมพิวเตอร์ของตน หรือเปิดไฟล์ในโฟลเดอร์เครือข่ายที่ใช้ร่วมกัน
#3 ลูกค้าของคุณสามารถใช้โซลูชัน MFA กับการเข้าถึงของผู้ใช้ที่ได้รับสิทธิพิเศษได้หรือไม่?
เป้าหมายของผู้จัดการการจัดจำหน่ายของคุณโดยกำหนดให้ MFA คือการลดโอกาสที่การโจมตีแรนซัมแวร์จะประสบความสำเร็จ โดยทั่วไปแล้วผู้คุกคามแรนซัมแวร์จะพยายามประนีประนอมบัญชีของคุณ ผู้ใช้สิทธิ์เนื่องจากสิ่งนี้จะปูทางไปยังทรัพยากรใดๆ ในสภาพแวดล้อมเป้าหมายได้อย่างง่ายดาย ด้วยเหตุนี้ – และนั่นเป็นการพิมพ์ที่ละเอียดกว่าที่คุณควรพิจารณา – ผู้จัดจำหน่ายการจัดจำหน่ายของคุณมีความกังวลเป็นพิเศษเกี่ยวกับการปกป้องลูกค้าของคุณ ผู้ใช้สิทธิ์ และความสามารถในการค้นหาว่าผู้ใช้เหล่านี้เป็นใครและใช้การป้องกัน MFA กับพวกเขาได้อย่างง่ายดาย โซลูชันที่คุณเลือกจะต้องสามารถรองรับได้
#4 โซลูชัน MFA สามารถปกป้องการเข้าถึงบรรทัดคำสั่งได้หรือไม่
คำถามนี้เกี่ยวข้องอีกครั้งกับสาเหตุที่แท้จริงที่ผู้จัดการการจัดจำหน่ายหลักทรัพย์เริ่มกำหนดให้ MFA ตั้งแต่แรก เพื่อลบล้างความสามารถของผู้โจมตีในการใช้ข้อมูลรับรองผู้ใช้ที่ถูกบุกรุกเพื่อเข้าถึงทรัพยากรในสภาพแวดล้อมของลูกค้าของคุณ สิ่งสำคัญคือคุณต้องทราบว่ามีหลายวิธีในการเข้าถึงนี้ บางคนเป็นเรื่องเล็กน้อย ป้องกันด้วย MFA เช่น Remote Desktop Protocol (RDP)แต่ อื่น ๆ อยู่นอกเหนือขอบเขตของโซลูชัน MFA เชิงพาณิชย์ส่วนใหญ่เช่นเดียวกับเครื่องมือที่ใช้บรรทัดคำสั่งเช่น PowerShell และ PsExec. ไม่น่าแปลกใจที่วิธีการเข้าถึงเหล่านี้เป็นวิธีที่ผู้คุกคามต้องการใช้ ดังนั้นโซลูชัน MFA ที่คุณเลือกจะต้องสามารถครอบคลุมได้เช่นกัน
#5 คุณสามารถบังคับใช้กับการตรวจสอบสิทธิ์และความพยายามเข้าถึง 100% ได้หรือไม่
เมื่อแล่นเรือ รอยแตกเพียงจุดเดียวในตัวเรือสามารถจมเรือได้ แม้ว่าส่วนที่เหลือทั้งหมดจะสมบูรณ์และไม่บุบสลายก็ตาม ลูกค้าของคุณจะต้องมี MFA ทั่วทั้ง 100% ของสินทรัพย์ทั้งหมด อะไรก็ตามที่น้อยกว่านั้นหมายถึงการละเมิดที่อาจเกิดขึ้น โซลูชัน MFA ที่คุณควรติดตามต้องมีความสามารถในการรับรองความคุ้มครองที่สมบูรณ์เพื่อตอบสนองความต้องการของผู้จัดการการจัดจำหน่ายของคุณ และความสามารถในการเข้าถึงความคุ้มครองนี้ในลักษณะที่รวดเร็วและง่ายดาย
Silverfort MFA – โซลูชั่นเดียวสำหรับข้อกำหนดการประกันภัยทางไซเบอร์ทั้งหมด
Silverfort ได้บุกเบิก Unified เป็นครั้งแรก การป้องกันตัวตน แพลตฟอร์มที่สามารถบังคับใช้การป้องกัน MFA กับผู้ใช้ ระบบ และสภาพแวดล้อมทั้งหมด Silverfort ไอ้เวรตะไล ได้รับการโอบกอดจาก ผู้จัดการการจัดจำหน่ายชั้นนำ และลูกค้าหลายร้อยรายที่ต้องการต่ออายุนโยบายไซเบอร์ที่มีอยู่หรือซื้อนโยบายใหม่
ตารางต่อไปนี้แสดงวิธีการ Silverfort ระบุความสามารถหลักทั้งหมดที่ผู้จัดการการจัดจำหน่ายหลักทรัพย์ต้องการ:
การเสนอ Silverfort ให้กับลูกค้าของคุณคือเส้นทางที่ปลอดภัยและรวดเร็วที่สุดในการเพิ่มการซื้อนโยบายทางไซเบอร์ของลูกค้ารายอื่นในพอร์ตโฟลิโอของคุณ
เยี่ยมชมเว็บไซต์ของเราเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Silverfortของ MFA ความคุ้มครองสำหรับการประกันภัยทางไซเบอร์ หรือดาวน์โหลดนี้ eBook เพื่อเรียนรู้เพิ่มเติม
