วิธีที่เทคโนโลยีสัมผัสสูงต่ออายุนโยบายการประกันภัยทางไซเบอร์ของพวกเขา

การโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้นอย่างมากในปี 2021 ซึ่งเพิ่มขึ้น 105% ทั่วโลก อ้างอิงจากข้อมูลของ SonicWall ทำให้บริษัทประกันภัยทางไซเบอร์ต้องเผชิญกับการเรียกร้องค่าสินไหมทดแทนเพิ่มขึ้นอย่างมากเมื่อปลายปีที่แล้ว เพื่อเป็นการตอบสนอง บริษัทประกันภัยได้เพิ่มความเข้มงวดในข้อกำหนดของตนในปีนี้ โดยเปิดเผยรายการเงื่อนไขเฉพาะเจาะจงที่บริษัทต่างๆ จำเป็นต้องปฏิบัติตามเพื่อให้มีคุณสมบัติสำหรับกรมธรรม์ ท่ามกลางเงื่อนไขเหล่านั้นคือการบังคับใช้ของ การตรวจสอบหลายปัจจัย (MFA) บนทรัพยากรทั่วทั้งสภาพแวดล้อมแบบไฮบริด รวมถึงอีเมลบนคลาวด์ การเข้าถึงเครือข่ายระยะไกล รวมถึงการเข้าถึงของผู้ดูแลระบบภายในและภายนอก

ข้อกำหนดใหม่ที่เข้มงวดนี้สร้างความประหลาดใจให้กับองค์กรต่างๆ มากมาย รวมถึง High Touch Technologies ซึ่งเป็นบริษัทที่ตั้งอยู่ในวิชิต้า รัฐแคนซัส ซึ่งเชี่ยวชาญด้านซอฟต์แวร์แบบกำหนดเองและโซลูชันไอทีที่มีการจัดการสำหรับบริษัทด้านการดูแลสุขภาพ การผลิต และสาธารณูปโภคในใจกลางของอเมริกา

“เราพบว่าข้อกำหนดมีการเปลี่ยนแปลงค่อนข้างมาก” Hugh Christiansen สถาปนิกโซลูชันระดับองค์กรจาก High Touch กล่าว “โดยเฉพาะอย่างยิ่ง เราเห็นว่า MFA ได้รับคำสั่งไม่เพียงแค่สำหรับบริการคลาวด์หรือแอปพลิเคชันเท่านั้น แต่ยังรวมถึงสิ่งใดก็ตามที่มีสิทธิ์การเข้าถึงของผู้ดูแลระบบ”

การค้นหาวิธีบังคับใช้ MFA กับการเข้าถึงของผู้ดูแลระบบทุกประเภทถือเป็นความท้าทาย เนื่องจากแม้ในปัจจุบันจะมุ่งเน้นไปที่บริการบนระบบคลาวด์ แต่บริษัทส่วนใหญ่รวมถึง High Touch ยังคงรักษาส่วนสำคัญของทรัพยากรภายในองค์กรซึ่ง MFA ไม่สามารถป้องกันได้เนื่องจากโปรโตคอลการตรวจสอบสิทธิ์ที่พวกเขาใช้ (เช่น Kerberos, LDAP และ NTLM)

เช่นกัน High Touch ค้นพบว่าพวกเขามีเวลาเพียง 60 วันในการระบุและใช้งานโซลูชันใหม่เพื่อรักษาไว้ กรมธรรม์ประกันภัยไซเบอร์. “ฉันไม่ต้องการโซลูชันที่แตกต่างกันมากมายเพื่อให้เป็นไปตามข้อกำหนดด้านการปฏิบัติตามข้อกำหนดเฉพาะนี้” Christiansen กล่าว “ฉันต้องการโซลูชันเดียว — อินเทอร์เฟซเดียวกับผู้จำหน่ายรายเดียว” บริษัททำงานร่วมกับซัพพลายเออร์หลายรายและดำเนินการทดลองนำร่องที่แตกต่างกันสี่ครั้งก่อนที่จะพบว่า Silverfort เป็นทางออกเดียวที่ตรงตามเกณฑ์ทั้งหมด

Silverfort สามารถช่วยเหลือบริษัทอย่าง High Touch ได้ ปฏิบัติตามข้อกำหนด MFA ใหม่ เพราะลักษณะเฉพาะของเทคโนโลยี เมื่อผู้ใช้ร้องขอการเข้าถึงทรัพยากร (ไม่ว่าจะเป็นระบบคลาวด์หรือภายในองค์กร) ผู้ให้บริการข้อมูลประจำตัวจะส่งต่อข้อมูลการตรวจสอบสิทธิ์โดยตรงไปยัง Silverfort เพื่อการตรวจสอบเพิ่มเติม เมื่อได้รับแล้ว Silverfortกลไกความเสี่ยงที่ขับเคลื่อนด้วย AI ของจะประเมินแต่ละคำขอแบบเรียลไทม์ และสามารถส่งข้อความแจ้ง MFA ไปยังผู้ใช้ได้โดยตรง หากจำเป็น นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับเครื่องมือการเข้าถึงบรรทัดคำสั่งที่ผู้ดูแลระบบใช้บ่อย เช่น PsExec, PowerShell และ WMI

“เราพิจารณาบริษัทชื่อดังในอุตสาหกรรมเพื่อช่วยให้เราปฏิบัติตามข้อกำหนดด้านประกันภัยได้ Silverfort เป็นเพียงคนเดียวที่สามารถทำมันให้สำเร็จได้” คริสเตียนเซ่นกล่าว

เมื่อถึงเวลาที่สำคัญ High Touch รู้สึกยินดีอย่างยิ่งที่การติดตั้งทำได้รวดเร็วและไม่ยุ่งยาก ทำงานอย่างใกล้ชิดกับ Silverfort ความสำเร็จของลูกค้า บริษัทจึงสามารถเปลี่ยนจากการตัดสินใจไปสู่การเปิดตัวได้ภายในเวลาไม่ถึง 30 วัน “ตลอดหลายปีที่ผ่านมาในการทำงานด้านไอที นี่เป็นหนึ่งในการปรับใช้ที่รวดเร็วที่สุดเท่าที่ฉันเคยเห็นมา โดยเฉพาะอย่างยิ่งสำหรับโซลูชันที่ซับซ้อนมาก” Christiansen กล่าว “มันน่าทึ่งจริงๆ”

หลังจากต่ออายุได้สำเร็จ ประกันภัยไซเบอร์ นโยบายทีมงาน High Touch หันมาให้ความสำคัญกับการใช้ประโยชน์อย่างเต็มที่ทั้งหมด Silverfortความสามารถของการป้องกันภัยคุกคาม นอกเหนือจากความสามารถในการปรับแต่งนโยบาย MFA ได้อย่างง่ายดายแล้ว Christiansen ยังรู้สึกประทับใจที่โซลูชันนี้สามารถค้นพบและติดตามได้โดยอัตโนมัติ บัญชีบริการรวมถึงการบล็อกการเข้าถึงหากตรวจพบพฤติกรรมที่ผิดปกติ และทั้งหมดนี้มีผลกระทบน้อยที่สุดต่อตัวควบคุมโดเมนของระบบ

“ค่อนข้างตรงไปตรงมา EDR ของเราใช้ทรัพยากรมากกว่ามาก” Christiansen กล่าว “Silverfort เป็นปริศนาด้านความปลอดภัยที่มีผลกระทบสูงและบำรุงรักษาต่ำ”

ชมการสัมมนาผ่านเว็บตามความต้องการแบบเต็มได้ที่นี่.