Siber Sigorta ve MFA: Her Brokerin Bilmesi Gereken 5 Şey
Kasım 17th, 2022 Yiftah Keshet
Fidye yazılımı saldırılarındaki artış, önde gelen sigorta şirketlerinin yenilenmesi veya satın alınması için çıtayı yükseltmesine yol açtı. siber sigorta poliçeleri. Müşterilerin artık Multi-Factor Authentication (MFA) gibi çeşitli güvenlik önlemlerini devreye alması gerekiyor. Sonuç olarak, poliçeleri gerçekten satan siber sigorta komisyoncuları, bir MFA hem sigortacıların gereksinimlerini karşılayabilecek hem de müşterileri tarafından kolayca benimsenebilecek bir çözüm. Ancak bu sanıldığı kadar kolay bir iş değildir.
Bu makale, komisyonculara, müşterilerine önerecekleri MFA çözümünü seçerken kendilerine sormaları gereken kesin bir soru listesi sağlar. Hepsinin cevabı 'Evet' ise, çözüm iyidir.
Bu makaleyi okuyan bir komisyoncu musunuz? Öyleyse başlayalım!
Içindekiler
Doğru Çözümü Seçmek İçin Siber Sigorta MFA Yardımcısı
Bir komisyoncuysanız ve siber sigorta poliçeleri satmak istiyorsanız MFA'nın müşterinin ortamında dağıtıldığından emin olmalısınız. Ve bunu yapmanın en iyi yolu, önerebileceğiniz bir MFA çözümüne sahip olun.
Teorik olarak yapmanız gereken tek şey çoklu seçeneklerden birini rastgele seçmektir. MFA çözümleri Marketin içinde. Ancak pratikte bu o kadar kolay değil çünkü tüm MFA çözümleri eşit değil. Aslında, seçiminiz sizin için son derece önemlidir. doğru MFA çözümü. Örneğin, yanlış bir MFA çözümünün müşterinizin ortamına uygulanması çok zor olabilir veya yeterli koruma sağlayamayabilir.
Yanlış MFA çözümü size iki şekilde zarar verebilir. Daha basit yol, sigortacınızın güvenlik gereksinimlerini karşılamamak, yani müşteriyi poliçe için uygunsuz hale getirmektir. Diğeri ise (ve muhtemelen sizin için daha kötüsü) poliçeyi satmayı başaracağınız halde müşteriniz bir tuzağın kurbanı olacaktır. fidye Sigortacınızın sizi sorumlu tutacağı bir poliçe talebiyle sonuçlanan saldırı.
Peki, müşterileriniz için en uygun MFA çözümünü nasıl seçebilirsiniz? İşte MFA'nızı seçerken aklınızda bulundurmanız gereken en önemli 5 husus.
# 1 MFA çözümü sorunsuz ve hızlı bir şekilde devreye alınabilir mi?
Bu size şaşırtıcı gelebilir, ancak güvenlik ürünlerinin en önemli özelliği ilk kurulumdan itibaren kullanım kolaylığıdır. Temel kural, başlaması bir haftadan uzun süren her şeyin sonunda hiç uygulanmamasıdır. Bu nedenle, her şeyden önce, MFA satıcısının bir garanti için kefil olup olmadığını kontrol edin. hızlı ve şık dağıtım süreci. Cevap olumlu ise bir sonraki maddeye geçebilirsiniz.
#2 MFA çözümü dahili ortamı kapsıyor mu?
Bu klasik bir 'ince baskı' yakalamasıdır. Sigortacı, müşterinin 'MFA'ya sahip olması gerektiğini söylüyor. Artık istisnasız tüm MFA çözümleri, müşteri ortamına uzaktan bağlantı için kullanılabilir. Ancak, sigortacının tüm istediği bu değil. Değerlendirmenin form tablolarına ve kontrol listelerine daha yakından bakarsanız, gerçekleşen bağlantılara büyük önem verildiğini keşfedeceksiniz. içinde iç ortamın kendisi. Tüm MFA çözümleri bunu desteklemez. Bu nedenle, müşterilerinize bir öneri olarak değerlendirdiğiniz önerinin dahili ortam kullanım durumları için geçerli olduğundan emin olun; örneğin, bir kullanıcının bilgisayarından bir dosya sunucusuna erişmesi veya paylaşılan bir ağ klasöründe bir dosya açması.
#3 Müşteriniz MFA çözümünü ayrıcalıklı kullanıcıların erişimine uygulayabilir mi?
Sigortacınızın MFA'yı zorunlu kılmaktaki amacı, başarılı bir fidye yazılımı saldırısı olasılığını azaltmaktır. Fidye yazılımı tehdit aktörleri genellikle arkadaşlarınızın hesaplarını tehlikeye atmaya çalışır. ayrıcalıklı kullanıcılar, çünkü bu, hedeflenen ortamdaki herhangi bir kaynağa kolayca ulaşmalarını sağlayacaktır. Sonuç olarak - ve bu dikkate almanız gereken daha ayrıntılı bir ifadedir - sigortacınız özellikle müşterilerinizin korunması konusunda endişe duymaktadır. ayrıcalıklı kullanıcılar ve bu kullanıcıların kim olduğunu kolayca keşfetme ve onlara MFA koruması uygulama yeteneği. Seçtiğiniz çözüm bunu destekleyebilmelidir.
#4 MFA çözümü, komut satırı erişimini koruma yeteneğine sahip mi?
Bu soru yine, sigortacıların ilk etapta MFA'ya ihtiyaç duymaya başlamasının temel nedeni ile ilgilidir: saldırganların, müşterilerinizin ortamındaki kaynaklara erişmek için güvenliği ihlal edilmiş kullanıcı kimlik bilgilerini kullanma yeteneğini geçersiz kılmak. Bu erişimin gerçekleştirilebileceği birden fazla yol olduğunu bilmeniz sizin için önemlidir. Bazıları önemsizdir Uzak Masaüstü Protokolü (RDP) gibi MFA ile koruma, fakat diğerleri çoğu ticari MFA çözümünün kapsamı dışındadırgibi komut satırı tabanlı araçlar gibi PowerShell ve PsExec. Şaşırtıcı olmayan bir şekilde, bunlar tehdit aktörlerinin kullanmayı tercih ettiği erişim yöntemleridir, bu nedenle MFA çözümünüzün bunları da kapsayabilmesi gerekir.
#5 %100 kimlik doğrulama ve erişim denemelerinde uygulayabilir misiniz?
Bir teknede seyrederken, gövdesindeki tek bir çatlak, geri kalanı sağlam ve sağlam olsa bile tekneyi batırabilir. Müşterilerinizin varlıklarının %100'ünde MFA'ya sahip olması gerekir. Bundan daha azı olası bir ihlal anlamına gelir. İzlemeniz gereken MFA çözümü, sigortacınızın gereksinimlerini karşılamak için tam teminatı garanti etme ve bu teminata hızlı ve kolay bir şekilde ulaşma kabiliyetine sahip olmalıdır.
Silverfort MFA – Tüm Siber Sigorta Gereksinimleri için Tek Çözüm
Silverfort ilk Unified'a öncülük etti Kimlik koruması tüm kullanıcılar, sistemler ve ortamlarda MFA korumasını uygulayabilen platform. Silverfort MFA tarafından kucaklandı en iyi sigortacılar ve mevcut siber politikalarını yenilemek veya yenilerini satın almak isteyen yüzlerce müşteri.
Aşağıdaki tablo nasıl olduğunu gösterir Silverfort sigortacıların ihtiyaç duyduğu tüm temel yetenekleri ele alır:
Teklif Silverfort müşterilerinize başka bir müşterinin siber poliçe satın alımını portföyünüze eklemenin en güvenli ve hızlı yoludur.
hakkında daha fazla bilgi edinmek için web sitemizi ziyaret edin SilverfortMFA'sı Siber sigorta için koruma veya bunu indir eKitap daha fazla öğrenmek için.
