High Touch Teknolojileri Siber Sigorta Poliçelerini Nasıl Yeniledi?
Ekim 6th, 2022 Don Hoffman
SonicWall'a göre 2021'de dünya çapında %105 oranında artan fidye yazılımı saldırılarındaki devasa artış, siber sigorta şirketlerini geçen yılın sonunda iddialarda katlanarak artan bir artışla karşı karşıya bıraktı. Buna karşılık, sigortacılar bu yıl gereksinimlerini sıkılaştırdı ve şirketlerin artık bir poliçeye hak kazanmak için karşılaması gereken belirli koşulları içeren uzun bir liste yayınladı. Bu koşullar arasında, çok faktörlü kimlik doğrulama (MFA), bulut tabanlı e-posta, uzaktan ağ erişimi ve dahili ve harici yönetici erişimi dahil olmak üzere hibrit ortamdaki kaynaklar üzerinde.
Sıkı yeni gereksinimler, Amerika'nın kalbindeki sağlık, üretim ve kamu hizmeti şirketleri için özel yazılım ve yönetilen BT çözümlerinde uzmanlaşmış, Wichita, Kansas merkezli bir şirket olan High Touch Technologies de dahil olmak üzere birçok kuruluş için sürpriz oldu.
High Touch'ta kurumsal çözümler mimarı olan Hugh Christiansen, "Gereksinimlerin oldukça çarpıcı biçimde değiştiğini gördük" diyor. "Özellikle, MFA'nın yalnızca bulut hizmetleri veya uygulamaları için değil, yönetici erişimi olan her şey için zorunlu kılındığını gördük."
Her tür yönetici erişiminde MFA'yı zorlamanın bir yolunu bulmak zor oldu. Bunun nedeni, günümüzde bulut tabanlı hizmetlere odaklanılmasına rağmen, High Touch dahil çoğu şirketin, kullandıkları kimlik doğrulama protokolleri (örn. Kerberos, LDAP ve NTLM).
Ayrıca High Touch, varlıklarını korumak için yeni bir çözüm belirleyip uygulamak için yalnızca 60 günleri olduğunu keşfetti. siber sigorta poliçesi. Christiansen, "Bu özel uyumluluk gereksinimini karşılamak için gerçekten çok sayıda farklı çözüm istemedim" diyor. "Tek bir çözüm istedim - tek satıcıyla tek bir arayüz." Şirket, çeşitli tedarikçilerle çalıştı ve şu sonuca varmadan önce dört farklı pilot deneme çalışması gerçekleştirdi: Silverfort tüm kriterleri karşılayan tek çözümdü.
Silverfort High Touch gibi şirketlere yardımcı olabilir yeni MFA gerekliliklerine uyun teknolojisinin benzersiz doğası nedeniyle. Kullanıcılar bir kaynağa (bulut tabanlı veya şirket içi) erişim istediğinde, kimlik sağlayıcı kimlik doğrulama verilerini doğrudan şuraya iletir: Silverfort ek inceleme için. Birkez alındı, SilverfortYapay zeka destekli risk motoru, her isteği gerçek zamanlı olarak değerlendirir ve gerekirse doğrudan kullanıcıya bir MFA istemi gönderebilir. Bu, yöneticilerin sıklıkla kullandığı komut satırı erişim araçları için özellikle önemlidir. PsExec, PowerShell ve WMI.
"Sigorta gereksinimlerini karşılamamıza yardımcı olması için sektördeki bazı büyük isimlere baktık, ancak Silverfort bunu bizim yerimize yapabilecek tek kişi oydu,” diyor Christiansen.
Zamanın özü ile birlikte, High Touch, uygulamanın hızlı ve acısız olmasından özellikle memnundu. ile yakın çalışma Silverfort müşteri başarısının ardından şirket, 30 günden daha kısa bir süre içinde karar aşamasından uygulamaya geçme aşamasına geçebildi. Christiansen, "BT işinde çalıştığım onca yıl boyunca, özellikle çok karmaşık bir çözüm için, şimdiye kadar gördüğüm en hızlı dağıtımlardan biriydi" diyor. "Gerçekten harikaydı."
Başarıyla yenilenen siber sigorta High Touch ekibi, tüm dikkatlerini tam olarak kullanmaya yöneltti. Silverforttehdit önleme yetenekleri. MFA politikalarında kolayca ince ayar yapma becerisine ek olarak Christiansen, çözümün otomatik olarak keşfedip izleyebilmesinden de etkilendi. hizmet hesapları, anormal davranış tespit edilirse erişimin engellenmesi dahil. Ve tüm bunlar, sistem etki alanı denetleyicileri üzerinde minimum etkiyle.
Christiansen, "Açıkçası, EDR'lerimiz çok daha yoğun kaynak tüketiyor" diyor. “Silverfort güvenlik yapbozunun yüksek etkili, az bakım gerektiren bir parçasıdır.”
