Waarom geven cyberverzekeraars zoveel om de zichtbaarheid en bescherming van serviceaccounts?

Silverfort beschermt bedrijven van data breaches, cyber aanvallen en insider threats. Silverfort doet dit door credential compromise, het stelen van inlog gegevens, te voorkomen over het gehele netwerk en cloud infrastructuur. Silverfort maakt gebruik van ‘patent-pending’ technologie om de basis authenticatie en access mechanismes te versterken die door alle client devices en services gebruikt worden. Deze unieke technologie van Silverfort maakt het voor bedrijven mogelijk de laatste authenticatie en access protectie te deployen zonder enige wijziging of integratie.

De noodzaak om te voldoen aan cyberverzekeringsvereisten is in 2022 met 50% toegenomen door de stijging van ransomware-aanvallen. De verzekeringsindustrie heeft gereageerd door haar cyberverzekeringspolissen te herzien en veel specifiekere eisen te stellen aan beveiligingscontroles om ervoor te zorgen dat organisaties hun middelen beschermen en cyberbestendig zijn tegen binnenkomende aanvallen.

Verzekeringsmaatschappijen hebben recentelijk hun aandacht gericht op de (non human)serviceaccounts die worden gebruikt voor machine-to-machine communicatie om verschillende processen met betrekking tot softwareonderhoud, scanning en beheer uit te voeren.

Vanwege hun lage zichtbaarheid en het feit dat ze over het algemeen zijn uitgesloten van wachtwoordrotatie en MFA-bescherming, worden deze accounts vaak doelwit van aanvallen. Verschillende beleidslijnen vereisen dat bedrijven regelmatige inventarisaties van deze accounts bijhouden en aantonen dat ze in staat zijn om hun activiteiten te monitoren en inzicht te krijgen in hun bevoegdheidsniveaus, bronnen en bestemmingen.

De onderliggende logica van deze eis is dat hackers de voorkeur geven aan het gebruik van deze accounts voor lateral movement en de verspreiding van ransomware. Door nauwlettend hun access te monitoren, kan abnormaal gebruik worden ontdekt dat duidt op een gecompromitteerd systeem.

Helaas vinden veel organisaties deze eisen om al het gedrag van serviceaccounts te monitoren moeilijk te implementeren vanwege het configureren van de policies en het feit dat het een zeer tijdrovend proces is dat een enorme hoeveelheid IT-resources verbruikt. En dat terwijl hun impact op de veerkracht tegen ransomware-aanvallen significant is.

In vele gevallen geven cyber Insurance verzekeraars korting op de premie en/of vergemakkelijken zij intreding in de verzekering als de klant een Silverfort Identity Protection platform heeft draaien, dan wel van plan is dit uit te rollen.

Silverfort biedt een uitgebreide oplossing voor cyber Insurance compliance, die voldoet aan de nieuwe uitgebreide Multi-Factor Authenticatie (MFA) vereisten van Cyber Insurance polissen.

    • Volledige Naleving van Cyber Insurance polissen: Het platform van Silverfort zorgt voor naleving van alle MFA-vereisten voor e-mail, extern netwerk en interne en externe beheerderstoegang.
    • End-to-End Bescherming:Het platform handhaaft MFA-toegangscontrole op alle lokale en cloud resources, wat helpt bij het voorkomen van ransomware-aanvallen.
    • Snelle Implementatie:Silverfort kan volledig worden geïmplementeerd in een productieomgeving binnen de door de verzekeringsmakelaar gestelde termijn, dankzij de agentless en proxyless technologie.
    • Uitbreiding van MFA: De oplossing breidt MFA uit naar alle gebruikers en resources, inclusief e-mail, externe netwerktoegang, interne en externe beheerderstoegang, netwerk infrastructuur, directories, IT- en beveiligingsbeheer, en servers & werkstations.
    • Integratie met Bestaande MFA-oplossingen: Silverfort kan worden geïntegreerd met bestaande MFA-oplossingen, wat volledige naleving en een consistente gebruikerservaring biedt.

Silverfort zorgt voor volledige naleving van de nieuwe uitgebreide MFA-eisen van cyberverzekeringspolissen. Dit wordt bereikt door MFA in te schakelen voor alle on-premise en cloudresources, inclusief legacy-systemen, met een snelle implementatietijd en zonder de noodzaak voor agents of proxies.

 


Wilt u meer weten over Silverfort MFA? Neem dan contact op met Exclusive Networks op + 31 (0) 499 462121 of mail naar info@exclusive-networks.nl.