你在这里

首页 / beplay 188 / 身份和访问管理

你在这里

首页 / beplay 188 / 身份和访问管理
2021年10月4日,
让你的IAM鸭子排好队

网络保险:加强您的安全控制,否则将面临风险

公众:/ /图片/ swm.jpg
斯坦Wisseman CyberRes首席安全策略师

公司的董事会和高管有时会把网络保险视为一种宣传手段他们的安全计划存在漏洞.由于保险公司已经开始收缩其对启动和更新政策的网络安全要求,这将是艰难的。

更重要的是,一些行业的垂直公司在网络安全政策上获得了突破,因为它们的威胁级别低于其他行业的同行,但由于攻击环境的变化,这些突破消失了。

在过去,当时数据泄露被认为是最重要的网络问题在美国,有一些垂直行业——比如制造业、分销、仓储和运输业——被认为风险更低,因为它们拥有的个人识别信息(PII)比其他行业少。

总的来说,这对这些行业来说是正确的,特别是与医疗保健和金融服务等垂直行业的同行相比,这些行业经历了大量的非常代价高昂的PII数据泄露

但随着威胁形势的变化,给pii轻型垂直产品的大幅折扣已经开始消失。这是因为勒索软件参与者并不关心一个公司拥有多少PII信息——尽管这种情况也在改变——因为他们关心的是公司支付攻击者以避免长期业务中断的意愿

这里是如何得到您的安全控制,以保持领先于加强网络保险标准。

关注访问控制

随着网络保险市场的硬件,保险公司正在审查他们的投资组合,并寻找具有安全控制的客户,以便更紧密地对准更高的标准。他们要求客户了解他们的策略,以确保在赎金软件事件中提供其备份以​​及用于监控威胁演员活动的方法。

另一个重点领域是围绕IAM (Identity Access Management)控件.这是今年的Verizon数据泄露调查报告据报道,凭据是被威胁行动者窃取的头号数据类型,而被窃取的凭据导致了61%的所有入侵。

由于黑客在黑客中凭证的街道信用上升,保险公司已开始对公司访问控制计划提出更多问题。

例如,他们想知道特权访问管理(PAM)在组织网络中的使用程度,以及是否在所有服务器和工作站上都使用了PAM工具。

他们还想知道有多少用户可以访问特权帐户,有多少用户已经集成到PAM工具中,还有多少用户具有域访问、服务器帐户和持久特权帐户。

如何解除被解雇员工的账户是保险公司向网上寻求保险的人提出的另一个问题。

保险公司还想知道一个组织在使用其特权访问凭证时使用了什么样的遥测技术。

他们感兴趣的是组织的Domain Administrators组中有多少用户,以及组中服务帐户的数量。

他们还在域管理员组中深入研究有关服务帐户的细节。例如,他们想知道DA是否需要域管理员权限、占用空间的大小,以及它是否登录到域控制器之外的设备。

他们还想知道该组使用的登录类型,以及该组织采取了哪些步骤来减少服务帐户配置创建的任何可能导致证书获取的公开。

多因素身份验证是关键

保险公司也开始要求寻求更新网络安全保险政策的公司实现多因素身份验证.联盟支持公司的首席技术官Paige Francis说:“MFA不再仅仅适用于用户帐户,而是现在是所有终端、所有特权帐户甚至远程访问的必要条件。在《福布斯》

虽然不是网络保险续订的传统要求,绝不是网络安全银子弹,MFA是对受损密码威胁的关键防御。保险公司将其视为最佳实践,并开始在拨打或更新网络保险时向MFA周围提出更多问题。例如一位保险公司的调查问卷表示,组织必须对MFA的所有问题回答是的:

  • 当所有员工通过网站或云服务访问电子邮件时,是否都需要多因素认证?

  • 提供给雇员、承包商和第三方服务提供商的所有远程网络接入是否需要多因素认证?

  • 除远程访问外,以下访问是否需要多因素认证,包括提供给第三方服务提供商的访问:

所有内部和远程管理访问目录服务(活动目录,LDAP等);

  • 所有对网络基础设施组件(交换机、路由器、防火墙)的内部和远程管理访问;和
  • 对组织的端点/服务器的所有内部和远程管理访问。

请描述未使用MFA的任何情况以及任何缓解控制。如果MFA未到位,则在所有应用程序上完全部署MFA的时间表是什么?

没有使用MFA的应用程序的百分比是多少?

  • 这些应用程序是否都是关键的?

MFA不再仅仅是特权用户帐户的安全控制,而是所有端点、关键应用程序和所有用户访问的要求。通过要求MFA,网络保险公司可以大幅降低其风险敞口网络风险。这就是为什么想要续签网络责任保险的组织正在加扰,以关闭访问控制中的MFA差距。

通过要求MFA,网络保险公司可以大幅降低他们面临的网络风险。

在最近的一次网络安全峰会拜登总统在白宫接见保险公司高管时说:“联邦政府无法独自应对这一挑战。我相信,你们有能力、有能力、也有责任提高网络安全的标准。”

你准备好了吗?

保险公司看来已经准备好迎接挑战了.例如,作为此次活动的四大网络保险承保人之一,Resilience做出了以下承诺:“作为网络保险提供商,Resilience将要求投保人达到网络安全最佳实践的门槛,作为获得保险的条件。”

“在打击勒索软件的斗争中,保险行业处于独特的地位,有着共同的利益,”它继续说。“我们希望我们的公司在与我们合作时变得更强大,更有网络弹性。如果我们的客户被击中,保险会赔偿损失。客户的网络风险就是我们的网络风险。”

确保你的安全控制在正确的轨道上,否则你可能会暴露。

继续学习

阅读更多关于:beplay 188 身份和访问管理
推特 推特 脸谱网 Watsapp 电子邮件 分享