查看完整版本: 網絡保險：加強安全控製或面臨風險

論壇 › 電腦新資訊 › 網絡保險：加強安全控製或面臨風險

飛行人3 發表於 2021-11-10 01:11 AM

網絡保險：加強安全控製或面臨風險

公司的董事會和高層有時將網絡保險視為填補安全計劃漏洞的一種方式。 從現在開始，這將變得更加困難，因為保險公司已經開始收緊其發起和更新保單的網絡安全要求。

更重要的是，一些垂直行業的網絡安全政策因為其威脅概況低於其他行業的同行而受到中斷，但由於攻擊格局的變化，這些中斷正在消失。

過去，當數據洩露被認為是最重要的網絡問題時，有些垂直行業（如製造、分銷、倉儲和運輸）被認為風險較低，因為與其他類型的企業相比，它們持有的個人身份信息 (PII) 較少。
一般來說，這些行業確實如此，尤其是與醫療保健和金融服務等垂直行業的同行相比，這些行業經歷了大量代價高昂的 PII 數據洩露。

但隨著威脅格局的變化，那些 PII-light 垂直領域的大幅折扣已開始消失。 這是因為勒索軟件攻擊者並不關心公司擁有多少 PII 信息——儘管這種情況也在發生變化——他們關心的是公司是否願意支付攻擊者的費用以避免長時間的業務中斷。

以下是如何獲得安全控制以保持領先於強化網絡保險標準。
專注於訪問控制

隨著網絡保險市場的發展，保險公司正在仔細審查他們的投資組合，並尋找安全控制更符合更高標準的客戶。他們要求客戶提供策略，以確保在發生勒索軟件事件時備份可用，以及用於監控威脅行為者活動的方法。

另一個重點關注領域是身份訪問管理 (IAM) 控制。今年版本的 Verizon 數據洩露調查報告報告稱，憑據是威脅行為者竊取的第一大數據類型，而被黑的憑據導致了所有洩露事件的 61%。

由於黑客的街頭信譽不斷上升，保險公司開始詢問有關公司訪問控制方案的更多問題。

例如，他們想知道特權訪問管理 (PAM) 在組織網絡中的使用程度，以及是否在所有服務器和工作站上都​​使用了 PAM 工具。
他們還想知道擁有特權帳戶訪問權限的用戶數量以及已集成到 PAM 工具中的用戶數量，以及擁有域訪問權限、服務器帳戶和永久特權帳戶的用戶數量。

被解僱員工賬戶停用的過程是保險公司向網絡保險尋求者提出的另一個問題。

保險公司還想知道組織在使用其特權訪問憑證時有什麼樣的遙測。

他們對組織的域管理員組中有多少用戶以及該組中的服務帳戶數感興趣。
他們還在深入研究有關域管理員組中服務帳戶的細節。 例如，他們想知道 DA 是否需要域管理員權限、其占用空間的大小以及它是否正在登錄域控制器之外的設備。

並且他們想知道該組使用什麼類型的登錄，以及組織為減輕服務帳戶配置造成的任何可能導致憑據收集的暴露而採取的步驟。
多因素身份驗證是關鍵

保險公司也開始要求尋求更新其網絡安全保險單的公司實施多因素身份驗證。 “MFA 不再僅僅適用於用戶帳戶，而是現在需要所有端點、所有特權帳戶甚至遠程訪問，”聯盟支持公司 CTO Paige Francis 在福布斯解釋道。
雖然不是網絡保險續約的傳統要求，也絕不是網絡安全的靈丹妙藥，但 MFA 是抵禦密碼洩露威脅的關鍵防禦措施。 保險公司將其視為最佳實踐，並開始在投保或續訂網絡保險時提出更多有關 MFA 的問題。 例如，一家保險公司的調查問卷指出，組織必須對以下有關 MFA 的所有問題回答“是”：

     通過網站或基於雲的服務訪問電子郵件時，所有員工是否都需要進行多重身份驗證？

     提供給員工、承包商和第三方服務提供商的所有遠程網絡訪問是否都需要多因素身份驗證？

     除了遠程訪問之外，以下內容是否需要多因素身份驗證，包括提供給第三方服務的此類訪問
對目錄服務（活動目錄、LDAP 等）的所有內部和遠程管理員訪問；

    對網絡基礎設施組件（交換機、路由器、防火牆）的所有內部和遠程管理員訪問；和
    對組織端點/服務器的所有內部和遠程管理員訪問。

請描述不使用 MFA 的任何情況以及任何緩解控制措施。如果 MFA 沒有到位，在所有應用程序上全面部署 MFA 的時間表是什麼？

有多少應用程序沒有使用 MFA？

    這些應用程序中的任何一個是關鍵的嗎？

MFA 不再只是針對特權用戶帳戶的安全控制，而是現在所有端點、關鍵應用程序和所有用戶訪問的要求。通過要求 MFA，網絡保險公司可以大大減少他們面臨的網絡風險。這就是為什麼想要更新其網絡責任保險的組織正在爭先恐後地縮小其訪問控制中的 MFA 差距。

    通過要求 MFA，網絡保險公司可以大大減少他們面臨的網絡風險。

在最近在白宮舉辦的網絡安全峰會上，拜登總統告訴保險業高管：“聯邦政府無法單獨應對這一挑戰。我相信，你有能力、能力和責任提高網絡安全標準。”
你準備好了嗎？

保險公司似乎已準備好迎接挑戰。例如，此次活動中四大網絡保險承銷商之一的 Resilience 做出了以下承諾：“Resilience 作為網絡保險提供商，將要求投保人達到網絡安全最佳實踐的門檻，作為獲得保險的條件。”

“保險業處於獨特的地位，可以在打擊勒索軟件的鬥爭中擁有共同利益，”它繼續說道。 “當我們與我們合作時，我們希望我們的公司變得更強大、更具網絡彈性。如果我們的客戶受到打擊，保險會支付損失。我們客戶的網絡風險就是我們的網絡風險。”

確保您的安全控制正常，否則您可能會被暴露。

...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>