Автор Эрик Швейк
Все больше организаций покупают страхование кибербезопасности в качестве дополнительного уровня защиты на случай, если у них возникнет инцидент кибербезопасности. Политики страхования кибербезопасности часто требуют развертывания решения для управления привилегированным доступом (PAM) для защиты критически важной информации. Благодаря недавнему релизу FortiPAM от Fortinet организациям стало проще выполнять требования по страхованию кибербезопасности. FortiPAM предлагает ряд функций и возможностей, обеспечивающих безопасный доступ к критически важным ресурсам, а также средства управления доступом к сети с нулевым доверием (ZTNA).
Соблюдение требований страхования кибербезопасности
Страхование кибербезопасности — это тип покрытия, которое помогает организациям смягчить финансовые последствия кибератак, предоставляя компенсацию за убытки или ущерб, вызванные киберинцидентами. Подход с нулевым доверием к PAM также помогает организациям соблюдать требования страхования кибербезопасности, которые могут предписывать определенные политики и методы для критически важной информации.
Привилегированные учетные записи, такие как администраторы или учетные записи служб, имеют разрешения высокого уровня. Если они будут скомпрометированы злоумышленниками, привилегированные учетные записи могут быть использованы для причинения значительного ущерба, поэтому защита этих учетных записей и учетных данных активов, к которым они получают доступ, является важным аспектом кибербезопасности.
Однако традиционных моделей безопасности, основанных на статическом доверии и защите на основе периметра, уже недостаточно для защиты привилегированного доступа. Вместо этого организациям необходимо принять модель безопасности с нулевым доверием, предполагающую, что по умолчанию нельзя доверять ни одному пользователю или устройству. При нулевом доверии перед предоставлением доступа к какому-либо ресурсу требуется непрерывная проверка личности и контекста.Чтобы обеспечить безопасность с нулевым доверием и соответствовать требованиям страхования кибербезопасности для критически важных активов, организациям необходимо надежное решение PAM, которое может обеспечить безопасную аутентификацию, детальную авторизацию, ведение журнала аудита и запись сеансов. Кроме того, организациям требуется решение PAM, которое можно интегрировать с другими решениями по обеспечению безопасности, чтобы обеспечить улучшенную защиту критически важных активов.
Обеспечьте безопасность конфиденциальных ресурсов
FortiPAM от Fortinet — это инновационное решение PAM, отвечающее этим и многим другим требованиям. FortiPAM является частью решения Fortinet Identity and Access Management (IAM), которое позволяет организациям обеспечивать надежную защиту привилегированных учетных записей и привилегированных учетных данных. FortiPAM обеспечивает наименее привилегированный доступ к наиболее конфиденциальным ресурсам в организации.
FortiPAM помогает организациям защитить критически важные активы, обеспечивая:
• Многоуровневую аутентификацию (MFA) с FortiToken для проверки личности пользователя с использованием различных методов, таких как SMS-коды, коды на электронную почту, push-уведомления и физические ключи.
• Управление доступом на основе ролей (RBAC) для предоставления доступа на основе ролей и обязанностей пользователей, а не статических разрешений.
• Интеграцию с FortiClient, который предоставляет элементы управления ZTNA, чтобы гарантировать, что пользователь и устройство соответствуют определенным критериям безопасности, прежде чем им будет разрешен доступ к критически важным активам.
• Возможность защитить все сеансы, чтобы предотвратить захват привилегированных учетных данных вредоносными программами или перехватом нажатий клавиш.
• Запись сеанса для захвата видео и аудио всех привилегированных сеансов в целях аудита.
FortiPAM интегрируется с Fortinet Security Fabric, что обеспечивает повышенную безопасность, включая элементы управления ZTNA, когда пользователи пытаются получить доступ к критически важным ресурсам. Возможности ZTNA можно применять для проверки состояния устройства на наличие таких вещей, как уязвимости, обновленные антивирусные (AV) сигнатуры, местоположение и группы компьютеров, прежде чем предоставлять доступ к критически важным ресурсам.
FortiPAM также помогает организациям претендовать на страхование кибербезопасности или снизить существующие страховые взносы за счет внедрения лучших практик для PAM. Страховщики информационной безопасности могут сфокусироваться на следующих параметрах:
• Количество используемых привилегированных учетных записей
• Частота смены пароля
• Применение многофакторной аутентификации
• Мониторинг и аудит сеансов
• Соответствие стандартам отрасли
С помощью FortiPAM организации могут продемонстрировать свое соответствие этим требованиям и снизить профиль рисков кибербезопасности.
Узнайте больше о том, как FortiPAM может помочь вам обеспечить безопасность по принципу нулевого доверия и выполнить требования страхования кибербезопасности для ваших критически важных ресурсов.
