Más organizaciones están comprando un seguro de ciberseguridad como un nivel adicional de protección en el desafortunado caso de que tengan un incidente de ciberseguridad. Las pólizas de seguro de ciberseguridad a menudo requieren la implementación de una solución de gestión de acceso privilegiado (PAM) para proteger los activos críticos.
Con el reciente lanzamiento de FortiPAM de Fortinet , las organizaciones ahora pueden cumplir más fácilmente con los requisitos para el seguro de ciberseguridad. FortiPAM ofrece una gama de funciones y capacidades que garantizan el acceso seguro a activos críticos e incluye controles de acceso a la red de confianza cero (ZTNA) .
El seguro de ciberseguridad es un tipo de cobertura que ayuda a las organizaciones a mitigar el impacto financiero de los ataques cibernéticos al brindar compensación por pérdidas o daños causados por incidentes cibernéticos. Un enfoque de confianza cero para PAM también ayuda a las organizaciones a cumplir con los requisitos de seguro de ciberseguridad que pueden exigir políticas y prácticas específicas para activos críticos.
Las cuentas privilegiadas, como administradores o cuentas de servicio, tienen permisos de alto nivel. Si se ven comprometidas por actores maliciosos, las cuentas privilegiadas pueden usarse para causar un daño significativo, por lo que proteger estas cuentas y las credenciales de los activos a los que acceden es un aspecto importante de la ciberseguridad.
Sin embargo, los modelos de seguridad tradicionales que se basan en la confianza estática y las defensas basadas en el perímetro ya no son suficientes para proteger el acceso privilegiado. En su lugar, las organizaciones deben adoptar un modelo de seguridad de confianza cero que asuma que no se puede confiar en ningún usuario o dispositivo de forma predeterminada. Con confianza cero, antes de otorgar acceso a cualquier recurso, se requiere una verificación continua de la identidad y el contexto.
Para lograr una seguridad de confianza cero y cumplir con los requisitos de seguro de seguridad cibernética para activos críticos, las organizaciones necesitan una solución PAM sólida que pueda proporcionar autenticación segura, autorización granular, registro de auditoría y grabación de sesiones. Además, las organizaciones necesitan una solución PAM que pueda integrarse con otras soluciones de seguridad para brindar una protección mejorada para los activos críticos.
Fortinet FortiPAM es una solución PAM innovadora que satisface estas necesidades y más. FortiPAM es parte de la solución de administración de acceso e identidad (IAM) de Fortinet, que permite a las organizaciones brindar una seguridad estricta para cuentas privilegiadas y credenciales privilegiadas. FortiPAM garantiza el acceso con menos privilegios a los recursos más sensibles dentro de una organización.
FortiPAM ayuda a las organizaciones a proteger los activos críticos al proporcionar:
FortiPAM se integra con Fortinet Security Fabric, lo que permite una seguridad mejorada que incluye controles ZTNA cuando los usuarios intentan acceder a activos críticos. Las etiquetas ZTNA se pueden aplicar para verificar la posición del dispositivo en busca de vulnerabilidades, firmas antivirus (AV) actualizadas, ubicación y grupos de máquinas antes de otorgar acceso a un activo crítico.
FortiPAM también ayuda a las organizaciones a calificar para un seguro de ciberseguridad o reducir las primas existentes mediante la implementación de las mejores prácticas para PAM. Las aseguradoras de ciberseguridad pueden centrarse en calificaciones como:
Con FortiPAM, las organizaciones pueden demostrar su cumplimiento de estas calificaciones y reducir su perfil de riesgo de ciberseguridad.
Obtenga más información sobre cómo FortiPAM puede ayudarlo a lograr una seguridad de confianza cero y cumplir con los requisitos de seguro de ciberseguridad para sus activos críticos.
Origen: https://www.fortinet.com/blog/business-and-technology/cybersecurity-insurance-and-protecting-priviledged-access
Por Eric Schwake | 27 de marzo de 2023
