Image

BLOG DE TELECOMUNICACIONES Y TECNOLOGÍA

Blog de Coeficiente Telecomunicaciones, noticias, artículos de interés, tendencias, casos de estudio de instalaciones, técnicas de telecomunicaciones, tutoriales, para ingenieros, técnicos y empresarios. Telecom News.
Descubre toda la información de nuestros servicios para empresas y las novedades del sector. Internet, telefonía, tecnología para empresas, glosario con terminología de Telecomunicaciones y mucho más.

Cumplir con los requisitos del seguro de ciberseguridad y proteger el acceso privilegiado

Más organizaciones están comprando un seguro de ciberseguridad como un nivel adicional de protección en el desafortunado caso de que tengan un incidente de ciberseguridad. Las pólizas de seguro de ciberseguridad a menudo requieren la implementación de una solución de gestión de acceso privilegiado (PAM) para proteger los activos críticos. 

Con el reciente lanzamiento de FortiPAM de Fortinet , las organizaciones ahora pueden cumplir más fácilmente con los requisitos para el seguro de ciberseguridad. FortiPAM ofrece una gama de funciones y capacidades que garantizan el acceso seguro a activos críticos e incluye controles de acceso a la red de confianza cero (ZTNA) .

Cumplimiento de los requisitos del seguro de ciberseguridad

El seguro de ciberseguridad es un tipo de cobertura que ayuda a las organizaciones a mitigar el impacto financiero de los ataques cibernéticos al brindar compensación por pérdidas o daños causados ​​por incidentes cibernéticos. Un enfoque de confianza cero para PAM también ayuda a las organizaciones a cumplir con los requisitos de seguro de ciberseguridad que pueden exigir políticas y prácticas específicas para activos críticos.

Las cuentas privilegiadas, como administradores o cuentas de servicio, tienen permisos de alto nivel. Si se ven comprometidas por actores maliciosos, las cuentas privilegiadas pueden usarse para causar un daño significativo, por lo que proteger estas cuentas y las credenciales de los activos a los que acceden es un aspecto importante de la ciberseguridad.

Sin embargo, los modelos de seguridad tradicionales que se basan en la confianza estática y las defensas basadas en el perímetro ya no son suficientes para proteger el acceso privilegiado. En su lugar, las organizaciones deben adoptar un modelo de seguridad de confianza cero que asuma que no se puede confiar en ningún usuario o dispositivo de forma predeterminada. Con confianza cero, antes de otorgar acceso a cualquier recurso, se requiere una verificación continua de la identidad y el contexto.

Para lograr una seguridad de confianza cero y cumplir con los requisitos de seguro de seguridad cibernética para activos críticos, las organizaciones necesitan una solución PAM sólida que pueda proporcionar autenticación segura, autorización granular, registro de auditoría y grabación de sesiones. Además, las organizaciones necesitan una solución PAM que pueda integrarse con otras soluciones de seguridad para brindar una protección mejorada para los activos críticos.

Mantenga seguros los recursos confidenciales

Fortinet FortiPAM es una solución PAM innovadora que satisface estas necesidades y más. FortiPAM es parte de la solución de administración de acceso e identidad (IAM) de Fortinet, que permite a las organizaciones brindar una seguridad estricta para cuentas privilegiadas y credenciales privilegiadas. FortiPAM garantiza el acceso con menos privilegios a los recursos más sensibles dentro de una organización.

FortiPAM ayuda a las organizaciones a proteger los activos críticos al proporcionar:

  • Autenticación multifactor (MFA) con FortiToken para verificar la identidad del usuario mediante varios métodos, como códigos SMS, códigos de correo electrónico, notificaciones automáticas y claves físicas.
  • Control de acceso basado en roles (RBAC) para otorgar acceso en función de los roles y responsabilidades de los usuarios en lugar de permisos estáticos.
  • Integración con FortiClient , que proporciona controles ZTNA para garantizar que el usuario y el dispositivo cumplan con los criterios de seguridad específicos antes de que se les permita acceder a los activos críticos.
  • La capacidad de proteger todas las sesiones para evitar que el malware o el registro de pulsaciones de teclas capturen credenciales privilegiadas.
  • Grabación de sesiones para capturar video y audio de todas las sesiones privilegiadas con fines de auditoría.

FortiPAM se integra con Fortinet Security Fabric, lo que permite una seguridad mejorada que incluye controles ZTNA cuando los usuarios intentan acceder a activos críticos. Las etiquetas ZTNA se pueden aplicar para verificar la posición del dispositivo en busca de vulnerabilidades, firmas antivirus (AV) actualizadas, ubicación y grupos de máquinas antes de otorgar acceso a un activo crítico.

FortiPAM también ayuda a las organizaciones a calificar para un seguro de ciberseguridad o reducir las primas existentes mediante la implementación de las mejores prácticas para PAM. Las aseguradoras de ciberseguridad pueden centrarse en calificaciones como:

  • Número de cuentas privilegiadas en uso
  • Frecuencia de rotación de contraseñas
  • Cumplimiento de AMF
  • Nivel de seguimiento y auditoría de la sesión
  • Cumplimiento de los estándares de la industria

Con FortiPAM, las organizaciones pueden demostrar su cumplimiento de estas calificaciones y reducir su perfil de riesgo de ciberseguridad.

Obtenga más información sobre cómo FortiPAM puede ayudarlo a lograr una seguridad de confianza cero y cumplir con los requisitos de seguro de ciberseguridad para sus activos críticos.

Origen: https://www.fortinet.com/blog/business-and-technology/cybersecurity-insurance-and-protecting-priviledged-access  
Por Eric Schwake | 27 de marzo de 2023

Solicitud de Cotización

Favor de llenar los campos requeridos. Le responderemos a la brevedad posible.

Image
Recibe Novedades - Suscribete a nuestro boletín
@ Coeficiente Comunicaciones 2024