English -> Visit original BeyondTrust page
BeyondTrust PAM ソリューションは、サイバー保険発行会社が求める基本的なセキュリティ機能を提供します。チェックリストをダウンロードして、その内容を確認してください。
サイバー保険に加入してリスクを軽減する
サイバーセキュリティ保険会社は、特権アクセス管理 (PAM) 制御があらゆる組織の基本的なセキュリティであり、多くのサイバー攻撃を完全に防止し、潜在的な侵害による被害を大幅に最小限に抑えることを認識しています。
BeyondTrust Privileged Access Management は、サイバー リスクを大幅に軽減しながら、サイバー保険の加入資格を取得し、最良の料金を得るのに役立ちます。PAM ソリューションは、 最小特権の適用、特権アカウントと資格情報の管理、リモート アクセス セキュリティなどの必須機能を提供します。これはすべてサイバー保険承認の一般的な基準です。
攻撃を完全に阻止し、潜在的な侵害による被害を大幅に軽減する必要がありますか? 当社の特権アクセス管理テクノロジーがサイバー保険会社に好まれる理由をご覧ください。
サイバー保険のセキュリティ基準への対応
最低特権を強制する
多くのサイバー保険会社の 2 つの基本要件には、ユーザーの管理者権限を削除することと、企業全体で最小特権の原則 (PoLP) を強制することが含まれます。これらの基本的な制御は、幅広い攻撃ベクトルに対するサイバー リスクを軽減するのに非常に効果的です。
BeyondTrust Endpoint Privilege Management は、特権管理とアプリケーション制御を組み合わせて、Windows、Mac、Unix、Linux、およびネットワーク デバイス上の管理者権限を効率的に管理します。これにより、攻撃対象領域を集中させ、横方向の動きを排除する業界で最も強力なソリューションが実現します。
利用者と各機種の認証情報を管理する
BeyondTrust Password Safe は、 サービス アカウントやその他の利用者とそれ以外のアカウントを含む、すべての特権アカウントの自動検出とオンボーディングを可能にします。さらに、BeyondTrust は特権資格情報 (パスワード、キー、DevOps シークレットなど) へのアクセスを保護し、すべての特権アクティビティの監査を提供します。
ユーザーの行動を追跡、分析、レビューする機能は、法規制を遵守するだけでなく、サイバー保険リスク引受会社を満足させるためにも不可欠です。Workforce Passwordsを使用すると、パスワードの健全性を総合的に把握できます。従業員のビジネス アプリケーションにアクセスして不審なアクティビティを正確に特定できるため、迅速に対応できます。
Workforce Passwords を使用して BeyondTrust Password Safe を実装することで、組織はパスワード侵害に関連するリスクを軽減でき、サイバー保険の適用対象としてさらに魅力的になります。これは、サイバー保険の要件に追加されるもので、Password Safe は、特権アカウントと資格情報の管理、保護、監査に関する対処に役立ちます。
安全なリモートアクセス
リモートワークとデジタルトランスフォーメーションの急激な増加により、攻撃対象領域が大幅に拡大しました。多くの脅威レポートでは、ランサムウェア オペレーターがインターネットに公開されている RDP を悪用していることが示されています。( BeyondTrust サイト 英語 ) これにより、被害者の環境内に足場を築くことができ、成功した攻撃の約 50% で報告されています。サイバー保険会社は、多要素認証を含む強力なリモート アクセス セキュリティ制御を要求することで対応しています。
BeyondTrust 特権リモート アクセスは、従業員、ベンダー、サービス デスクが必要とするすべてのリモート アクセスに、最小限の権限と堅牢な監査制御を適用します。BeyondTrust は、FIPS 140-2 レベル 1 の厳しい要件( BeyondTrust サイト 英語 )を満たす唯一のセキュア リモート アクセス ソリューションを持っています。
その結果、サイバー保険会社、政府機関、およびその他の組織は、今日の困難なセキュリティおよびアクセス要件を解決するために BeyondTrust に依存しています。
ランサムウェアとマルウェアから防御する
ランサムウェア攻撃による被害と身代金の支払いの組み合わせにより、サイバー保険会社は巨額の損失を被ることになりました。
BeyondTrust Privileged Access Management プラットフォームは、 組織をランサムウェアやその他の脅威から遠ざける、強力な複合ランサムウェア防御機能です。BeyondTrust ソリューションは、特権アクセスと資格情報を保護し、最小限の権限を強制し、厄介なファイルレスの脅威から保護することにより、ランサムウェア攻撃の連鎖を断ち切ります。
さらに、BeyondTrust の機能は、ランサムウェア補足付録/アプリケーションの複数の基準に対応しており、一部のサイバー保険会社は現在、ランサムウェアに特化した補償を提供しています。
可視性と監視の向上
環境を継続的に可視化し、潜在的に有害な活動を特定して迅速に対処できることは、リスク管理の重要な属性です。保険の資格と支払いは、多くの場合、サイバーセキュリティ管理を証明できる能力と、アクティビティのクリーンな監査証跡の保有にかかっています。
BeyondTrust ソリューションは、堅牢な特権セッションの監視と管理を提供します。画面の記録、キーストロークのログ記録、不審なセッションを一時停止または終了する機能などの機能は、一般的な監査者の要件を満たします。
さらに、当社のIdentity Security Insights製品は、PAM、CIEM、IDTR 機能を活用して、クロスクラウドおよびオンプレミスで ID と攻撃経路を可視化し、プロアクティブに脅威を軽減します。
ゼロトラストセキュリティの実現
ゼロトラスト アーキテクチャとセキュリティ原則は、境界のない世界でリスクを管理するための最適なアプローチとして認識されています。
BeyondTrust Privileged Access Management は、外部および内部の両方の脅威に対して ID 中心のセキュリティを提供し、ゼロトラスト戦略の中核となります。
BeyondTrust Endpoint Privilege Management は本当に完璧なソリューションです。最小限の権限を実装し、特権アカウントを保護、監視するだけでなく、いくつかの規制へのコンプライアンスを維持できるため、私たちにとって非常に有益です。
—Orwill Sebastian, Project Manager, Zensar
より高いセキュリティ基準を求める差し迫った顧客がおり、より規制の厳しい環境に移行し始めたので、特にシステムのアクセスと認証に関して体制を強化する必要がありました。
—Chad Erbe, Sr. Systems Engineer, ServiceNow
BeyondTrust によって私たちのチームが実現できる最大のことは、研究者であろうとベンダーであろうと、あらゆる個人を 1 つのシステムを通じていつでも特定の製品に接続でき、さらに大学が要求するすべてのセキュリティ要件を強制できることです。州政府と連邦政府はそうしている。
—Michael E. Fox, Senior Associate Director, Texas A&M
サイバー保険に関する質問
サイバー保険会社の承認は、現在のセキュリティ体制の機能に関する質問に答える能力にかかっています。場合によっては、保険会社が管理が実施されていることのさらなる証拠を要求する場合があります。サイバー保険を利用するのに BeyondTrust Privilege Access Management は有効です。
ユーザーのラップトップ/デスクトップのローカル管理者権限が削除されましたか?
✓ はい。BeyondTrust はすべての管理者権限を削除し、必要に応じて、適切なコンテンツに基づいて、必要な期間のみアプリケーションへのアクセスを昇格します。これは、攻撃対象領域を減らし、外部と内部の両方の脅威から防御するための最も強力な方法の 1 つです。
利用者のアカウントとそれ以外のアカウントが常に最小限の特権を遵守していることを確認できますか?
✓ はい。エンドポイントやその他の資産のあらゆる時点で、利用者とそれ以外のすべての ID とアカウントに対して最小限の権限とアプリケーション制御を適用します。これにより、攻撃対象領域が大幅に減少し、ファイルレスの脅威やゼロデイから組織を保護します。
企業ネットワークへのリモート アクセスを保護するための保護措置を講じていますか?
✓ はい。企業ネットワーク、アプリケーション、資産へのアクセスをプロキシし、すべての接続をアウトバウンドにします。VPN は必要ありません。BeyondTrust は、ベンダーや従業員からのすべての特権リモート セッションを監視および管理し、資格情報を保管し、エンド ユーザーに公開することなくセッションに代理入力します。
参考資料
サイバー保険に関するよくある質問
BeyondTrust社について