随着勒索软件攻击变得越来越普遍,代价越来越高,保险公司对希望获得网络保险的企业提出了越来越严格的要求。保险公司现在坚持要求企业在网络防御和恢复方面采用广泛的技术、策略和人员技能,包括实施安全技术、遵循最佳实践和遵守法规,以获得投保资格。
保险公司现在需要某些指标来证明企业在降低网络风险和加强现代威胁保护方面的持续准备状态。在这些新要求中,首当其冲的就是安装部署终端检测和响应 (EDR)解决方案。
本文重点介绍了帮助企业建立网络恢复能力从而获得网络保险承保资格的关键要求。揭示了网络保险被拒的常见原因、当今企业在申请保险时面临的挑战、获得保险的业务成果以及满足保单要求所需的EDR关键功能。
网络保险拒保的常见原因
要获得网络保险资格,必须实施一系列特定的安全措施和控制措施来应对高级威胁。这些条件不仅是网络保险的必要条件,而且也是整体网络安全策略的组成部分。缺乏这些限定条件可能会导致拒保或索赔。
企业遭遇拒保的主要原因包括:
- 未实施多因素身份验证 (MFA)
- 未能降低网络风险,包括忽视修补已知漏洞或加密数据
- 不定期备份
- 依赖使用基于签名检测的传统防病毒软件
企业在网络保险中面临的挑战
企业在防止网络犯罪分子和已知漏洞侵入网络方面面临着日益严峻的挑战。一般企业都要应对网络钓鱼计划、密码被盗、利用已知但未修补的软件漏洞以及其他复杂的入侵行为。随着ChatGPT等生成式人工智能(AI)工具的出现,这些障碍只会变得更加严重,因为这些工具让聪明的网络犯罪分子变得更加有效,使不熟练的网络犯罪分子也能加入攻击。作为回应,保险业已经加大了投保人对网络攻击造成的损失进行索赔的难度。例如,一些保险公司现在将索赔限制在特定数量的被入侵网络上,或规定赔付上限,以帮助抵消不断增长的成本。
网络保险的最大商业利益
网络保险为符合条件的企业提供了多项优势。投保企业可以放心,因为它们知道保单理赔将支付意外网络攻击的部分费用,包括政府和行业监管机构的合规处罚。
网络保险还能增强企业与其客户之间的忠诚度和信任度。投保网络保险的企业明确承诺保护客户敏感数据的安全。当客户了解到其数据的完整性和保护受到重视时,网络保险策略就能为企业在竞争激烈的市场中占据优势。
降低网络风险是网络保险最重要的好处之一。通过满足网络保险的先决条件,企业可以证明他们已经采取了基本的保护措施来应对恶意软件、勒索软件和其他威胁。EDR是这项工作的重要组成部分。
如何确保企业的EDR符合网络保险资格的要求
保险公司会要求网络保险申请人记录他们所采取的终端反恶意软件措施。从历史上看,基于签名的恶意软件检测和响应已经足够了--这是一种被动的方法,利用历史数据和已知的威胁情报信息来识别可疑进程。如今,新的恶意软件实例以每天超过25万个的速度发展,基于签名的反恶意软件已跟不上时代的步伐。
因此,保险承保人现在坚持使用基于行为的检测和EDR,以便更好地识别威胁情报数据中的细微偏差,更快地发现威胁异常。基于行为的检测可让企业实时阻止和消除恶意程序,一些行业领先的网络安全供应商提供了具有人工智能和机器学习(ML)功能的基于行为的检测。EDR将这些反恶意软件措施向前推进了几步,将多个终端事件关联起来,识别威胁模式,自动隔离和修复某些威胁,支持威胁搜寻,并就如何应对可疑进程向网络安全分析师提出建议。
通过EDR和网络保险提高网络弹性
行为反恶意软件和EDR现在是获得网络保险资格的基本工具。 希望获得网络保险资格的企业必须证明他们做好了降低网络风险和应对现代对抗活动的准备,采用包括EDR在内的深度防御方法来阻止恶意软件威胁,并在攻击成功时采取一系列响应措施,包括备份、灾难恢复和事件响应计划。网络安全和IT运营管理者会发现,采取这种端到端网络弹性方法不仅有助于企业获得网络保险资格,还能大大降低企业在这个过程中面临的整体网络风险,提高正常运行时间、数据完整性和合规性。
结论
安克诺斯数据保护软件使用人工智能增强型攻击解读来快速识别威胁,并帮助网络安全人员遏制和减轻威胁。该解决方案集成了网络安全、数据保护和管理,使企业能够以低廉的价格满足网络保险资格要求、遵守行业法规并加强网络弹性。使企业能够在一个控制台上集中管理、配置和扩展网络安全、备份、恢复和终端管理,从而消除了管理一系列单独工具所浪费的资源和时间。