虹科分享 | 网络保险:有效承保网络风险解决方案

文章来源:虹科网络安全 点击阅读原文:https://mp.weixin.qq.com/s/myCFPYtVVz5TPSFQaKqvLg

在这里插入图片描述
网络风险似乎往往很难量化,这使得保险公司很难适当地承保其网络风险政策。威胁载体的数量和不断发展的威胁,如新型恶意软件/勒索软件,导致出现对适当定价的困惑。承保网络风险政策的公司需要衡量指标,以帮助降低其投资组合中的风险。

为什么保险公司需要“注意缺口”?

随着网络风险的重要性不断增加,公司现在认识到,传统的商业一般责任(CGL)政策缺乏对这些新风险的覆盖。认识到这一点,保险公司试图利用专门的网络风险政策。网络风险政策充当“缺口”保险,在CGL和业务连续性政策中的排除限制投保人恢复的情况下提供保险。

例如,在最近的一次保险纠纷中,一家保险公司声称NotPetya攻击是网络战,从而援引战争排除来限制保险。然而,即使包括了网络风险政策的排除,网络风险公司也需要知道投保人的控制是否应该有效地减少恶意软件和勒索软件威胁。

为什么公司难以承保网络安全政策

网络政策承保类似于上世纪90年代中后期的环境污染政策问题。正如没有人能够预测化学品泄漏将在何时以及如何发生一样,也没有人能够预测恶意行为者将在何时以及如何试图侵入公司的系统、网络和软件。然而,同样类似于环境覆盖,组织可以对其业务实践和控制负责。

谁收集数据?

许多组织收集数据,但有时公司从别人那里购买或为别人管理数据。如果你的投保人不是收集信息的人,你需要了解是谁在收集信息,并了解他们在传输、存储和收集信息方面的安全程度。

数据存储在哪里?

与了解谁收集数据类似,你还需要知道信息存储和传输的位置。用户需要知道数据是存储在本地、云端还是数据中心。你甚至可能需要知道信息所在的区域。

如何保护数据?

即使你知道数据收集的“人”和“地点”,你仍然需要知道投保人及其供应链如何保护数据安全。供应流中的一个薄弱控制就可能导致数据泄露,保险公司必须根据其网络风险政策进行承保。

建立承保网络安全保险政策的指标

无论你的保险公司希望通过这些信息来确定一家公司是否值得投资,还是你的精算师正在努力评估你的网络风险产品的财务风险,你都需要了解你的保险客户如何保护他们的数据。

在这里插入图片描述
**全评级帮助保险公司更好地定价其网络风险政策,以降低其投资组合中的风险。**安全评级使用公开可用的信息,并评估由控制弱点引起的潜在数据泄露风险。网络安全保险提供商可以使用安全评级来了解您的投保人及其供应流合作伙伴保护数据的方式,以便您可以根据指标编写政策,而不仅仅是猜测。

安全评级提供了清晰的指标,帮助网络风险保险公司分析投保人对业务的风险。就像保险公司在撰写CGL或汽车政策前审查信用评级或个人驾驶历史以获取可操作的情报一样,安全评级提供了关于投保人或潜在投保人的安全配置文件的信息。

Web应用风险
恶意行为者使用基于web的应用程序作为获取未经授权访问用户信息的方式。一些最常见的形式包括跨站脚本(XSS)、SQL注入和安全配置错误。安全评级平台持续监控互联网的潜在控制弱点,增加了恶意行为者使用web应用程序访问系统、网络和服务的风险。当使用安全评级来降低承保风险时,低评级的潜在投保人有一些弱点,使他们更有可能遭遇数据泄露,并增加您提出索赔的可能性。
网络安全风险
随着组织将关键任务的业务操作转移到云端,网络安全变得更加重要。一个配置错误的云资源可能会对整个供应流造成严重破坏。安全评级有助于收集信息,例如使公司面临数据泄露风险的令人讨厌的错误配置S3存储桶。网络安全得分低意味着该公司对您的保险公司是一个增加的责任。
IP信誉
恶意软件和勒索软件攻击,如NotPetya攻击,通过在后台运行,看起来像常规程序来渗透到组织的基础设施中。安全评级可以帮助识别其网络被感染的潜在投保人。此外,由于安全评级不断监测这些类型的渗透,保险公司可以实时了解其投保人和潜在投保人的反恶意软件和反勒索软件保护的工作情况。公司越早发现潜在的恶意软件或勒索软件攻击,公司经历的资金和停机时间就越少。知识产权声誉类别的低安全评级意味着投保人面临更大的风险,没有很好地管理其控制。
补丁速度
许多公司缺乏财务资源来定期更新其IT资产。无论是旧笔记本电脑还是服务器,所有IT资产都需要使用最新的安全补丁进行更新。恶意攻击者通过使用常见漏洞(CVE)和攻击组织缺乏安全补丁更新来渗透到组织中。虽然30天是普遍接受的安全更新时间框架,但并不是所有组织都定期打补丁。如果你希望承保一家安全评级较低的公司来打补丁,你可能会增加保险公司的财务风险。

虹科网络安全评级 如何帮助网络风险保险公司

虹科网络安全评级持续监控互联网,摄取公开的信息,为确定一家公司是否值得冒风险提供必要的衡量标准。我们的分析和机器学习能力不断更新,以便保险公司可以监控其投资组合中的威胁。
在这里插入图片描述
我们的研究发现,评级为D或F的公司遭遇数据泄露的可能性是评级为A-C的公司的五倍。网络安全政策承保人可以使用我们的评级来确定投保人或潜在投保人是否保持有效的控制。例如,如果一家评级为A的公司遭遇数据泄露,疏忽的可能性很低,这意味着政策可能会弥补他们的损失。然而,安全评级为D或F的投保人可能不会保持持续有效的控制,这可能表明保险问题。

虹科网络安全评级不仅为组织的总体安全状况提供信息,而且我们的平台还为我们的十个因素提供个人安全评级。使用虹科网络安全评级的网络风险保险公司可以对个人控制弱点获得可操作的洞察。例如,虽然一家公司的网络安全评级可能是A,但其补丁速度评级可能是D。网络风险保险公司可以定期审查其投资组合,并使用虹科网络安全评级平台的补救建议向投保人提供可行的反馈。这些详细的分析还可以帮助深入了解发生数据泄露索赔时的特定控制弱点。

最后,虹科网络安全评级易于阅读的安全评级使您的保险公司的所有成员都能够了解承保潜在政策的内在风险。承销商可以很容易地看到一家公司的风险有多大,以及这些风险在哪里,从而实现更准确的定价。

虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络安全事业部的宗旨是:让网络安全更简单。 凭借深厚的行业经验和技术积累,近几年来与世界行业内顶级供应商Morphisec,DataLocker,Allegro,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了紧密的合作关系。我们的解决方案包括终端安全、数据安全、网络安全评级、应用安全分析、网络流量监控、网络仿真测试等行业领先的解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动,重视技术培训和积累。
此外,我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作,为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案,坚持与客户一起思考,从工程师角度发现问题,解决问题,为客户提供完美的解决方案。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/89075.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

220 - Othello (UVA)

题目链接如下: Online Judge 我最终的代码如下(有个细节,88行输出时,需要%2d;locate函数第三个参数是0的话,代表只是判断是否可以放置;1代表下一步棋,包括替换被夹住的棋子&#x…

【面试题精讲】Java 和 C++ 的区别?

“ 有的时候博客内容会有变动,首发博客是最新的,其他博客地址可能会未同步,认准https://blog.zysicyj.top ” 首发博客地址[1] 文章更新计划[2] 系列文章地址[3] 1. Java 和 C 是什么? Java 和 C都是流行的编程语言,用于开发各种类…

Android file

写文件——FileOutputStream openFileOutput 读文件——FileInputStream openFileInput openFileOutput写文件时当文件不存在,Android自动创建。 通过BufferedWriter直接写入字符串 public void writeFile(String inputText) {FileOutputStream outputStream nul…

RFID技术:钢条加工现场的智能化管理利器

RFID技术:钢条加工现场的智能化管理利器 RFID(Radio Frequency Identification)技术作为一种非接触式自动识别技术,近年来在工业领域得到广泛应用。本文将探讨RFID在钢条加工现场的应用,包括材料追踪与管理、生产过程…

本次CTF·泰山杯网络安全的基础知识部分

简记23年九月参加的泰山杯网络安全的部分基础知识的题目,随时补充 1. 国密算法哪个属于公钥? SM2 a. 国产密码算法(国密算法)是指国家密码局认定的国产商用密码算法,目前主要使用公开的SM2、SM3、SM4三类算法&#x…

安卓系列机型 框架LSP 安装步骤 支持多机型 LSP框架通用安装步骤【二】

​​​​​​安卓玩机教程---全机型安卓4----安卓12 框架xp edx lsp安装方法【一】 低版本可以参考上个博文了解相关安装方法。 LSP框架优点 简单来说装lsp框架的优点在于可以安装各种模块。包括 但不限于系统优化 加速 游戏开挂等等的模块。大致相当于电脑的扩展油猴 Lspos…

SAP服务器文件管理

SAP服务器文件管理 文件说明:对于SAP服务器的文件管理,系统给出3个事物码,分别是显示目录的AL11,下载文件的 CG3Y和上传文件的CG3Z。 AL11显示目录:以查找系统参数文件为例,在前台执行事物码AL11进入,如图…

word中使用latex多行公式,矩阵公式

\eqarray{H& [h(x_1)^T,\cdots,h(x_N)^T]^T \\ & [\matrix{g(w_1 x_1b_1) & \cdots & g(w_L x_1b_L) \\ \vdots & \ddots & \vdots \\ g(w_1 x_Nb_1) & \cdots & g(w_L x_Nb_L)}]_{N \times L}}&的引起的那条竖线可以通过backspace或者del…

网络基础面试题

1. ISO/OSI的七层模型 ISO国际标准化组织 OSI开放系统互连 TCP和UDP都会进行差错校验,TCP会告诉A包发错了,但UDP不会告诉A发错了会把包丢弃。 静态路由不需要路由器做任何的计算,对路由器的消耗是最小的,效率最高但是缺点是…

babel原理

Babel是一个非常流行的JavaScript编译器工具,其主要功能是将新版本的JavaScript代码转换为旧版本的代码,以便能够在旧版本的浏览器或环境中运行。 Babel的工作原理是通过将JavaScript代码解析为抽象语法树(AST,Abstract Syntax T…

SQLyog 连接 MySQL8.0+ 报错2058

问题如下: 解决方案: 1.首先用命令窗口进入user表 2.使用有mysql.user表权限的用户连接mysql并执行如下命令: ALTER USER sqlyoglocalhost IDENTIFIED WITH mysql_native_password BY root23456; 注:使用mysql_native_password…

亿图脑图新版本支持思维导图一键生成PPT、音视频等格式,办公提效再升级

近日,国产思维导图软件——亿图脑图MindMaster发布了全新版本V10.9.0,本次亿图脑图的升级给用户带来了极大的惊喜。全新升级的亿图脑图MindMaster不仅支持20格式的文件智能解析成思维导图,还支持思维导图一键生成PPT、音频、视频等内容形式&a…

Linux命令教程:使用cat命令查看和处理文件

文章目录 教程:使用cat命令在Linux中查看和处理文件1. 引言2. cat命令的基本概述3. 查看文件内容4. 创建文件5. 文件重定向和管道6. 格式化和编辑文件7. 实际应用示例7.1 使用cat命令浏览日志文件7.2 利用cat命令合并多个配置文件7.3 使用cat命令将文件内容发送到其…

win32进程间通信方式(13种)

win32进程间通信 文件映射共享内存匿名管道命名管道远程过程调用(RPC)对象连接与嵌入(OLE)动态数据交换(DDE)剪贴板WM_COPYDATA消息邮件槽其它 文件映射 特点:本地间通信,不能用于网…

Excel实现只针对某项字符第一次出现的位置分列

取第一次出现左边数值 B1LEFT(A1,SEARCH(".",A1)-1) 取第一次出现右边数值 C1RIGHT(A1,LEN(A1)-SEARCH(".",A1)) 公式如图:

Vim快捷用法

以下为文本操作 1.快速切换 行首^(shift6) 行尾$(shift4) 文章开始gg 位置末尾G 向下翻页CTRLB 向上翻页CTRLF 2.删除内容 删除一行 dd 3.复制粘贴 复制一行yy 粘贴 p 4.撤销操作 撤销操作 u 恢复操作ctrlr 以下都为底行操作 1.显示行号 set nu 2.多文件分屏阅读 加入阅…

AI智能视频监控技术如何助力美好乡村建设?

随着城市化发展,很多乡村设施也在逐渐完善,智能监控也成了乡村发展必不可少的一环,智能视频监控应该在乡村建设里如何发挥作用呢? 1、有效提升安全意识 通过在乡村重要区域、公共场所、道路等设置智能视频监控设备,可…

第六次面试、第一次复试

第六面: hr迟到,说是搞错了以为线下,我打电话过去才开始,问我想电话面还是视频,果断电话面 自我介绍 介绍了一下公司的工作 ................. 项目拷打: grpc数据如何传输的如何调用两个接口如何获取…

CasaOS:一个docker容器应用的可视化Portal

CasaOS 官网声称他是一个家庭云操作系统,但我实际使用后感觉称之为“docker容器的可视化Portal”更合适。因为它本身不具备IAAS、PAAS、或SAAS的开箱即用能力,更像是一个把OS上的docker Container集中管理并展示的索引目录,各个docker Contai…

uni-app:点击图片进行图片旋转(可自定义旋转次数)

效果 代码 <template><view><view class"top_line"><view class"top_img"><image src"../../../static/bg/index.png" mode""></image></view><view class"top_button">…