Nous renouvelons notre assurance en cybersécurité pour la première fois depuis l’ajout de Twingate pour remplacer certains liens VPN StS. J’ai expliqué qu’à notre avis, nous sommes plus en sécurité car nous n’autorisons désormais l’accès qu’à des ressources spécifiques plutôt qu’à des réseaux entiers et, de toute façon, c’est plus sûr qu’un VPN mal configuré.
Ils s’inquiètent que le trafic soit envoyé via les relais TG et je peux comprendre leur préoccupation — sauf que dans notre cas, cela arrive rarement. Les relais sont utilisés pour établir la connexion, puis c’est direct entre connecteurs.
J’ai envoyé à la compagnie d’assurance des copies de la posture de sécurité de TG et ils sont en train de l’examiner. Quelqu’un d’autre aurait-il des recommandations pour garder les assureurs en cybersécurité satisfaits ?