Der Kunde
Banca Reale ist das Kreditinstitut der Versicherung Reale Group. Es entstand aus der Begegnung zwischen Versicherungs- und Finanzwelt und hielt im Jahr 2000 Einzug in die Bankenszene mit dem Ziel, den Kunden und der Allgemeinheit einen Service zu bieten, der Wert zu schaffen vermag. Zwar ist das Kreditinstitut relativ jung, aber es basiert auf dem soliden Fundament eines Konzerns mit über 190 Jahren Erfahrung, dem es gelungen ist, auf Dauer immer mit der Zeit Schritt zu halten oder ihr sogar einen Schritt voraus zu sein. Die Evolution, ein wesentlicher Aspekt in der Konzeption, zeigt sich im durchdachten Einsatz neuer Technologien und im Angebot von gezielten innovativen Lösungen für das Finanz- und Bankwesen.
Angaben zur Fallgeschichte
Banca Reale wandte sich an Betacom wegen Leistungen im Security Assessment einschließlich Vulnerability Assessment und Pentests von Infrastruktur und Apps.
Betacom führte das Vulnerability Assessment für die Bewertung der IT-Sicherheit durch: Es besteht darin, die größte Zahl an Schwachstellen in einem oder mehreren IT-Systemen zu erkennen und eine generelle Angabe über ihre Auswirkungen und mögliche Gegenmaßnahmen zu machen. Im Unterschied zum Penetrationstest werden beim Vulnerability Assessment keine Versuche unternommen, diese Schwachstellen zu nutzen, um einen Zugang zum System oder zur Plattform zu erhalten. Anschließend wurden Pentests durchgeführt, um einen realen Angriffsversuch zu simulieren. Der applikative Pentest wurde manuell sowohl im Black-Box- als auch im Grey-Box-Modus durchgeführt.
Eingesetzte Lösungen
Analyse der remot angeschlossenen Systeme mit Techniken des Ethical Hacking.
Erzielte Erfolge
Sicherheitsbewertung der Systeme, Erkennung von Kritizitäten im System. Schließung von Sicherheitslücken und größere Sicherheit der Systeme.
