Der Kunde
Die Società Reale Mutua di Assicurazioni ist die größte Versicherungsgesellschaft in Italien, die als Versicherung auf Gegenseitigkeit aufgebaut ist. Sie ist zur Ausübung des Versicherungsgeschäfts in allen Formen und in allen Sparten Schaden und Leben zugelassen. Das Geschäft betrifft das Angebot von Versicherungsdienstleistungen und innovativen Lösungen für Privatpersonen, Familien, Unternehmen und Freiberufler. Reale Mutua wurde 1828 gegründet und hat seitdem fast zwei Jahrhunderte Geschichte durchlaufen – ein langer Weg aus Professionalität, Zuverlässigkeit und Innovation. Mit diesen Eigenschaften ist die Gesellschaft noch heute eine Referenz auf ihrem Markt. Die Mission der Gesellschaft ist eng mit ihrem Prinzip der Gegenseitigkeit verbunden: die Gesellschafter / Versicherten stets in den Mittelpunkt der Aufmerksamkeit zu stellen und ihnen Qualität und Sicherheit der Leistungen durch das konstante Engagement von kompetenten, professionellen Mitarbeitern zu bieten.
Angaben zur Fallgeschichte
Reale Mutua wandte sich an Betacom wegen Security-Assessment-Diensten. Betacom übernahm das Vulnerability Assessment und Pentests der Infrastruktur und der Anwendungen. Die Bewertung der IT-Sicherheit – Vulnerability Assessment – besteht darin, die größte Zahl an Schwachstellen in einem oder mehreren IT-Systemen zu erkennen und generelle Angaben über ihre Auswirkungen und mögliche Gegenmaßnahmen zu machen. Im Unterschied zum Penetration Test werden beim Vulnerability Assessment keine Versuche unternommen, diese Schwachstellen zu nutzen, um einen Zugang zum System oder zur Plattform zu erhalten.
Mit den Pentests dagegen besteht die Auswertung der IT-Sicherheit darin, die größte Zahl an Schwachstellen in einem oder mehreren IT-Systemen zu erkennen und erfolgreich zu versuchen, sie auszunutzen, um einen realen Angriffsversuch zu simulieren.
Der applikative Pentest (Web und Mobile) wurde manuell im Black-Box- sowie im Grey-Box-Modus durchgeführt.
Eingesetzte Lösungen
Analyse der remot angeschlossenen Systeme mit Techniken des Ethical Hacking.
Erzielte Erfolge
Sicherheitsbewertung der Systeme, Erkennung von Kritizitäten im System.
Geschäftsvorteile
Schließung von Sicherheitslücken und größere Sicherheit der Systeme.