Società Reale Mutua Penetration Test - Betacom - Soluzioni informatiche aziendali

Der Kunde

Die Società Reale Mutua di Assicurazioni ist die größte Versicherungsgesellschaft in Italien, die als Versicherung auf Gegenseitigkeit aufgebaut ist. Sie ist zur Ausübung des Versicherungsgeschäfts in allen Formen und in allen Sparten Schaden und Leben zugelassen. Das Geschäft betrifft das Angebot von Versicherungsdienstleistungen und innovativen Lösungen für Privatpersonen, Familien, Unternehmen und Freiberufler. Reale Mutua wurde 1828 gegründet und hat seitdem fast zwei Jahrhunderte Geschichte durchlaufen – ein langer Weg aus Professionalität, Zuverlässigkeit und Innovation. Mit diesen Eigenschaften ist die Gesellschaft noch heute eine Referenz auf ihrem Markt. Die Mission der Gesellschaft ist eng mit ihrem Prinzip der Gegenseitigkeit verbunden: die Gesellschafter / Versicherten stets in den Mittelpunkt der Aufmerksamkeit zu stellen und ihnen Qualität und Sicherheit der Leistungen durch das konstante Engagement von kompetenten, professionellen Mitarbeitern zu bieten.

Scarica il pdf della case history

SCARICA PDF

Website

www.realemutua.it

Warenkategorie

Versicherungen

Zahl der Beschäftigten

Über 3600

Angaben zur Fallgeschichte

Reale Mutua wandte sich an Betacom wegen Security-Assessment-Diensten. Betacom übernahm das Vulnerability Assessment und Pentests der Infrastruktur und der Anwendungen. Die Bewertung der IT-Sicherheit – Vulnerability Assessment – besteht darin, die größte Zahl an Schwachstellen in einem oder mehreren IT-Systemen zu erkennen und generelle Angaben über ihre Auswirkungen und mögliche Gegenmaßnahmen zu machen. Im Unterschied zum Penetration Test werden beim Vulnerability Assessment keine Versuche unternommen, diese Schwachstellen zu nutzen, um einen Zugang zum System oder zur Plattform zu erhalten.

Mit den Pentests dagegen besteht die Auswertung der IT-Sicherheit darin, die größte Zahl an Schwachstellen in einem oder mehreren IT-Systemen zu erkennen und erfolgreich zu versuchen, sie auszunutzen, um einen realen Angriffsversuch zu simulieren.

Der applikative Pentest (Web und Mobile) wurde manuell im Black-Box- sowie im Grey-Box-Modus durchgeführt.

Eingesetzte Lösungen

Analyse der remot angeschlossenen Systeme mit Techniken des Ethical Hacking.

Erzielte Erfolge

Sicherheitsbewertung der Systeme, Erkennung von Kritizitäten im System.

Geschäftsvorteile

Schließung von Sicherheitslücken und größere Sicherheit der Systeme.