Le client
Banca Reale est l'établissement de crédit de Reale Group. Issu de la fusion entre le secteur des assurances et l’univers de la finance, il a fait son apparition dans le paysage bancaire en l’an 2000, avec pour mission d’offrir un service capable de créer de la valeur pour les clients et pour la collectivité. Bien que relativement jeune, cet établissement de crédit repose sur les bases solides d’un Groupe qui revendique plus de 190 ans d'expérience et qui a su évoluer au fil des décennies, en restant toujours en phase avec son époque. Cette notion d’évolution, qui est partie intégrante de la philosophie de Banca Reale, se retrouve aussi dans le recours avisé aux nouvelles technologies et à travers l’offre de solutions ciblées et innovante dans les domaines financier et bancaire.
Le point de départ
Banca Reale a contacté Betacom pour obtenir des services Security Assessment, incluant l’évaluation des vulnérabilités et des tests de pénétration des infrastructures et des applications.
Betacom a procédé au Vulnerability Assessment pour évaluer la sécurité informatique. Cela consiste à détecter le plus grand nombre possible de vulnérabilités présentes dans un ou plusieurs systèmes informatiques, en fournissant une indication générale de leur impact et des possibles actions correctives à mettre en place. Contrairement aux tests de pénétration, les activités d’évaluation des vulnérabilités ne comportent pas de tentatives d’exploitation de ces mêmes vulnérabilités pour accéder au système ou à la plate-forme. Des tests de pénétration ont ensuite été réalisés, en simulant une tentative réelle d’attaque informatique. Le test de pénétration des applications a été réalisé en mode manuel, black box et grey box.
Les solutions retenues
Analyse des systèmes en connexion distante à l'aide de techniques de piratage éthique.
Les avantages obtenus
Évaluation des risques des systèmes, identification des criticités de système. Suppression des bogues et sécurisation des systèmes.
