Société Reale Mutua
Test de pénétration

Le client

La société Reale Mutua di Assicurazioni est la plus grande compagnie d'assurances italienne constituée sous forme de mutuelle. Habilitée à l'exercice de l'activité d'assurance sous toutes ses formes et dans toutes les branches dommages/vie, elle propose des services d'assurances et des solutions innovantes pour les particuliers, les familles, les entreprises et les professions libérales. Fondée en 1828, Reale Mutua revendique presque deux siècles d’histoire : un long parcours inspiré de professionnalisme, fiabilité et innovation, qualités qui continuent de faire de cette compagnie une authentique référence dans son secteur. La mission de la société est strictement liée à sa nature mutualiste, qui la pousse à placer ses membres/assurés au cœur de toutes ses activités, en leur garantissant des prestations de qualité et fiables, à travers l’engagement permanent de personnes compétentes et professionnelles.

Téléchargez le pdf de l'historique du cas

Marché de produits

Assurances

Effectifs

Plus de 3600 personnes

Le point de départ

Reale Mutua a contacté Betacom pour obtenir des services Security Assessment, incluant l’évaluation des vulnérabilités et des tests de pénétration des infrastructures et des applications. L'activité d’évaluation de la sécurité informatique consiste à détecter le plus grand nombre possible de vulnérabilités présentes dans un ou plusieurs systèmes informatiques, en fournissant une indication générale de leur impact et des possibles actions correctives à mettre en place. Contrairement aux tests de pénétration, les activités d’évaluation des vulnérabilités ne comportent pas de tentatives d’exploitation de ces mêmes vulnérabilités pour accéder au système ou à la plate-forme.

En revanche, pour les tests de pénétration, l'activité d’évaluation de la sécurité informatique consiste à détecter le plus grand nombre possible de vulnérabilités présentes dans un ou plusieurs systèmes informatiques et à essayer de les exploiter avec succès, en simulant une tentative réelle d’attaque informatique.

Le test de pénétration des applications (Web et mobile) a été réalisé en mode manuel, black box et grey box.

Les solutions retenues

Analyse des systèmes en connexion distante à l'aide de techniques de piratage éthique.

Les avantages obtenus

Évaluation des risques des systèmes, identification des criticités de système.

Avantages de business

Suppression des bogues et sécurisation des systèmes.