Société Reale Mutua
Test de pénétration

Le client

La société Reale Mutua di Assicurazioni est la plus grande compagnie d'assurances italienne constituée sous forme de mutuelle. Habilitée à l'exercice de l'activité d'assurance sous toutes ses formes et dans toutes les branches dommages/vie, elle propose des services d'assurances et des solutions innovantes pour les particuliers, les familles, les entreprises et les professions libérales. Fondée en 1828, Reale Mutua revendique presque deux siècles d’histoire : un long parcours inspiré de professionnalisme, fiabilité et innovation, qualités qui continuent de faire de cette compagnie une authentique référence dans son secteur. La mission de la société est strictement liée à sa nature mutualiste, qui la pousse à placer ses membres/assurés au cœur de toutes ses activités, en leur garantissant des prestations de qualité et fiables, à travers l’engagement permanent de personnes compétentes et professionnelles.

Téléchargez le pdf de l'historique du cas

Télécharger PDF

Site Web

www.realemutua.it

Marché de produits

Assurances

Effectifs

Plus de 3600 personnes

Le point de départ

Reale Mutua a contacté Betacom pour obtenir des services Security Assessment, incluant l’évaluation des vulnérabilités et des tests de pénétration des infrastructures et des applications. L'activité d’évaluation de la sécurité informatique consiste à détecter le plus grand nombre possible de vulnérabilités présentes dans un ou plusieurs systèmes informatiques, en fournissant une indication générale de leur impact et des possibles actions correctives à mettre en place. Contrairement aux tests de pénétration, les activités d’évaluation des vulnérabilités ne comportent pas de tentatives d’exploitation de ces mêmes vulnérabilités pour accéder au système ou à la plate-forme.

En revanche, pour les tests de pénétration, l'activité d’évaluation de la sécurité informatique consiste à détecter le plus grand nombre possible de vulnérabilités présentes dans un ou plusieurs systèmes informatiques et à essayer de les exploiter avec succès, en simulant une tentative réelle d’attaque informatique.

Le test de pénétration des applications (Web et mobile) a été réalisé en mode manuel, black box et grey box.

Les solutions retenues

Analyse des systèmes en connexion distante à l'aide de techniques de piratage éthique.

Les avantages obtenus

Évaluation des risques des systèmes, identification des criticités de système.

Avantages de business

Suppression des bogues et sécurisation des systèmes.

© 2018 Betacom, Designed by Betacom