Dear Visitor, this website uses permanent cookies to ensure data privacy as well as to provide access to special content and technical functionalities. With your consent, we may also use cookies for website analysis. For details and how to give or revoke your consent, read our Data Privacy Statement.

  • EN
Top navigation or filters may restrict results of your search. To see all possible results click here.
Business case

Portfolioanalysis

Released 09 September 2021
Get in contact now!
This page has been translated automatically.

Cuando la vulnerabilidad Proxylogon/MS Exchange causó un gran revuelo en el sector de los seguros a principios de marzo, la compañía de seguros pudo comunicarse activamente con los probables clientes afectados gracias a un análisis específico de estas vulnerabilidades y contribuir así a la prevención de daños.

Con cysmo Analytics se pueden realizar análisis rápidos y específicos de estructuras de cartera más amplias de forma eficiente. Se pueden analizar correlaciones complejas en la distribución geográfica de las estructuras de servidores, pero también vulnerabilidades concretas relacionadas con fallos conocidos y nuevos.

Vendor

Contacts

Photo of Jonas Schwade
Jonas Schwade
PPI AG
Produktmanager
Germany

La cuestión

A principios de marzo se descubrió una vulnerabilidad en los servidores MS Exchange. Muchas empresas de diferentes sectores y tamaños se vieron afectadas por la vulnerabilidad. El potencial de daño era incalculable y era difícil hacerse una idea aproximada de cuántas empresas de la cartera tenían incluso un MS Exchange Server vulnerable en funcionamiento. Las predicciones/estimaciones eran imposibles en ese momento.

Los procesos correctos relativos a la actualización y cualquier investigación forense posterior tampoco estaban suficientemente claros.

Las compañías de seguros ya se habían enfrentado a estos retos con ataques como WannaCry o NotPetya.

Soluciones

Sólo un día después de que se conociera la vulnerabilidad, la herramienta de evaluación de riesgos cibernéticos cysmo había recopilado datos técnicos sobre la vulnerabilidad de los distintos sistemas. No sólo se pudo comprobar cuál de las empresas estaba afectada por el ataque en el momento actual, sino también quiénes habían tenido un servidor vulnerable en uso al principio (2021/04/03).

Mediante el enfoque automatizado, se pudieron evaluar miles de empresas de las carteras de las compañías de seguros en unas pocas horas, de modo que las compañías de seguros pudieron obtener una visión general del alcance aproximado de los daños.

Dos semanas más tarde, también fue posible evaluar los datos de las empresas en las que se había instalado la llamada puerta trasera. Una vez más, las carteras pudieron evaluarse en pocas horas.

Related solutions

Beneficios y ventajas

La rápida disponibilidad de los datos permitió a las compañías de seguros señalar explícitamente las vulnerabilidades a los clientes afectados. Algunos de los clientes ni siquiera sabían que habían sido afectados hasta ese momento. Al mismo tiempo, las compañías de seguros pudieron hacerse una idea de la distribución porcentual dentro de la cartera y utilizarla para calcular los niveles de daños potenciales, lo que se tradujo en una mejora de los informes.

User questions

Answered questions


Unanswered questions


Thank you for your question! We will inform you when the page owner answers your question.

Please note that submitted questions are public.

Responsible for this content

PPI AG
Germany

  • Germany
  • Spain
  • Switzerland
  • Austria
  • United States
  • United Kingdom

Views: 5551

Downloads: 0

Ratings by number of stars:
0 %
0 %
0 %
0 %
0 %

Page is favored by 0 user.

Contact inquiries: 0

Interested? Like to know more?

Get in contact now!

Disclaimer

External vendor partners can provide content on hr | equarium. Hannover Rück SE does not verify these contents. Hannover Rück SE is also not responsible and not liable for the contents and services offered. For more information please see the terms of use.

Report site