• EN
Top navigation or filters may restrict results of your search. To see all possible results click here.
Business case

Portfolioanalysis

Released 09 September 2021
Get in contact now!
This page has been translated automatically.

Lorsque la vulnérabilité de Proxylogon/MS Exchange a fait grand bruit dans le secteur de l'assurance au début du mois de mars, la compagnie d'assurance a pu, grâce à une analyse ciblée de ces vulnérabilités, communiquer activement avec les clients susceptibles d'être touchés et contribuer ainsi à la prévention des dommages.

Des analyses rapides et ciblées de structures de portefeuille plus importantes peuvent être réalisées efficacement avec cysmo Analytics. Des corrélations complexes dans la distribution géographique des structures de serveurs peuvent être analysées, mais aussi des vulnérabilités concrètes liées à des failles connues et nouvelles.

Vendor

Contacts

Photo of Jonas Schwade
Jonas Schwade
PPI AG
Produktmanager
Germany

La question

Au début du mois de mars, une vulnérabilité a été découverte dans les serveurs MS Exchange. De nombreuses entreprises de différents secteurs et de différentes tailles ont été touchées par cette vulnérabilité. Les dommages potentiels étaient incalculables et il était difficile de se faire une idée approximative du nombre d'entreprises du portefeuille qui disposaient d'un serveur MS Exchange vulnérable. Les prévisions/estimations étaient impossibles à ce stade.

Les processus corrects concernant la mise à jour et les éventuelles enquêtes judiciaires en aval n'étaient pas non plus suffisamment clairs.

Les compagnies d'assurance avaient déjà été confrontées à ces défis lors d'attaques telles que WannaCry ou NotPetya.

Solutions

Un jour seulement après la découverte de la vulnérabilité, l'outil d'évaluation des cyberrisques cysmo a recueilli des données techniques sur la vulnérabilité des différents systèmes. Il a été possible de vérifier non seulement quelles entreprises étaient touchées par l'attaque à l'heure actuelle, mais aussi lesquelles avaient utilisé un serveur vulnérable au début de l'attaque (2021/04/03).

Grâce à l'approche automatisée, des milliers d'entreprises du portefeuille des compagnies d'assurance ont pu être évaluées en quelques heures, ce qui a permis aux compagnies d'assurance d'avoir une vue d'ensemble de l'étendue approximative des dommages.

Deux semaines plus tard, il a également été possible d'évaluer les données d'entreprises dans lesquelles une porte dérobée avait été installée. Là encore, les portefeuilles ont pu être évalués en quelques heures.

Related solutions

Avantages et bénéfices

La disponibilité rapide des données a permis aux compagnies d'assurance de signaler explicitement les vulnérabilités aux clients concernés. Certains d'entre eux ne savaient même pas qu'ils avaient été touchés jusqu'à ce moment-là. Dans le même temps, les compagnies d'assurance ont pu se faire une idée de la répartition en pourcentage au sein du portefeuille et l'utiliser pour calculer les niveaux de dommages potentiels, ce qui a permis d'améliorer les rapports.

User questions

Answered questions


Unanswered questions


Thank you for your question! We will inform you when the page owner answers your question.

Please note that submitted questions are public.

Responsible for this content

PPI AG
Germany

  • Germany
  • Spain
  • Switzerland
  • Austria
  • United States
  • United Kingdom

Views: 11167

Downloads: 0

Ratings by number of stars:
0 %
0 %
0 %
0 %
0 %

Page is favored by 0 user.

Contact inquiries: 0

Interested? Like to know more?

Get in contact now!

Disclaimer

External vendor partners can provide content on hr | equarium. Hannover Rück SE does not verify these contents. Hannover Rück SE is also not responsible and not liable for the contents and services offered. For more information please see the terms of use.

Report site