Dear Visitor, this website uses permanent cookies to ensure data privacy as well as to provide access to special content and technical functionalities. With your consent, we may also use cookies for website analysis. For details and how to give or revoke your consent, read our Data Privacy Statement.

  • EN
Top navigation or filters may restrict results of your search. To see all possible results click here.
Business case

Portfolioanalysis

Released 09 September 2021
Get in contact now!
This page has been translated automatically.

Lorsque la vulnérabilité Proxylogon/MS Exchange a fait grand bruit dans le secteur des assurances au début du mois de mars, la compagnie d'assurance a pu, grâce à une analyse ciblée de ces vulnérabilités, communiquer activement avec les clients susceptibles d'être affectés et contribuer ainsi à la prévention des dommages.

Des analyses rapides et ciblées de structures de portefeuille plus importantes peuvent être réalisées efficacement avec cysmo Analytics. Des corrélations complexes dans la répartition géographique des structures de serveurs peuvent être analysées, mais aussi des vulnérabilités concrètes liées à des failles connues et nouvelles.

Vendor

Contacts

Photo of Jonas Schwade
Jonas Schwade
PPI AG
Produktmanager
Germany

La question

Au début du mois de mars, une vulnérabilité a été découverte dans les serveurs MS Exchange. De nombreuses entreprises de différents secteurs et de différentes tailles ont été touchées par cette vulnérabilité. Les dommages potentiels étaient incalculables et il était difficile d'avoir une idée approximative du nombre d'entreprises du portefeuille ayant un serveur MS Exchange vulnérable en service. Les prédictions/estimations étaient impossibles à ce stade.

Les processus corrects concernant la mise à jour et les éventuelles enquêtes médico-légales en aval n'étaient pas non plus suffisamment clairs.

Les compagnies d'assurance avaient déjà été confrontées à ces défis avec des attaques telles que WannaCry ou NotPetya.

Solutions

Un jour seulement après la découverte de la vulnérabilité, l'outil d'évaluation des cyber-risques cysmo avait rassemblé des données techniques sur la vulnérabilité des systèmes individuels. Il a été possible de vérifier non seulement quelles entreprises étaient touchées par l'attaque à ce moment précis, mais aussi lesquelles avaient un serveur vulnérable en service au début (2021/04/03).

Grâce à l'approche automatisée, des milliers d'entreprises du portefeuille des compagnies d'assurance ont pu être évaluées en quelques heures, de sorte que les compagnies d'assurance ont pu avoir un aperçu de l'étendue approximative des dommages.

Deux semaines plus tard, il a également été possible d'évaluer les données des entreprises où une porte dérobée avait été installée. Là encore, les portefeuilles ont pu être évalués en quelques heures.

Related solutions

Avantages et bénéfices

La disponibilité rapide des données a permis aux compagnies d'assurance de signaler explicitement les vulnérabilités aux clients concernés. Certains d'entre eux ne savaient même pas qu'ils avaient été touchés jusqu'à ce moment-là. Dans le même temps, les compagnies d'assurance ont pu se faire une idée de la répartition en pourcentage au sein du portefeuille et l'utiliser pour calculer les niveaux de dommages potentiels, ce qui a permis d'améliorer les rapports.

User questions

Answered questions


Unanswered questions


Thank you for your question! We will inform you when the page owner answers your question.

Please note that submitted questions are public.

Responsible for this content

PPI AG
Germany

  • Germany
  • Spain
  • Switzerland
  • Austria
  • United States
  • United Kingdom

Views: 5544

Downloads: 0

Ratings by number of stars:
0 %
0 %
0 %
0 %
0 %

Page is favored by 0 user.

Contact inquiries: 0

Interested? Like to know more?

Get in contact now!

Disclaimer

External vendor partners can provide content on hr | equarium. Hannover Rück SE does not verify these contents. Hannover Rück SE is also not responsible and not liable for the contents and services offered. For more information please see the terms of use.

Report site