Business case

Portfolioanalysis

Released 09 September 2021

Get in contact now!

This page has been translated automatically.

Lorsque la vulnérabilité de Proxylogon/MS Exchange a fait grand bruit dans le secteur de l'assurance au début du mois de mars, la compagnie d'assurance a pu, grâce à une analyse ciblée de ces vulnérabilités, communiquer activement avec les clients susceptibles d'être touchés et contribuer ainsi à la prévention des dommages.

Des analyses rapides et ciblées de structures de portefeuille plus importantes peuvent être réalisées efficacement avec cysmo Analytics. Des corrélations complexes dans la distribution géographique des structures de serveurs peuvent être analysées, mais aussi des vulnérabilités concrètes liées à des failles connues et nouvelles.

Vendor

Contacts

Jonas Schwade

PPI AG

Produktmanager

Germany

Au début du mois de mars, une vulnérabilité a été découverte dans les serveurs MS Exchange. De nombreuses entreprises de différents secteurs et de différentes tailles ont été touchées par cette vulnérabilité. Les dommages potentiels étaient incalculables et il était difficile de se faire une idée approximative du nombre d'entreprises du portefeuille qui disposaient d'un serveur MS Exchange vulnérable. Les prévisions/estimations étaient impossibles à ce stade.

Les processus corrects concernant la mise à jour et les éventuelles enquêtes judiciaires en aval n'étaient pas non plus suffisamment clairs.

Les compagnies d'assurance avaient déjà été confrontées à ces défis lors d'attaques telles que WannaCry ou NotPetya.

Un jour seulement après la découverte de la vulnérabilité, l'outil d'évaluation des cyberrisques cysmo a recueilli des données techniques sur la vulnérabilité des différents systèmes. Il a été possible de vérifier non seulement quelles entreprises étaient touchées par l'attaque à l'heure actuelle, mais aussi lesquelles avaient utilisé un serveur vulnérable au début de l'attaque (2021/04/03).

Grâce à l'approche automatisée, des milliers d'entreprises du portefeuille des compagnies d'assurance ont pu être évaluées en quelques heures, ce qui a permis aux compagnies d'assurance d'avoir une vue d'ensemble de l'étendue approximative des dommages.

Deux semaines plus tard, il a également été possible d'évaluer les données d'entreprises dans lesquelles une porte dérobée avait été installée. Là encore, les portefeuilles ont pu être évalués en quelques heures.

Partner info

Responsible for this content

PPI AG
Germany

Global availability

Popularity

Downloads: 0

Ratings by number of stars:

	0 %
	0 %
	0 %
	0 %
	0 %

Page is favored by 0 user.

Contact inquiries: 0

Interested? Like to know more?

Get in contact now!

Disclaimer

External vendor partners can provide content on hr | equarium. Hannover Rück SE does not verify these contents. Hannover Rück SE is also not responsible and not liable for the contents and services offered. For more information please see the terms of use.

Report site

Portfolioanalysis

Contacts

La question

Solutions

Related solutions

cysmo® Fully automated risk assessment

Avantages et bénéfices

User questions

Answered questions

Unanswered questions

Partner info

Global availability

Popularity

Interested? Like to know more?

Disclaimer

Categories

Portfolioanalysis

Contacts

La question

Solutions

Related solutions

Avantages et bénéfices

User questions

Answered questions

Unanswered questions

Interested? Like to know more?

Disclaimer

Categories

Featured content