Secteur d'activité: Assurances
Service: Services professionnels
Lieu: Europe
Type d'organisation: Privée
Employés: 1,001-5,000
Personnel informatique dédié: 5
Besoins et exigences:
Face à la montée des cyberattaques, cette compagnie d’assurance d’envergure souhaitait renforcer ses défenses en cybersécurité en identifiant les vulnérabilités potentielles grâce à une série de tests d’intrusion ciblés. L’objectif était d’assurer une protection complète des informations sensibles et des systèmes critiques. Pour cela, l’entreprise a demandé un test d’intrusion externe en configuration « boîte noire », simulant une attaque par un adversaire externe sans connaissance préalable des systèmes de l’entreprise, afin d’identifier les points d’entrée et vulnérabilités exploitables.
L’entreprise a également demandé un test spécifique pour son système d’authentification multi-facteurs (MFA), visant à évaluer la robustesse de cette solution et à garantir que seules les personnes autorisées pouvaient accéder aux données sensibles, même si les identifiants étaient compromis. Enfin, un scénario de simulation de « vol d’ordinateur portable » a été réalisé pour tester la capacité de l’entreprise à protéger ses informations sensibles en cas de perte ou de vol d’un appareil.
Principaux défis:
Conformité réglementaire : l’entreprise devait respecter des exigences réglementaires strictes, nécessitant des mesures de sécurité rigoureuses pour ses applications web traitant des données sensibles des clients.
Paysage applicatif diversifié : l’entreprise possède plusieurs pages web, dont une page MFA qui être testée.
Menaces internes et accès non autorisé : l’entreprise devait s’assurer d’être protégée en cas d’accès non autorisé à ses locaux ou à son réseau.
Solution:
Tests d’intrusion : Hitachi Cyber a mené un test d’intrusion externe en configuration « boîte noire », simulant une attaque réelle pour identifier et corriger les vulnérabilités. En utilisant une combinaison d’outils automatisés et de techniques de test manuelles, ce processus a permis de détecter et de hiérarchiser les vulnérabilités exploitables.
Ensuite, Hitachi Cyber a effectué une évaluation approfondie du système MFA du client. Ce test comprenait des tentatives de contournement des contrôles de sécurité, des attaques par force brute sur les identifiants, et l’exploration d’autres vecteurs d’attaque potentiels pour évaluer la solidité de la solution MFA.
Enfin, un scénario de « vol d’ordinateur portable » a été simulé pour tester si un appareil verrouillé appartenant à l’entreprise pouvait être compromis et dans quelle mesure ses données et systèmes pouvaient être exposés une fois déverrouillés. Cette simulation a fourni des informations critiques sur la sécurité des terminaux et les mesures de protection des données de l’entreprise.
Résultats:
Les tests d’intrusion ont permis d’identifier des vulnérabilités critiques et de fournir des recommandations concrètes pour y remédier. Les rapports remis comprenaient un résumé exécutif pour les points nécessitant une attention immédiate, une analyse technique approfondie, ainsi qu’une liste hiérarchisée des vulnérabilités en fonction de leur criticité. Ces recommandations spécifiques ont permis à l’entreprise de renforcer la protection de ses actifs, tout en garantissant la conformité avec diverses normes et réglementations. Ce processus a significativement amélioré la posture de sécurité globale de l’organisation.
Prochaines étapes:
L’entreprise prévoit de poursuivre son partenariat avec Hitachi Cyber pour surveiller sa posture de sécurité grâce à des audits réguliers et des vérifications de conformité, garantissant ainsi une protection continue et une adaptation aux exigences réglementaires en constante évolution. L’entreprise envisage également d’explorer d’autres services professionnels proposés par Hitachi Cyber à l’avenir.
