Red Teaming bij een verzekeringsmaatschappij
Case Study
> Markten > Financiële Sector > Red Teaming bij een verzekeringsmaatschappij - Case study
Casestudy: Red Teaming bij een verzekeringsmaatschappij
Onze klant, een top verzekeringsmaatschappij in Nederland, wil bijblijven met de steeds veranderende cyberdreigingen. Ze erkennen dat standaard penetratietesten niet alle cyber-risico's dekken.
De Uitdaging: Hoe cyberweerbaarheid testen
De verzekeringsmaatschappij wil een geïntegreerde aanpak om zwakke plekken in de cybersecurity te vinden. Het bedrijf besluit een gesimuleerde 'real-life' aanval te doen met Secura's Red Teaming Assessment.
De Aanpak: Een gesimuleerde aanval
Samen met het beveiligingsteam van de verzekeringsmaatschappij voeren we een Red Teaming Assessment uit om de cybersecurity van het bedrijf grondig te controleren. Dit zijn de stappen:
01
Ontwikkel Real-Life Scenario's
We creëren realistische aanvalsscenario's waarmee verzekeringsmaatschappijen waarschijnlijk te maken krijgen.
02
Gebruik de Full Cyber Kill Chain
Onze tests doorlopen alle fasen van een echte cyberaanval, zoals beschreven in de Unified Cyber Kill Chain. We controleren elk onderdeel zorgvuldig.
03
Ontdek zwakke plekken
We ontdekken nieuwe manieren waarop hackers toegang kunnen krijgen tot de belangrijkste gegevens van het bedrijf.
04
Werk samen
We gebruiken het MITRE ATT&CK-framework en werken samen met het beveiligingsteam van het verzekeringsbedrijf.
05
Plan de volgende stappen
Na het vinden van zwakke plekken, voorzien we de verzekeringsmaatschappij van een plan om de risico's te mitigeren.
06
Verbeter het SIEM (Security Incident and Event Management)
We helpen het bedrijf nieuwe use-cases toe te voegen aan het Security Incident and Event Management-platform (SIEM). Dit verbetert de dreigingsdetectie.
07
Train medewerkers
We trainen medewerkers van de verzekeringsmaatschappij om phishing-e-mails te herkennen, een veelvoorkomende manier waarop hackers binnenkomen.
08
Doe een Crisis Oefening
We voeren een Tabletop Cyber Crisis Management Workshop uit om te zien hoe goed de verzekeringsmaatschappij een echte cyberbeveiligingsaanval kon afhandelen.
Het resultaat: verhoogde cyberweerbaarheid
1. Prioriteitenlijst van Vulnerabilities
De prioriteitenlijst van kwetsbaarheden geeft houvast bij de herstelplanning.
2. Verbeterde Detectie en Respons
De nieuwe SIEM use-cases en medewerkerstraining verbeteren het vermogen van de organisatie om snel te reageren op cyberdreigingen.
3. Verbeterde Incident Response
De responsteams van de klant zijn beter voorbereid op cyberincidenten na de Tabletop Crisis Management Workshop.
4. Roadmap naar Cyberweerbaarheid
Onze aanbevelingen bieden een duidelijk stappenplan voor het versterken van de cyberweerbaarheid.
Gerelateerd
Red Teaming Assessment
Tabletop Crisis Management Workshop
OVER SECURA
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.