- Assegurances
- Casos d’èxit
Wefox tria Var Group per a l’auditoria d’*ethical hacking* i l’avaluació de vulnerabilitats en els seus sistemes digitals
L’empresa asseguradora wefox, a causa de la seva gran dependència de la seva exposició digital i el seu compromís amb la millora contínua, vol sotmetre els seus sistemes principals a una auditoria d’*Ethical Hacking* i *Vulnerability Assessments*. Per a això confia en Wise Security. Els objectius de l’empresa es resumeixen en:
- Protegir les plataformes web de les amenaces de ciberseguretat que poden provocar temps d’inactivitat o degradació empresarial.
- Garantir els màxims estàndards de seguretat en la migració d’infraestructura a AWS.
- Evitar les filtracions de dades dels clients.
- Revisar i optimitzar les operacions actuals.
- Generar confiança digital entre els clients. Sensibilitzar i empoderar l’Organització.
L’empresa pren consciència de les seves veritables vulnerabilitats, pot anticipar-se per impedir un atac i referma el seu compromís amb la ciberseguretat, i com a conseqüència millora la seva reputació i incrementa la confiança dels seus clients.
L’asseguradora, que compta amb la confiança de clients en cinc països (8 oficines a Europa, més de 600 empleats i més de 1.000 assessors), assumeix el repte a causa de la seva gran dependència de la seva exposició digital i el seu compromís amb la millora contínua. Per això vol sotmetre els seus sistemes principals a una auditoria d’*Ethical Hacking* i *Vulnerability Assessments*, per a la qual cosa confia en Var Group.
“És molt clarificador exposar-nos a l’atac controlat d’un tercer per fer autocrítica i veure on estem indefensos. Els ciberatacs evolucionen i els nostres sistemes han d’estar en revisió contínua per mantenir-los a prova de bales.” Oriol Solà, CISO de wefox.
L’equip EHVA de Var Group es posa a treballar.
PENTESTING
Les accions a realitzar per part de l’equip d’EHVA són les següents:
A. Revisió de seguretat d’aplicacions web - DrydWeb
B. Revisió de seguretat d’aplicacions mòbils - DrydAPP
C. Examen de la seguretat de la infraestructura Wi-Fi
D. Revisió de seguretat de l’entorn al núvol: serveis web d’Amazon i Salesforce
A. Revisió de seguretat d’aplicacions web DRYDWEB
DrydWeb és una metodologia provada que combina les eines més avançades del mercat amb les que hem desenvolupat internament. Mitjançant un procés de revisió automàtic i manual, podem dur a terme una anàlisi completa de l’aplicació web. A més, revisem tots els punts que OWASP considera crítics.
B. Revisió de seguretat d’aplicacions mòbils - DrydAPP
La nostra metodologia provada permet verificar i millorar la seguretat de les aplicacions mòbils.
C. Revisió de seguretat de la infraestructura Wi-Fi
La revisió de la infraestructura Wi-Fi inclou una sèrie d’accions per verificar la confidencialitat, disponibilitat i integritat de les comunicacions.
- Comprovació del rang del senyal
- Mesura de la solidesa dels protocols d’encriptació i dels handshakes
- Comprovació dels mecanismes d’autenticació i autorització
- Verificació de l’existència de solapaments i possibilitat de spoofing per als diferents SSID
- Descobriment de la infraestructura accessible des de la xarxa Wi-Fi
D. Revisió de seguretat de l’entorn al núvol: serveis web d’Amazon i Salesforce
D.1. SALESFORCE: Per garantir i protegir la informació i les aplicacions desenvolupades i implementades a Salesforce, Wise Security duu a terme una revisió en profunditat d’aplicacions i connexions de Salesforce.
D.2. AWS (AMAZON WEB SERVICES): Var Group utilitza eines pròpies i de tercers per fer comprovacions i avaluacions de seguretat en entorns al núvol per garantir la fiabilitat i precisió dels resultats.