Red Teaming bij een verzekeringsmaatschappij
Case Study
> Industrieën > Financiële Sector > Red Teaming bij een verzekeringsmaatschappij - Case study
Casestudy: Red Teaming bij een verzekeringsmaatschappij
Onze klant, een top verzekeringsmaatschappij in Nederland, wil bijblijven met de steeds veranderende cyberdreigingen. Ze erkennen dat standaard penetratietesten niet alle cyber-risico's dekken.
De Uitdaging: Hoe cyberweerbaarheid testen
De verzekeringsmaatschappij wil een geïntegreerde aanpak om zwakke plekken in de cybersecurity te vinden. Het bedrijf besluit een gesimuleerde 'real-life' aanval te doen met Bureau Veritas Cybersecurity's Red Teaming Assessment.
De Aanpak: Een gesimuleerde aanval
Samen met het beveiligingsteam van de verzekeringsmaatschappij voeren we een Red Teaming Assessment uit om de cybersecurity van het bedrijf grondig te controleren. Dit zijn de stappen:
01
Ontwikkel Real-Life Scenario's
We creëren realistische aanvalsscenarios waarmee verzekeringsmaatschappijen waarschijnlijk te maken krijgen.
02
Gebruik de Full Cyber Kill Chain
Onze tests doorlopen alle fasen van een echte cyberaanval, zoals beschreven in de Unified Cyber Kill Chain. We controleren elk onderdeel zorgvuldig.
03
Ontdek zwakke plekken
We ontdekken nieuwe manieren waarop hackers toegang kunnen krijgen tot de belangrijkste gegevens van het bedrijf.
04
Werk samen
We gebruiken het MITRE ATTandCK-framework en werken samen met het beveiligingsteam van het verzekeringsbedrijf.
05
Plan de volgende stappen
Na het vinden van zwakke plekken, voorzien we de verzekeringsmaatschappij van een plan om de risico's te mitigeren.
06
Verbeter het SIEM (Security Incident and Event Management)
We helpen het bedrijf nieuwe use-cases toe te voegen aan het Security Incident and Event Management-platform (SIEM). Dit verbetert de dreigingsdetectie.
07
Train medewerkers
We trainen medewerkers van de verzekeringsmaatschappij om phishing-e-mails te herkennen, een veelvoorkomende manier waarop hackers binnenkomen.
08
Doe een Crisis Oefening
We voeren een Tabletop Cyber Crisis Management Workshop uit om te zien hoe goed de verzekeringsmaatschappij een echte cyberbeveiligingsaanval kon afhandelen.
Het resultaat: verhoogde cyberweerbaarheid
1. Prioriteitenlijst van Vulnerabilities
De prioriteitenlijst van kwetsbaarheden geeft houvast bij de herstelplanning.
2. Verbeterde Detectie en Respons
De nieuwe SIEM use-cases en medewerkerstraining verbeteren het vermogen van de organisatie om snel te reageren op cyberdreigingen.
3. Verbeterde Incident Response
De responsteams van de klant zijn beter voorbereid op cyberincidenten na de Tabletop Crisis Management Workshop.
4. Roadmap naar Cyberweerbaarheid
Onze aanbevelingen bieden een duidelijk stappenplan voor het versterken van de cyberweerbaarheid.
Gerelateerd
Red Teaming Assessment
Tabletop Crisis Management Workshop
Hoe presteert uw organisatie in het geval van een ernstig cyberincident? Kom erachter met Bureau Veritas Cybersecurity's Tabletop Cyber Crisis Management Workshop.
Waarom kiezen voor Bureau Veritas Cybersecurity
Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.
We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.