Business case

Portfolioanalysis

Released 09 September 2021

Get in contact now!

This page has been translated automatically.

Als Anfang März die Sicherheitslücke Proxylogon/MS Exchange für großes Aufsehen in der Versicherungsbranche sorgte, konnte das Versicherungsunternehmen dank einer gezielten Analyse dieser Schwachstellen aktiv mit möglicherweise betroffenen Kunden kommunizieren und so zur Schadensprävention beitragen.

Schnelle und gezielte Analysen größerer Portfoliostrukturen können mit cysmo Analytics effizient durchgeführt werden. Komplexe Zusammenhänge in der geografischen Verteilung von Serverstrukturen können analysiert werden, aber auch konkrete Schwachstellen in Bezug auf bekannte und neue Schwachstellen.

Vendor

Contacts

Jonas Schwade

PPI AG

Produktmanager

Germany

Anfang März wurde eine Sicherheitslücke in den MS Exchange Servern entdeckt. Viele Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe waren von der Sicherheitslücke betroffen. Das Schadenspotenzial war unüberschaubar und es war schwierig, eine ungefähre Vorstellung davon zu bekommen, wie viele Unternehmen im Portfolio überhaupt einen verwundbaren MS Exchange Server in Betrieb hatten. Vorhersagen/Schätzungen waren in diesem Stadium unmöglich.

Auch waren die korrekten Abläufe bezüglich der Aktualisierung und etwaiger nachgelagerter forensischer Untersuchungen nicht ausreichend geklärt.

Diese Herausforderungen hatten Versicherungsunternehmen bereits bei Angriffen wie WannaCry oder NotPetya zu bewältigen.

Bereits einen Tag nach Bekanntwerden der Schwachstelle hatte das Cyber-Risiko-Bewertungs-Tool cysmo technische Daten über die Anfälligkeit einzelner Systeme gesammelt. So konnte nicht nur geprüft werden, welche Unternehmen zum aktuellen Zeitpunkt von dem Angriff betroffen waren, sondern auch, wer zu Beginn (2021/04/03) einen verwundbaren Server im Einsatz hatte.

Durch den automatisierten Ansatz konnten innerhalb weniger Stunden Tausende von Unternehmen aus den Portfolios der Versicherungsunternehmen ausgewertet werden, so dass sich die Versicherungen einen Überblick über das ungefähre Ausmaß des Schadens verschaffen konnten.

Zwei Wochen später konnten auch Daten von Unternehmen ausgewertet werden, bei denen eine so genannte Backdoor installiert worden war. Auch hier konnten die Bestände innerhalb weniger Stunden ausgewertet werden.

Partner info

Responsible for this content

PPI AG
Germany

Global availability

Popularity

Downloads: 0

Ratings by number of stars:

	0 %
	0 %
	0 %
	0 %
	0 %

Page is favored by 0 user.

Contact inquiries: 0

Interested? Like to know more?

Get in contact now!

Disclaimer

External vendor partners can provide content on es | equarium. E+S Rückversicherung AG does not verify these contents. E+S Rückversicherung AG is also not responsible and not liable for the contents and services offered. For more information please see the terms of use.

Report site

Portfolioanalysis

Contacts

Das Thema

Lösungen

Related solutions

cysmo® Fully automated risk assessment

Nutzen und Vorteile

User questions

Answered questions

Unanswered questions

Partner info

Global availability

Popularity

Interested? Like to know more?

Disclaimer

Categories

Portfolioanalysis

Contacts

Das Thema

Lösungen

Related solutions

Nutzen und Vorteile

User questions

Answered questions

Unanswered questions

Interested? Like to know more?

Disclaimer

Categories

Featured content