Pentest para una aseguradora
Evaluación externa, de nube e inalámbrica para una aseguradora de no vida con sede en Luxemburgo.
Colonnade es una aseguradora de no vida con sede en Luxemburgo, propiedad íntegra de Fairfax y creada para la expansión estratégica del negocio asegurador de Fairfax en Europa Central y del Este. Cuenta con más de 450 empleados y unos ingresos por primas que superan los 160 millones de euros.
Colonnade opera a través de sucursales en Ucrania, República Checa, Eslovaquia, Hungría, Polonia, Rumanía y Bulgaria.
Las empresas financieras están siempre sujetas a las regulaciones de los gobiernos nacionales de sus mercados de actividad y a los estándares internacionales del sector. Realizar pruebas de penetración periódicas es un procedimiento obligatorio para Colonnade a fin de confirmar que los datos de los clientes están protegidos.
Se realizó un Pentest externo y de nube, incluyendo la evaluación de la infraestructura inalámbrica.
Además, se llevó a cabo una campaña de phishing — como elemento de los ataques de ingeniería social — contra los empleados del cliente para poner a prueba la protección de ciberseguridad de la empresa.
Nuestra metodología de pentesting se basa en estándares líderes — PTES, NIST SP 800-115, OSSTMM, OWASP — y mejorada por nuestros propios 15 años de experiencia.
Durante el pentesting se utilizó un conjunto completo de herramientas habituales de pentester — pero la clave principal del éxito fue el análisis manual: interconectar los resultados de explotación de vulnerabilidades individuales para escalar privilegios y demostrar un compromiso práctico de la infraestructura TI.
La evaluación de ciberseguridad centró la atención del personal de TI de Colonnade en los riesgos más críticos y en las vías para comprometer el perímetro de red, proporcionando un Informe Técnico detallado con recomendaciones para gestionar los riesgos identificados.
El Informe Ejecutivo — como elemento principal — contiene recomendaciones para mejorar el Sistema de Gestión de Seguridad de la Información: en concreto, procesos y procedimientos cuya implementación evitará que tales vulnerabilidades se produzcan en el futuro.
Más casos de éxito
View allSt. Paraskeva Medical Center
Auditoría de infraestructura TI, gestión y ciberseguridad para un proveedor sanitario ucraniano líder.
Leer caso de éxitoDanone
Múltiples proyectos de pruebas de penetración para una empresa global de alimentación y bebidas que opera en más de 120 mercados.
Leer caso de éxitoEldorado
Pruebas complejas de red, aplicaciones y empleados para un minorista de electrónica ucraniano.
Leer caso de éxito¿Tiene un
reto similar en mente?
Definiremos el alcance de un pentest dirigido por especialistas senior para su entorno específico — y entregaremos informes Técnico, Ejecutivo y de Plan de acción que traducen los hallazgos en decisiones de negocio.
- Respuesta en un día hábil
- NDA bajo petición — sin compromiso
- Hable directamente con nuestro Head of OffSec
- Alcance a medida y precios claros