• Asegurador
  • Estudio de caso

Wefox

 Descripción
Logo image

La empresa aseguradora wefox, debido a su gran dependencia de su exposición digital y su compromiso con la mejora continua, quiere someter sus sistemas principales a una auditoría de Ethical Hacking and Vulnerability Assessments. Para ello confían en Wise Security. Los objetivos la empresa se resumen en:

 

  • Proteger las plataformas web de las amenazas de ciberseguridad que pueden provocar tiempo de inactividad o degradación empresarial.
  • Garantizar los máximos estándares de seguridad sobre la migración de infraestructura a AWS.
  • Evitar las fugas de datos del cliente.
  • Revisar y optimizar las operaciones actuales.
  • La empresa toma conciencia de sus verdaderas vulnerabilidades, se puede anticipar para impedir un ataque y reafirma su compromiso con la ciberseguridad y como consecuencia mejora su reputación e incrementa la confianza de sus clientes.
  • Generar confianza digital entre los clientes. Sensibilizar y empoderar a la Organización.

La historia

Wefox es la aseguradora digital número 1 de Europa. wefox se fundó con una gran visión en mente: mejorar y ofrecer a las personas una seguridad real.

El reto

La aseguradora, que cuenta con la confianza de clientes en cinco países (8 oficinas en Europa, más de 600 empleados y más de 1000 asesores) asume el reto debido a su gran dependencia de su exposición digital y su compromiso con la mejora continua. Por eso quiere someter sus sistemas principales a una auditoría de Ethical Hacking and Vulnerability Assessments para lo que confían en Wise Security.

“Es muy clarificador exponernos al ataque controlado de un tercero para hacer autocrítica y ver dónde estamos indefensos. Los ciberataques evolucionan y nuestros sistemas deben estar en continua revisión para tenerlos a prueba de balas”.  Oriol Solà. CISO de wefox

La solución

PENTESTING

Las acciones a realizar por el equipo de EHVA son las siguientes:

A. Revisión de seguridad de aplicaciones web - DrydWeb

B. Revisión de seguridad de aplicaciones móviles - DrydAPP

C. Examen de la seguridad de la infraestructura Wi-Fi

D. Revisión de seguridad del entorno de nube: servicios web de Amazon y Salesforce

 

A.Revisión de seguridad de aplicaciones

Drydweb es una metodología probada, que combina las herramientas más avanzadas del mercado, con las que hemos desarrollado internamente. Mediante un proceso de revisión automático y manual, podemos realizar un análisis completo de la aplicación web. Además, revisamos todos los puntos que OWASP considera críticos. 

B.Revisión de seguridad de aplicaciones móviles - DrydAPP

Nuestra metodología probada permite verificar y mejorar la seguridad de las aplicaciones móviles.

C.Revisión de seguridad de la infraestructura Wi-Fi

La revisión de la infraestructura Wi-Fi incluye una    serie    de    acciones    para    verificar  la confidencialidad, disponibilidad e integridad de las comunicaciones. 

  • Comprobación del rango de la señal
  • Medir la solidez de los protocolos de encriptación y los handshakes.
  • Comprobación de los mecanismos de autenticación y autorización
  • Verificación de la existencia de solapamientos y posibilidad de spoofing para los diferentes SSID
  • Descubrimiento de la infraestructura accesible desde la red Wi-Fi

D.Revisión de seguridad del entorno en la nube: servicios web de Amazon y Salesforce

D.1. SALESFORCE: Para garantizar y proteger la información y las aplicaciones desarrolladas e implementadas en Salesforce, Wise Security lleva a cabo una revisión en profundidad de: Aplicaciones de Salesforce y Conexiones de Salesforce.

D.2. AWS (AMAZON WEB SERVICES): Wise Security utiliza herramientas propias y de terceros para realizar comprobaciones de seguridad y evaluaciones de seguridad en entornos de nube para garantizar la confiabilidad y precisión de los resultados.