Défendre les compagnies d'assurance contre les cyberattaques

Demander une démonstration

Les cyberattaques contre les compagnies d'assurance se multiplient

Le secteur de l'assurance a toujours été une cible attrayante pour les cybercriminels en raison de la quantité importante de données sensibles qu'il détient. Mais aujourd'hui, la fréquence et l'intensité des cyberattaques contre le secteur de l'assurance augmentent.

La cible principale des attaquants est le système d'identité qui, pour la plupart des organisations, y compris les compagnies d'assurance, est Active Directory. Selon les chercheurs de Mandiant, ce système est impliqué dans 9 attaques de ransomware sur 10. Les conséquences peuvent être graves : pertes financières, atteinte à la réputation et conséquences juridiques.

Rapport Bloomberg :

$40M

versés par CNA Financial Corp en 2021 aux opérateurs du ransomware Phoenix CryptoLocker

Rapport Black Kite :

82%

des plus grandes compagnies d'assurance sont susceptibles d'être victimes d'hameçonnage

Rapport Black Kite :

plus probable que les compagnies d'assurance aient été victimes d'une cyber-fraude en comparaison à d'autres secteurs

AD est une cible fréquente dans les attaques contre les compagnies d'assurance

La majorité des entreprises dans le monde utilisent Microsoft Active Directory comme principale base de données d'identité, c'est-à-dire comme méthode de contrôle de l'accès aux systèmes d'information de l'entreprise. Or, Active Directory présente des faiblesses de sécurité inhérentes qui sont fréquemment exploitées par les cybercriminels. Semperis a aidé certaines des plus grandes compagnies d'assurance du monde à récupérer AD après des cyberattaques.

Maîtriser la sécurité de l'identité

Si Active Directory n'est pas sécurisé, rien ne l'est. Semperis aide les compagnies d'assurance à prévenir, atténuer et récupérer les atteintes à l'intégrité de l'identité.

Défis

Solutions

Les cybercriminels ciblent les environnements Active Directory des compagnies d'assurance parce qu'en tant que technologie existant depuis plus de 20 ans, AD présente des failles de sécurité inhérentes qui sont faciles à exploiter.

Semperis scanne votre environnement AD pour découvrir les indicateurs de compromission (IOC) et les indicateurs d'exposition (IOE) résultant de mauvaises configurations au fil du temps ou d'attaques en cours.

Après s'être introduits dans les systèmes d'information d'une compagnie d'assurance, les acteurs malveillants peuvent se déplacer latéralement dans l'environnement, passant souvent inaperçus pendant des semaines voire des mois.

Semperis signale les attaques en cours qui ne sont pas détectées par les SIEM et autres solutions traditionnelles basées sur les journaux ou les agents. De plus, Semperis annule de manière autonome les modifications AD malveillantes et propose une annulation manuelle pour Azure AD.

Les cyberattaques peuvent paralyser les compagnies d'assurance, ce qui augmente la probabilité que les entreprises paient de lourdes rançons plutôt que de compromettre les données de leurs clients, ce qui peut entraîner des millions de dollars de dommages et intérêts ainsi qu'une atteinte à la réputation.

Semperis réduit le temps de récupération de la forêt Active Directory de plusieurs jours ou semaines à quelques minutes ou heures, ce qui permet aux compagnies d'assurance de reprendre rapidement leurs activités sans craindre de réintroduire des logiciels malveillants qui pourraient les faire tomber une deuxième fois.

Pourquoi les systèmes AD des compagnies d'assurance sont-ils vulnérables ?

Les compagnies d'assurance sont une cible de choix pour les cyberattaquants car elles constituent des cibles lucratives. En effet, elles détiennent de grandes quantités de données personnelles, sont vulnérables aux attaques de la chaîne d'approvisionnement liées aux logiciels de gestion, et adoptent souvent des services en ligne pour le confort de leurs clients. Les équipes informatiques et de sécurité des compagnies d'assurance sont confrontées aux multiples défis suivants liés à la sécurité de l'identité :

Attaques contre la chaîne d'approvisionnement

Sécurité des données

Interconnecté avec les sources d'autres entreprises

Adoption de nouveaux services en ligne

Quantité massive d'informations personnelles identifiables (PII)

Budgets limités

Comment Semperis aide les compagnies d'assurance à se défendre contre les attaques AD

Sans la protection spécifique à AD fournie par Semperis, les compagnies d'assurance sont vulnérables aux cyberattaques.

Voici comment Semperis a aidé une grande compagnie d'assurance européenne à se remettre d'une attaque liée à l'AD.

Une compagnie d'assurance française lutte contre une attaque active de ransomware avec l'aide de Semperis

Situation

Une attaque en cours contre une grande compagnie d'assurance française menaçait de compromettre l'ensemble du système.

Défi

Les attaquants ont accédé à l'environnement AD de l'entreprise en exploitant des paramètres de sécurité mal configurés.

Solution

Purple Knight, l'outil d'évaluation de la sécurité de Semperis a identifié de nombreux indicateurs d'exposition et indicateurs de compromis basés sur AD.

Avantages

Détection des vulnérabilités et correction des failles de sécurité
Élimination de nombreux indicateurs d'exposition supplémentaires
Protection proactive et continue grâce à Directory Services Protector

Défendre les organismes d'assurance contre les attaques liées à AD

Découvrez comment Semperis aide les organisations à désamorcer les attaques en cours.

Regardez maintenant

Les compagnies d'assurance leaders font confiance à Semperis

Les plus grandes compagnies d'assurance font confiance à Semperis pour protéger leurs actifs les plus précieux, maintenir la conformité et atteindre l'efficacité opérationnelle dans un paysage numérique en constante évolution.

ASSUREUR AUTOMOBILE AUX ÉTATS-UNIS

ASSURANCE MALADIE AUX ETATS-UNIS

Le rapport Purple Knight nous a aidés à prendre des mesures immédiates, telles que l'arrêt ou la désactivation des comptes Active Directory qui n'auraient pas dû être activés. Il nous a ensuite aidés à élaborer un plan de maintenance à long terme.
En savoir plus Kevin Dreyer CISO, Maple Reinders

Semperis a été en mesure de sauvegarder et de restaurer AD très rapidement. Lors de nos tests, nous avons pu sauvegarder et restaurer notre Active Directory en 20 minutes dans un centre de données complètement différent, avec un temps d'arrêt minimal. Dans le cadre d'un scénario de sauvegarde normal, cela peut prendre de 24 à 36 heures.
Paul Ladd Vice-président des technologies et systèmes d'information à AMOCO Federal Credit Union

Nous avons beaucoup de changements dans notre environnement Active Directory, nous ajoutons des serveurs Linux, etc... [Directory Services Protector] nous aide à surveiller et à annuler les changements dangereux en un seul clic.
Lire l'avis Membre de l'équipe informatique d'une grande entreprise

Nos ressources

En savoir plus sur la manière de se défendre contre les cyberattaques liées à l'identité.

Le retour sur investissement pratique d'une récupération rapide d'Active Directory

27 mai 2021

Solution de sécurité AD pour les ransomwares dans le secteur de la santé

Une réponse rapide à une attaque de ransomware dans le secteur de la santé

14 octobre 2021
Études de cas

5 conseils pour sécuriser Active Directory en cas de cyberattaque

5 juillet 2018
Livres blancs

Comment les attaquants utilisent Active Directory : leçons tirées des violations les plus médiatisées

4 juin 2021
Webinaire

Voir l'intégralité

Faites l'expérience d'une démonstration personnalisée

Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.

Demander une démonstration Visite de la plateforme

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la liste des meilleurs lieux de travail pour la deuxième année consécutive