securiCAD im VÖB-Service Jahresbericht 2018/2019

Der Schutz von Informationen ist eine der wichtigsten Aufgaben der heutigen global vernetzten Gesellschaft. Aufgrund des hohen Gefährdungspotenzials müssen Maßnahmen zur Risikoanalyse von Netzwerken ganzheitlich greifen. Mit securiCAD® besteht die Möglichkeit, die Risiko-Betrachtung auf das nächste Level zu bringen. securiCAD® ist die Lösung zur Messung von IT-Sicherheit bzw. des Schutzniveaus vor Cyber-Risiken. Dabei geht es darum, die Unternehmensorganisation mithilfe von automatisierten Expertenfunktionen und proaktivem Risikomanagement zu verbessern. Strukturelle und technische Schwachstellen in der IT-Infrastruktur werden identifiziert und somit transparent.

Den Grad der Sicherheit Ihrer IT-Infrastruktur kann in dem Messwert „Time-To-Compromise“ (TTC) abgelesen werden. Der TTC-Wert trifft eine statistische Aussage darüber, in welcher Zeit, mit welcher Wahrscheinlichkeit die Systeme von einem Angreifer auf einem bestimmten Weg übernommen werden können.

securiCAD® beschreibt somit das Schutzniveau einer IT-Infrastruktur und legt Veränderungen im Zeitablauf offen. Neben der Simulation von verschiedensten Angriffen auf Systeme hilft unsere Lösung, die Auswirkungen von Anpassungen zu analysieren. Die Veränderung des TTC-Werts ist somit ein wichtiger Entscheidungsfaktor für Investitionen in IT-Sicherheit aus technischer, aber insbesondere auch aus monetärer Hinsicht.

Die Entwicklung von securiCAD® wurde von der EU im Rahmen des Horizont 2020 Programms als herausragende Technologie gefördert (Grant agreement ID: 673980).

Vorteile von securiCAD® auf einen Blick:

→ securiCAD® ist eine Lösung, die Sie bei der Erfüllung der regulatorischen Anforderungen an Ihre Cyber-Resilienz unterstützt.

→ Mit securiCAD® können Sie Ihre IT-Infrastruktur modellieren und durch virtuelle Cyber-Angriffe auf Schwachstellen und Widerstandsfähigkeit hin analysieren.

→ Anders als bspw. bei Penetrationstests, lässt securiCAD® Ihre IT-Infrastruktur während Analyse- und Auswertungsvorgängen völlig unberührt, sodass Ge-schäftsprozeduren störungs- und unterbrechungsfrei ablaufen können.

→ securiCAD® liefert Ihnen einen Überblick über potenzielle Schwachstellen in Ihrer IT-Infrastruktur.

→ securiCAD® misst die Korrumpierungswahrscheinlichkeit Ihres IT-Systems und ermöglicht über eine Risikomatrix eine strategische Steuerung.

→ Die ausgewerteten Angriffspfade inkl. deren Erfolgswahrscheinlichkeit zeigen konkrete Handlungsansätze.

→ securiCAD® ermöglicht Ihnen, verschiedene angedachte Maßnahmen in Ihrer bestehenden IT-Infrastruktur hinsichtlich ihrer Auswirkung auf die IT-Sicherheit zu bewerten und zu vergleichen.

→ securiCAD® kann IT-Infrastrukturen, die sich noch im Reißbrettstadium befinden, vorab einer Risikoanalyse unterziehen und Sie so auch vor Fehlinvestitionen schützen.

→ securiCAD® unterstützt Sie bei Ihrem kontinuierlichen Verbesserungsprozess zur IT-Sicherheit und dokumentiert die Fortschritte im Zeitablauf.

→ securiCAD® ermöglicht es, Entscheidungsvorlagen für die IT-Sicherheit auf Basis von Kosten und Nutzen zu erstellen. Kaufentscheidungen auf Basis von technischen Diskussionen gehören damit der Vergangenheit an.


ABBILDUNG 1: BEISPIEL MÖGLICHER WEGE DES ANGREIFERS BEI DER ÜBERNAHME VON IT-INFRASTRUKTUREN

 


ABBILDUNG 2: RISIKOMATRIX VON SECURICAD® MIT SUBJEKTIVER BEDEUTUNG DES SYSTEMS (X-ACHSE) UND KUMULIERTEM GESAMTRISIKO IN PROZENT (Y-ACHSE)

Wir bedanken uns bei VÖB-Service für die freundliche Genehmigung zum Veröffentlichen des Berichts auf unserer Website.

Sie haben Fragen zu diesem Artikel?

Sprechen Sie uns an!

Kontakt

Menü