securiCAD® Vanguard – IT-Sicherheit messen. Überall. Auch in der Cloud!

Die Infrastruktur wächst, verändert sich und wird über die Jahre erweitert. Aber längst nicht mehr nur um on premise Installationen in den eigenen vier Wänden, sondern darüber hinaus auch um Systeme und Dienste in der Cloud.

Foreseeti, der Software-Hersteller von securiCAD®, hat mit securiCAD® Vanguard deshalb die Lösung geschaffen, Amazon Web Services (AWS) Infrastrukturen automatisiert zu analysieren und das Ergebnis im gewohnten securiCAD® Enterprise look & feel aufzubereiten.

Dabei sind gerade in der Cloud zwei Punkte relevant:

  • Übersicht und Zusammenhänge
  • Gefährdungspotential.
Übersicht und Zusammenhänge

Dem Ansatz von securiCAD® folgt auch die neue Variante Vanguard und leitet das Risiko auf Basis einer CAD (computer aided design) Ansicht ab. Das hat den Vorteil, dass die Cloud-Infrastruktur mit allen Komponenten visualisiert wird.

Um eine möglichst sprechende Visualisierung zu haben, wurde für die Amazon Web Services Umgebung eine eigene securiCAD® Sprache entwickelt, welche die Amazon Begrifflichkeiten in einer eigenen Modellierungssprache aufbereitet. Die Visualisierung kann dabei 1zu1 mit der Konfiguration der AWS-Instanz nachvollzogen werden.

Gefährdungspotential

Den Schadensfall einzuschätzen fällt dabei bereits in der eigenen Infrastruktur schwer. Wer im Zuge einer Auditierung schon einmal vor der Frage stand, wo die Schadensklasse niedrig aufhört und mittel anfängt, kennt diese Thematik.

In der Cloud-Infrastruktur fällt diese Abschätzung unter anderem deshalb schwerer, weil die Cloud-Services oftmals nicht transparent in der Detailform bekannt sind, in der man sie für die Risikobetrachtung eigentlich bräuchte. Das ändert sich mit der Visualisierung von securiCAD® Vanguard. Bleibt allerdings noch das Problem der Risikobetrachtung.

Dabei kann der securiCAD® Ansatz zur Ableitung von Risiko helfen. Für die Risikobetrachtung wurde der Messwert time to compromise geschaffen, welcher angibt, mit welcher Korrumpierungswahrscheinlichkeit in welcher Anzahl statistischer Tage ein potentieller Angreifer negativen Einfluss auf das Infrastruktur-Asset nehmen kann.

Dieser Ansatz lässt sich auch auf die AWS-Assets übertragen.

Sprechen Sie uns an!

Kontakt

P.S.: Lesen Sie hier einen weiteren Beitrag zum Thema securiCAD® Vanguard

Menü