securiThon stellt vor: Die securiCAD Versionen – Teil 2

In der vergangenen Woche starteten wir unsere Serie mit einem Überblick der verschiedenen securiCAD Versionen. In dieser Woche geht es weiter mit securiCAD professional.

securiCAD professional

Begonnen hat die Entwicklung mit der securiCAD professional edition, welche auf Basis von Computer Aided Design (CAD) in der Lage ist, die IT-Infrastruktur in sogenannten Assets logisch abzubilden. Die so entstandenen logischen Blaupausen der Infrastruktur werden in der Software auf ihr Risiko untersucht. Dabei werden gruppierte Cyber-Angriffe im Modell und damit ohne Auswirkung auf die reale Infrastruktur simuliert. Für das Modell wird definiert, aus welcher „Ecke“ der Angreifer kommt und welches Ziel die Angriffs-Simulation hat. So lässt sich ein klarer Fokus setzen, der den aktuellen Ansprüchen gerecht wird und untersucht optional interne und externe Bedrohungen auf Netzwerk-Übergänge, Prozesse oder interne System-Infrastrukturen.

Als positiver Begleiteffekt nutzt den Unternehmen die grafische Aufbereitung der Infrastruktur auch für die Dokumentation bzw. für das erfolgreiche Nachvollziehen der gewachsenen IT-Infrastruktur.

Die Auswertung des Risikos basiert auf dem aus der Forschung entstandenen Messwert Time-To-Compromise (TTC), welcher die Korrumpierungswahrscheinlichkeit eines IT-Systems in Tagen definiert. Ziel der Risikoanalyse ist die ganzheitliche Analyse der Infrastruktur und damit auch, Schwachstellen in dieser zu finden, die Auswirkungen auf sich oder andere Systeme haben können. Dabei verknüpft das Modell die Informationen über die Verteidigungs-Infrastruktur der jeweiligen Systeme sowie der möglichen Angriffs-Gruppen und errechnet mit Hilfe quantitativer Stochastik potenzielle Angriffswege den wahrscheinlichsten Angriffsweg und daraus abgeleitet die Resilienz des IT-Systems.

Überblick zu erhalten, zeigt securiCAD die Systemgefährdung in einer sogenannten Heatmap an, einer Landkarte der Infrastruktur, eingefärbt in der Kritikalität für das jeweilige System. Dabei gilt, je „röter“, desto gefährdeter ist das System.

Im nächsten Artikel erhalten Sie Informationen zu securiCAD enterprise.

Sie haben Fragen zu den einzelnen Software-Modulen von securiCAD?

Sprechen Sie uns an!

Kontakt

Menü