securiThon stellt vor: Die securiCAD Versionen – Teil 3

Nach Teil 1 und Teil 2 unserer Serie zu den securiCAD Versionen beschäftigt sich unser heutiger Artikel mit der securiCAD enterprise Version.

securiCAD enterprise

Der nächste Schritt in Punkto Analyse war es, die Auswertbarkeit der Modellierungs-Ergebnisse zu steigern. Hierfür wurde securiCAD enterprise mit dem Ziel entwickelt, die Ergebnisse grafisch nachvollziehbar darzustellen. Vor allem aber stand die Vergleichbarkeit im Fokus. Über die Angriffs-Simulation erhält man ein gutes Bild darüber, welches IST-Risiko in der IT-Landschaft vorherrscht und welche Gründe es dafür gibt.

Da securiCAD aber nicht zwingend eine bestehende IT-Infrastruktur beschreiben muss, sondern auch Neuerungen oder Anpassungen ins Modell einfließen können, ist es ebenso möglich, alternative Szenarien zu modellieren. Auf Basis des Messwerts Time To Compromise (TTC) ist man damit sogar in der Lage, verschiedene z.B. Kaufentscheidungen miteinander zu vergleichen. Beispielsweise Prozess-Veränderungen in Punkto Patch-Management vs. die Einführung eines Intrusion Detection Systems (IDS) zur Erkennung von unerwünschten Mustern im Netzwerk.

Über das securiCAD enterprise Dashboard ist es möglich, einfache Risikografiken zur Beantwortung der Frage zu nutzen, wo man (aktuell oder zukünftig) in seinem Risiko steht. Dabei beschreibt die X-Achse die Relevanz des Systems, welche vom Kunden oder durch eine Business Impact Analyse angegeben wird. Die Y-Achse beschreibt das Risiko einer System-Korrumpierung für das definierte IT-Asset.

Aus den Angriffswegen errechnet securiCAD nicht nur das Risiko, sondern leitet auch Maßnahmen ab, die das Risiko minimieren und fasst dies in der Liste der suggested mitigations zusammen. Darüber lassen sich Ansätze zur Risiko-Minimierung für eine Simulation auswählen, sodass verschiedene Maßnahmen anhand Ihres Time To Compromise Wertes vergleichbar gemacht werden.

Über die aktuelle Risikoanalyse und die Ableitung von Minimierungs-Maßnahmen hinaus bietet securiCAD die Möglichkeit, das Risiko langfristig zu bestimmen. Dabei hilft beispielsweise eine quartalsweise Bestimmung des Risikos, um den Risiko-Trend festzustellen. Wurde das Schadens-Risiko der Infrastruktur beispielsweise durch die Einführung neuer Systeme erhöht oder ist das Sicherheits-Konzept aufgegangen? Solche Fragen beantwortet securiCAD enterprise mit der fortlaufenden Risiko-Messung.

Im nächsten Bericht informieren wir Sie über die neueste Version der securiCAD Familie namens securiCAD vanguard, die den Bereich Cloud-Infrastrukturen unter die Lupe nimmt. Seien Sie gespannt!

Sie haben Fragen zu den einzelnen Software-Modulen von securiCAD?

Sprechen Sie uns an!

Kontakt

Menü