Wo liegt die Vertrauensgrenze?

AktuellessecuriCAD
Ein wichtiger Bestandteil bei der Bedrohungsmodellierung ist die Vertrauensgrenze. Im Allgemeinen hilft das Konzept der Vertrauensgrenze dabei, herauszufinden, wo in Systementwürfen nach Schwachstellen zu suchen ist. Dabei hat das Konzept – soweit wir wissen – keine genaue oder strenge Definition (soweit wir wissen), es ist vielmehr ein pragmatisches Konzept zur…
Weiterlesen

Schwächen in der Struktur

Aktuelles
Der Hacker-Angriff auf den Anbieter Kaseya bzw. dessen Produkt VSA hat hohe Wellen geschlagen. Ursache dafür ist, dass eine Vielzahl an Kunden in verschiedenen Ländern von diesem Angriff betroffen ist. In diesem Artikel wollen wir nicht der Frage nachgehen, wie es dazu kam. Wir wollen darüber nachdenken, welche Erkenntnisse uns…
Weiterlesen

Der Blick aufs große Ganze

Aktuelles
Wenn es um Bestrebungen für mehr Informations-Sicherheit geht und darum, die Infrastruktur gegen interne und externe Bedrohungen abzusichern, dann sehen wir immer wieder verschiedene Ansätze auf dem Weg zum gleichen Ziel: mehr Sicherheit. Unabhängig von Größe und Komplexität sowie der Branche, in der Infrastrukturen betrieben werden, ist die Idee die…
Weiterlesen

ein flexibles open-source Angriffs- und Simulations-Framework

Aktuelles
Die Bedrohungsanalyse wird sowohl bei der Anwendungsentwicklung als auch bei der Systemanalyse immer häufiger eingesetzt. Die meisten Ansätze zur Bedrohungsmodellierung sind jedoch nach wie vor stark manuell geprägt. Das heißt, Sie müssen herausfinden, wie das zu analysierende System aussieht und welche Arten von Bedrohungen abgewehrt werden müssen. Für kleinere, in…
Weiterlesen

SuccessStory: Resilienz-Überprüfung für das Herzstück der Informationsverarbeitung

AktuellesReferenz
Der Arbeitgeberverband Gesamtmetall als Zusammenschluss aller Arbeitgeberverbände der Metall- und Elektro-Industrie e.V. repräsentiert den wichtigsten Wirtschaftszweig Deutschlands – bereits seit über 100 Jahren.  Die heutige Repräsentation in intensive Verbandsarbeit zusammen mit den allen lokalen Arbeitgeberverbänden. Um diesen intensiven Austausch innerhalb sowie außerhalb des Verbandes zu ermöglichen, wurde eine digitale Infrastruktur…
Weiterlesen

Threat Modeling für Dev und Ops

AktuellessecuriCAD
Bedrohungsmodellierung für Dev und Ops Um unser Geschäft weiterzuentwickeln, denken wir gerne über neue Ideen zur Verbesserung und Erweiterung von Threat Modeling, Angriffssimulationen und securiCAD nach und entwickeln Prototypen. Dies geschieht unten in der Mine, gemeinsam mit foreseeti und weiteren Partnern, wo unsere Ingenieure am glücklichsten sind. Wir haben verschiedene…
Weiterlesen

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Menü