Anwendungsbeispiel High Mobility

AktuellessecuriCAD

Übersicht

High Mobility ist ein Innovator in der Automobilbranche. Das Unternehmen bietet einen offenen Markplatz für Fahrzeugdaten, der personalisierte Daten von Herstellern über eine API-Integration auf cloudbasierter Plattform bereitstellt. Das Ziel dabei ist, Unternehmen und Softwareentwicklern eine Umgebung zu bieten, in der sie nutzerzentrierte, datengeschützte Mobilitätsdienste entwickeln, testen und einführen können.

Herausforderungen

Sicherstellen, dass die Daten sicher sind.

Sobald die Sicherheitsanforderungen erfüllt waren, musste die Cybersicherheit der Umgebung kontinuierlich überwacht werden, um sicherzustellen, dass sie den Erwartungen der Kunden entsprach. High Mobility benötigte also eine Lösung, die nachweisen konnte, dass die Daten sicher waren.

Nachweis, dass die Daten sicher sind

Um zu zeigen, wie sicher die Daten sind, ist es notwendig, Sicherheit zu quantifizieren, damit die Ergebnisse verglichen und in Relation zu anderen Ergebnissen gesetzt werden können. Als datengesteuertes Unternehmen, das seine Ergebnisse verfolgt und den Kunden mitteilt, benötigte High Mobility daher eine Lösung, die aufzeigen kann, wie sich Cybersicherheit im Laufe der Zeit verbessert.

Shift-Left in einer DevOps-Umgebung

Eine weitere wichtige Anforderung der Kunden war die Notwendigkeit einer automatisierten Bedrohungsmodellierung, die eine visuelle Darstellung der Cloud-Umgebung ermöglicht. Die Bedrohungsmodellierung ist ein großartiges Tool zur Visualisierung der eigenen Umgebung. Die manuelle Durchführung ist jedoch ein zeitaufwendiger Prozess. Es bestand Bedarf an einem Tool, das die visuelle Darstellung und die Bedrohungsanalyse für die dynamischen Umgebungen, mit der sie arbeiten, effektiv kombinieren konnte.

Lösung

“Eine großartige Sicherheitstechnologie für DevOps, die Shift-Left und Continious Delivery für AWS ermöglicht.”

Kevin Valdek
CTO, High Mobility

Foreseeti mit AWS Support 

Mithilfe von Foreseeti und seiner vollständig automatisierten AWS-Unterstützung nutzt High Mobility die 1:1-Zuordnung, um AWS-Komponenten, -Services und deren Konfigurationen zu visualisieren und sie durch virtuelle Modelle darzustellen. Anhand der Visualisierung kann High Mobility alle möglichen Angriffspfade durch Monte-Carlo-Simulationen mit stochastischen Methoden generieren, um potenzielle Angriffsszenarien zu testen, bevor sie auftreten. High Mobility führt dazu täglich eine bestimmte Anzahl von Angriffssimulationen für einige wenige Assets durch, die in der Foreseeti-Lösung als „High Value Assets“ definiert werden.

 Integration in Grafana

Die Foreseeti-Lösung misst und quantifiziert, wie schwer es für Angreifer ist und wie lange es dauert, die High Value Assets von High Mobility zu kompromittieren, indem sie die Time-To-Compromise (TTC)-Metrik verwendet. Die TTC kann verwendet werden, um Sicherheitsverbesserungen im Laufe der Zeit zu verfolgen. Eine weitere Möglichkeit, wie High Mobility die TTC nutzt, ist die Integration mit Grafana, um die Visualisierung dieser Metrik für die internen Teams zu ermöglichen. Die Abweichung dieser TTC-Metrik vom Idealfall kann dann Warnungen auslösen, die Entwickler und Sicherheitsspezialisten sofort über die Auswirkung informieren, die ihre Implementierungen in Bezug auf die Sicherheit haben können.

Dieser Prozess ermöglicht es den internen Teams, durch die von Foreseeti vorgeschlagenen Abhilfemaßnahmen zu erkennen, worauf sie ihre Aufmerksamkeit richten müssen.

Vorteile

Befähigung von Teams zum Shift-Left

Foreseeti half High Mobility bei der Überführung der Infrastrukturdaten in eine Testumgebung, indem es automatisierte Bedrohungsmodellierungen in den Entwicklungs- und Betriebsphasen durchführte und einen einheitlichen, in die Entwicklungs-Pipelines integrierten Ansatz, für DevOps bereitstellte.

Ein KPI für Cybersicherheit – Sicherheit messbar machen

Foreseeti liefert High Mobility sofortige Informationen über ihre Sicherheitslage und gibt ihnen einen KPI an die Hand, mit dem High Mobility verfolgen kann, wie sich ihre Sicherheitslage im Laufe der Zeit verbessert. Der KPI, den Foreseeti erstellt hat, ist eine Metrik namens Time-to-Compromise (TTC). TTC macht es High Mobility leicht, seinen Kunden zu zeigen, wie gut sie die Sicherheitserwartungen erfüllen und quantifiziert, wie sicher ihre Anlagen sind.

Da High Mobility seine Sicherheit nun mit dem KPI TTC messen kann, kann das Unternehmen einen Schwellwert für die Sicherheit seiner Umgebung festlegen und die maximale Zeitspanne ermitteln, die ein Hacker benötigt, um sich Zugang zu wertvollen Ressourcen zu verschaffen.

Weitere Informationen finden Sie auf: foreseeti Case Study, https://foreseeti.com und https://cyberesilienz.de

Die CYBEResilenz GmbH ist Ihr deutschsprachiger Ansprechpartner für securiCAD.

Vorheriger Beitrag
Stärkung der Cyber-Resilienz in der Organisation
Nächster Beitrag
Datenlandkarte des Unternehmens

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Kategorien