Suchergebnisse

Fallstudie Klarna

AktuellesReferenzsecuriCAD
„Es ist eine kosteneffiziente Methode zur Bewertung von Schwachstellen, der Aufwand zur Gewinnung von Erkenntnissen ist minimal, aber vor allem liefert sie uns konsistente und unvoreingenommene Ergebnisse.“ Mark Stande, Chief Security and Information Security Officer, Klarna. Vollständig automatisierte Sicherheitsbewertung von Cloud-Architekturen Klarna nutzt securiCAD zur vollautomatischen Sicherheitsbewertung von dynamischen Cloud-Architekturen.…
Weiterlesen

Cybersicherheitsanalyse mit securiCAD

AktuellessecuriCAD
Der grundlegende Ansatz von Cybersicherheitsanalysen mit securiCAD besteht darin, Angriffe und digitale Zwillinge / Modelle Ihrer aktuellen und zukünftigen Systeme/Geräte/Anwendungen zu simulieren. Da die Simulationen auf einen digitalen Zwilling/Modell durchgeführt werden, greift securiCAD nicht in die real existierende Lösung ein. Wenn das Modell der Umgebung in securiCAD erstellt ist, überprüften…
Weiterlesen

Bedrohungsmodellierung, Risiko- und Angriffs-Simulation für die Automobilbranche

AktuellessecuriCAD
Die Automobilindustrie im Wandel Die Automobilindustrie befindet sich in einem tiefgreifenden Wandel hin zu zunehmend vernetzten und autonomen Fahrzeugen, und da immer mehr Fahrzeuge die V2X-Kommunikation nutzen, steigen die Risiken und Bedrohungen. Die Entwicklung von Sicherheitsmaßnahmen und das proaktive Management von Cyber-Risiken sind von entscheidender Bedeutung, in der Praxis jedoch…
Weiterlesen

Wo liegt die Vertrauensgrenze?

AktuellessecuriCAD
Ein wichtiger Bestandteil bei der Bedrohungsmodellierung ist die Vertrauensgrenze. Im Allgemeinen hilft das Konzept der Vertrauensgrenze dabei, herauszufinden, wo in Systementwürfen nach Schwachstellen zu suchen ist. Dabei hat das Konzept – soweit wir wissen – keine genaue oder strenge Definition (soweit wir wissen), es ist vielmehr ein pragmatisches Konzept zur…
Weiterlesen

Threat Modeling für Dev und Ops

AktuellessecuriCAD
Bedrohungsmodellierung für Dev und Ops Um unser Geschäft weiterzuentwickeln, denken wir gerne über neue Ideen zur Verbesserung und Erweiterung von Threat Modeling, Angriffssimulationen und securiCAD nach und entwickeln Prototypen. Dies geschieht unten in der Mine, gemeinsam mit foreseeti und weiteren Partnern, wo unsere Ingenieure am glücklichsten sind. Wir haben verschiedene…
Weiterlesen

Der sichere Umgang mit dem Home-Office

AktuellessecuriCAD
Der sichere Umfang mit dem Home-Office Das Thema Covid-19 beschäftigt uns beruflich wie privat nun seit knapp 1,5 Jahren. In dieser Zeit hat sich einiges verändert. Beispielsweise der Umfang und die Sichtweise zum Thema Home-Office. Das hat gute und weniger gute Auswirkungen auf die IT-Sicherheit.  Die Möglichkeit zum heimischen Arbeiten…
Weiterlesen

kontinuierliche Angriffssimulation und automatisierte Bedrohungsmodellierung

AktuellessecuriCAD
Neue securiCAD Vanguard Funktionalität: Nutzen Sie das Vanguard SDK für kontinuierliche Angriffssimulationen und automatisierte Bedrohungsmodellierung für Ihre AWS-Umgebung. Mit ein paar Zeilen Python-Code und Standard-AWS-Bibliotheken sind Sie jetzt in der Lage, kontinuierlich Angriffe auf ein virtuelles Modell Ihrer AWS-Umgebung zu simulieren. Auf diese Weise können Sie Sicherheitsmängel, Schwachstellen und Fehlkonfigurationen…
Weiterlesen

Operate Workloads Securely with Best Practices of AWS Well-Architected Framework

AktuellessecuriCAD
Am 25.02.2021 fand der foreseeti Webcast zum Thema Das sichere Betreiben von Services in Cloud-Infrastrukturen ist eine wichtige Priorität für Unternehmen, welche auf Cloud-Services setzen.  Die Anwendung des gut strukturierte AWS Framework ist eine bewährte Methode für Unternehmen, den sicheren Betrieb zu gewährleisten. Am 25.02.2021 hat foreseeti gemeinsam mit Amazon…
Weiterlesen

Sicherer Umgang mit Workloads mit Best Practise im AWS Framework

AktuellessecuriCAD
Der sichere Betrieb von Workloads ist ein wichtiger Aspekt für Unternehmen und eine Grundlage im Umgang mit dem AWS Framework. Gleichzeitig ist die Best Practice für alle Unternehmen relevant und eine Voraussetzung für ISVs, die mit AWS arbeiten. Foreseeti, der Software-Hersteller von securiCAD und Anbieter von securiCAD vanguard zur Threat-Modellierung…
Weiterlesen

Kommunikation mittels Datenfluss-Simulation absichern

AktuellessecuriCAD
Komplexitätsreduzierung und Sicherheitsüberprüfung durch Datenflussmodellierung Immer wieder machen es interne wie externe Anforderungen notwendig, Datenaustausch und die damit verbundene Sicherheit kritisch zu hinterfragen. Egal ob die Anbindung der Zweigstelle, der neue Partner oder die Kommunikation mit Kunden als Geschäftszweck. All diese technischen Verbindungen sind organisatorischen wie technischen Anforderungen unterworfen. Je…
Weiterlesen

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.