securiCAD® ermöglicht die rückwirkungsfreie Analyse von Systemlandschaften auf strukturelle Schwächen. Hierzu erfolgt eine Angriffs-Simulation, beispielsweise aus dem Internet, in einem digitalen Zwilling. Die Ergebnisse zeigen Schwächen sowie Handlungsempfehlungen auf. Anpassungen der Infrastruktur sowie neue Maßnahmen lassen sich in alternativen Szenarien untersuchen und werden durch den zugrunde liegenden Messwert time to compromise quantitativ bewertbar.
Bewertung der Infrastruktur
Die Modellierung und damit auch die Bewertung der Infrastruktur kann in beliebigen Systemlandschaften ohne aktiven Eingriff erfolgen. Das gilt sowohl für Büro-IT und Cloud-Umgebungen, als auch in Automatisierungs-Anlagen, wie wir sie in der Produktion aber auch in den kritischen Infrastrukturen finden.
Die Erfassung der Systemlandschaft ist über Schnittstellen aktiv und zyklisch möglich, um eine stetige Bewertung der Infrastruktur zu realisieren.
Auf der Grundlage der Angriffs-Simulation werden die besonders gefährdeten Bereiche in einer Heatmap angezeigt. Auf Grund des CAD (Computer Aided Design) Ansatzes eignet sich das Tool wie kein anderes im Planungsfall und zur Anpassung bzw. Erweiterung von Systeminfrastrukturen. Beispielsweise zur Einführung eines Intrusion Detection / Prevention Systems oder SIEMS (Security Information and Event Management).
Mehrwert aus bestehenden Daten ziehen
Durch die securiCAD® Schnittstelle lassen sich unterschiedliche Formate, beispielsweise aus Schwachstellen-Scannern und Infrastruktur-Dokumentationen in die securiCAD® Modellierung überführen. Somit lassen sich bestehende Daten in den Kontext der Infrastruktur setzen und für die Angriffs-Simulation nutzen.
Die Interoperabilität sorgt darüber hinaus für die Möglichkeit, die Resilienz der Infrastruktur inhaltlich und dauerhaft zu bewerten. securiCAD® in Verbindung mit einem ISMS (Informations-Sicherheits-Management-System) ermöglicht nicht nur die Visualisierung und Prüfung der Assets innerhalb des ISMS, sondern auch die technische Bewertung von Gefahren bezogen auf Regulatorik und Normen, wie ISO 27001-x, IT-Grundschutz und neue Anforderungen aus dem IT-Sicherheits-Gesetz 2.0.
Über die regulatorischen Anforderungen an IT-Systeme hinaus, eignet sich securiCAD® beispielsweise auch zur Begleitung von Auditierungen in branchenspezifischen Betrachtungen wie IATF 16949 zur Anforderungserfüllung an das Qualitätsmanagement in der Automobilindustrie.
Bereiten Sie gerade eine Auditierung vor bzw. sind Sie bereits an der Abarbeitung von Findings und Ihre Norm ist nicht oben genannt? Sprechen Sie uns an! Kontakt.
Systemlandschaft ganzheitlich bewertbar machen
Die Grundlage für die Angriffs-Simulation ist die Meta Attack Language, welche in der securiCAD® Standard Version für IT-Infrastrukturen jeder Art geeignet ist. Darüber hinaus besteht auch die Möglichkeit, Assets in eigener Sprache zu definieren und so branchenspezifische Infrastrukturen zu analysieren.
Die securiCAD® Analyse ist sowohl als Cloud-Dienstleistung, als auch on-premise verfügbar. Auf Wunsch erhalten Sie eine securiCAD® Version vollständig gekapselt ohne Verbindungen ins Internet, zur Analyse von streng vertraulichen Systemlandschaften.
Mehr erfahren
Erfahren Sie mehr über die Möglichkeiten rund um securiCAD®.