securiCAD®

Messung von IT-Risiken

Was ist securiCAD®?

Der Schutz von Informationen ist eine der wichtigsten Aufgaben der heutigen global vernetzten Gesellschaft. Aufgrund des hohen Gefährdungspotenzials müssen Maßnahmen zur Risikoanalyse von Netzwerken ganzheitlich greifen. Mit unserer Lösung haben Sie die Möglichkeit, Ihre Risiko-Betrachtung auf das nächste Level zu bringen. securiCAD® ist die Lösung zur Messung Ihrer IT-Sicherheit bzw. Ihres Schutzniveaus vor Cyberrisiken. Dabei geht es darum, die Unternehmensorganisation mit Hilfe von automatisierten Expertenfunktionen und proaktivem Risikomanagement zu verbessern. Strukturelle und technische Schwachstellen in Ihrer IT-Infrastruktur werden identifiziert und somit transparent. 

Den Grad der Sicherheit Ihrer IT-Infrastruktur können Sie in dem Messwert „Time-To-Compromise“ (TTC) ablesen. Der TTC-Wert trifft eine statistische Aussage darüber, in welcher Zeit, mit welcher Wahrscheinlichkeit Ihre Systeme von einem Angreifer auf einem bestimmten Weg übernommen werden können.

securiCAD® beschreibt somit das Schutzniveau Ihrer IT-Infrastruktur und legt Veränderungen im Zeitablauf offen. Neben der Simulation von verschiedensten Angriffen auf Ihre Systeme hilft Ihnen unsere Lösung die Auswirkungen von Anpassungen zu analysieren. Die Veränderung des TTC-Werts ist somit ein wichtiger Entscheidungsfaktor für Investitionen in Ihre IT-Sicherheit in technischer, aber insbesondere auch monetärer Hinsicht.

Die Entwicklung von securiCAD® wurde von der EU im Rahmen des Horizont 2020 Programmes als herausragende Technologie gefördert (Grant agreement ID: 673980).

Auszüge aus der Lösung securiCAD®

Abbildung 1: Beispiel möglicher Wege des Angreifers bei der Übernahme von IT-Infrastrukturen

Abbildung 2: Risikomatrix von securiCAD®  mit subjektiver Bedeutung des Systems (x-Achse) und kumuliertem Gesamtrisiko in Prozent (Y-Achse)

Ihre Vorteile von securiCAD® auf einen Blick:

  • securiCAD® ist eine Lösung, die Sie bei der Erfüllung der regulatorischen Anforderungen an Ihre Cyber-Resilienz unterstützt.
  • Mit securiCAD® können Sie Ihre IT-Infrastruktur modellieren und durch virtuelle Cyber-Angriffe auf Schwachstellen und Widerstandsfähigkeit hin analysieren.
  • Anders als bspw. bei Penetrationstests lässt securiCAD® Ihre IT-Infrastruktur während Analyse- und Auswertungsvorgängen völlig unberührt, so dass Geschäftsprozeduren störungs- und unterbrechungsfrei ablaufen können.
  • securiCAD® liefert Ihnen einen Überblick über potenzielle Schwachstellen in Ihrer IT-Infrastruktur.
  • securiCAD® misst die Korrumpierungswahrscheinlichkeit Ihres IT-Systems und ermöglicht über eine Risikomatrix eine strategische Steuerung
  • Die ausgewerteten Angriffspfade inkl. deren Erfolgswahrscheinlichkeit zeigen konkrete Handlungsansätze.
  • securiCAD® ermöglicht Ihnen, verschiedene angedachte Maßnahmen in Ihrer bestehenden IT-Infrastruktur hinsichtlich Ihrer Auswirkung auf die IT-Sicherheit zu bewerten und zu vergleichen.
  • securiCAD® kann IT-Infrastrukturen, die sich noch im Reißbrettstadium befinden, vorab einer Risikoanalyse unterziehen und Sie so auch vor Fehlinvestitionen schützen.
  • securiCAD® unterstützt Sie bei Ihrem kontinuierlichen Verbesserungsprozess zur IT-Sicherheit und dokumentiert die Fortschritte im Zeitablauf.
  • securiCAD® ermöglicht die Erstellung von Entscheidungsvorlagen auf Basis von Kosten und Nutzen - für die IT-Sicherheit - zu erstellen. Kaufentscheidungen auf Basis von technischen Diskussionen gehören damit der Vergangenheit an.

securiCAD® Kunden sind: Banken, IT-Unternehmen und Betreiber kritischer Infrastrukturen

Ihr Ansprechpartner
Olaf Zißner

Olaf Zißner

+49 228 8192-132