CyberWiz – für die Analyse und Bewertung Ihrer Informationssicherheit

So wie ein Ingenieur vor dem Bau einer Brücke eine exakte Simulation der Statik durchführt, kommt auch eine IT-Infrastruktur nicht ohne eine detaillierte Risiko- und Schwachstellenanalyse aus. Zusammen mit dem Risikomanagement gehört das zu den größten Herausforderungen, denen sich die Verantwortlichen für Informationssicherheit stellen müssen. Insbesondere für kritische Infrastrukturen, wie etwa die Netze der Energie- und Wasserversorgung bzw. Telekommunikation oder das Gesundheitswesen, ist es wichtig zu wissen, wie lange beispielsweise ein Angreifer benötigen würde, um die sensiblen Unternehmensdaten zu „knacken“ und welchen Weg er dabei möglicherweise geht.

Wir analysieren mit Hilfe der Software securiCAD® Ihre IT-Sicherheit auf Basis eines grafischen Modells Ihrer IT-Infrastruktur und berechnen so den Erfolg potentieller Angriffe – ohne dabei, durch beispielsweise Pentests, in Ihre IT-Infrastruktur einzugreifen. Zusammen mit unseren erfahren Beratern werden die berechneten Ergebnisse analysiert und entsprechende Maßnahmen zur Verbesserung der IT-Sicherheit abgeleitet. Die Wirksamkeit dieser Maßnahmen wird dann durch erneute Berechnungen überprüft. Die Ergebnisse werden in einem Report zusammengefasst und Ihnen zur Verfügung gestellt.

Schwachstellen identifizieren und erkennen

Von der Modellierung Ihrer Infrastruktur, über die Simulation bis zum Ergebnisreport begleiten wir Sie durch die Analyse Ihrer Informationssicherheit.

Infoblatt anzeigen

Unsere Leistungen im Rahmen von CyberWiz

  • Bestandsaufnahme vorhandener Infrastrukturen und Sicherheitsmaßnahmen
    Mit Hilfe strukturierter Interviews und unter Einbeziehung vorhandener Dokumentationen oder Quellen, wie beispielsweise Configuration Management Database (CMDB), werden die Informationen erhoben, die zur Modellierung Ihrer Infrastruktur erforderlichen sind.
  • Modellierung von Infrastruktur
    Mit unserer erprobten Software securiCAD® werden die Hard- und Softwareelemente Ihrer Infrastruktur sowie Ihre bereits getroffenen Sicherheitsmaßnahmen in einem grafischen Modell abgebildet.
  • Auffinden von Schwachstellen
    Durch die Simulation von Angriffen und das Aufzeigen möglicher Angriffspfaden werden mögliche Schwachstellen Ihrer Infrastruktur aufgezeigt.
  • Empfehlungen zur Infrastruktur-Verbesserung
    Anhand eines ausführlichen Ergebnis-Reports erhalten Sie von uns Empfehlungen, mit Hilfe welcher Maßnahmen Sie Ihre IT-Infrastruktur sicherer gestalten können. Die Vorher-Nachher-Analysen unseres Analysetools securiCAD® zeigen dabei die Auswirkungen der Maßnahmen auf.
  • Begleitung des kontinuierlichen Risikomanagements im Rahmen Ihres ISMS
    Wir unterstützen Sie bei der Etablierung eines Prozesses zur regelmäßigen Wiederholung der Analysen inklusive Berücksichtigung aller, in der Zwischenzeit angefallenen, Änderungen in Ihrem IT-Netz. So stellen Sie sicher, dass Sie stets einen Überblick über die Gefährdungslage haben und weisen ein geordnetes IT-Risikomanagement nach.

Ihre Vorteile beim Einsatz von CyberWiz

  • Transparenz der Infrastruktur
    Hard- und Softwareelemente Ihrer Infrastruktur sind in einem Modell zusammengeführt und so die Ansichten der technischen Systemarchitektur sowie der Anwendungsarchitektur in ein Gesamtbild.
  • Transparenz möglicher Schwachstellen
    Durch die Simulation von Angriffen und das Aufzeigen von Angriffspfaden werden potentielle Schwachstellen identifiziert.
  • Objektive Risikoeinschätzung
    Die Simulation verschiedener Angriffsszenarien und das Aufzeigen der Wahrscheinlichkeit des Erfolgs dieser Angriffe ermöglicht es, die verschiedenen potentiellen Risiken zu bewerten und gegeneinander abzuwägen.
  • Basis für objektive Investitionsentscheidungen
    Änderungen in der IT-Infrastruktur können vorab im Modell eingebaut und simuliert werden. Damit wird es möglich, die Auswirkungen von geplanten Änderungen vorab zu beurteilen und die Entscheidungsfindung zu unterstützen.
  • Managementtaugliche Berichte
    Die Ergebnisse der Analysen werden in einer für das Management geeigneten Form aufbereitet. So können die Auswirkungen von Investitionen in IT-Sicherheitsmaßnahmen anschaulich vermittelt werden.

Kunden, die CyberWiz bereits umgesetzt haben

„Der Ansatz einer Angriffssimulation, die auf wissenschaftlichen Methoden beruht, hat mir als studiertem Mathematiker gleich gefallen. Daher waren wir auch gerne bereit, unser Netzwerk in dem Pilotprojekt von apsec untersuchen zu lassen. Natürlich kommt es bei solchen Piloten immer mal zu kleineren Stolperern. Dafür sind Pilotprojekte ja da, dass man gemeinsam die Verbesserungsmöglichkeiten identifiziert. Insgesamt sind wir sehr beeindruckt von dem Ergebnis. Es hat uns auf jeden Fall geholfen, die Sicherheit in unserer IT zu erhöhen. Besonders nützlich sind für uns das vollständige Lagebild und vor allem die Möglichkeit, künftige Änderungen an unserer Infrastruktur vorab darauf zu testen, wie sie sich auf die Sicherheit des Gesamtsystems auswirken. Die Zusammenarbeit mit apsec haben wir als sehr professionell und angenehm empfunden. Es wird sicher nicht das letzte gemeinsame Projekt gewesen sein.“

Dr. Michael Konik
IT-Leiter, Stadtwerke Aschaffenburg

Ihre Ansprechpartner zum Thema CyberWiz

Volkan Bingöl

Volkan Bingöl

Berater für Informationssicherheit
Monika Goedicke

Monika Goedicke

Beraterin für Informationssicherheit
Claudia Pock

Claudia Pock

Vertriebsbeauftragte
Marcus Spadzinski

Marcus Spadzinski

Leiter Kompetenz-Center CyberWiz
Klaus Zoll

Klaus Zoll

Berater für Informationssicherheit
184219631844206318986

Häufige Fragen zum Thema CyberWiz

Wie aufwendig ist die Modellierung einer Simulation und wieviel Zeit benötigt sie?

Die Modellierung und der damit verbundene Zeitaufwand sind abhängig vom Umfang des Untersuchungsbereiches sowie den verfügbaren Quellen als Input für die Modellierung Ihrer IT-Infrastruktur. Auch die Dauer einer Simulationen, d. h. eines Berechnungslaufes ist abhängig vom Umfang des Untersuchungsbereiches. In bisherigen Anwendungsfällen hat die Berechnung meist weniger als eine Stunde gedauert.

Wir nutzen bereits einen Schwachstellen-Scanner. Welchen Vorteil bringt dann der zusätzliche Einsatz von securiCAD®?

Mit securiCAD® können Sie Ihr derzeitiges sowie künftiges IT-Netz analysieren, ohne in die reale Infrastruktur einzugreifen. Die erstellten Modelle können sukzessive mit der Veränderung Ihrer Infrastruktur weiterentwickelt werden und ermöglichen so jederzeit eine erneute Analyse und Berechnung ohne großen Aufwand.

Nächste Schritte, wenn Sie sich für CyberWiz interessieren

Details klären

Rückruf anfordern

Kontakt

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

+49 (0) 60 22 / 263 38 – 0
info@apsec.de

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Vorort-Analyse

Termin vereinbaren

Kontakt

Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Überblick verschaffen

Infoblatt anzeigen