CyberWiz – für die Analyse und Bewertung Ihrer Informationssicherheit
So wie ein Ingenieur vor dem Bau einer Brücke eine exakte Simulation der Statik durchführt, kommt auch eine IT-Infrastruktur nicht ohne eine detaillierte Risiko- und Schwachstellenanalyse aus. Zusammen mit dem Risikomanagement gehört das zu den größten Herausforderungen, denen sich die Verantwortlichen für Informationssicherheit stellen müssen. Insbesondere für kritische Infrastrukturen, wie etwa die Netze der Energie- und Wasserversorgung bzw. Telekommunikation oder das Gesundheitswesen, ist es wichtig zu wissen, wie lange beispielsweise ein Angreifer benötigen würde, um die sensiblen Unternehmensdaten zu „knacken“ und welchen Weg er dabei möglicherweise geht.
Wir analysieren mit Hilfe der Software securiCAD® Ihre IT-Sicherheit auf Basis eines grafischen Modells Ihrer IT-Infrastruktur und berechnen so den Erfolg potentieller Angriffe – ohne dabei, durch beispielsweise Pentests, in Ihre IT-Infrastruktur einzugreifen. Zusammen mit unseren erfahren Beratern werden die berechneten Ergebnisse analysiert und entsprechende Maßnahmen zur Verbesserung der IT-Sicherheit abgeleitet. Die Wirksamkeit dieser Maßnahmen wird dann durch erneute Berechnungen überprüft. Die Ergebnisse werden in einem Report zusammengefasst und Ihnen zur Verfügung gestellt.
Schwachstellen identifizieren und erkennen
Von der Modellierung Ihrer Infrastruktur, über die Simulation bis zum Ergebnisreport begleiten wir Sie durch die Analyse Ihrer Informationssicherheit.
Unsere Leistungen
- Bestandsaufnahme vorhandener Infrastrukturen und Sicherheitsmaßnahmen
Mit Hilfe strukturierter Interviews und unter Einbeziehung vorhandener Dokumentationen oder Quellen, wie beispielsweise Configuration Management Database (CMDB), werden die Informationen erhoben, die zur Modellierung Ihrer Infrastruktur erforderlichen sind. - Modellierung von Infrastruktur
Mit unserer erprobten Software securiCAD® werden die Hard- und Softwareelemente Ihrer Infrastruktur sowie Ihre bereits getroffenen Sicherheitsmaßnahmen in einem grafischen Modell abgebildet. - Auffinden von Schwachstellen
Durch die Simulation von Angriffen und das Aufzeigen möglicher Angriffspfaden werden mögliche Schwachstellen Ihrer Infrastruktur aufgezeigt. - Empfehlungen zur Infrastruktur-Verbesserung
Anhand eines ausführlichen Ergebnis-Reports erhalten Sie von uns Empfehlungen, mit Hilfe welcher Maßnahmen Sie Ihre IT-Infrastruktur sicherer gestalten können. Die Vorher-Nachher-Analysen unseres Analysetools securiCAD® zeigen dabei die Auswirkungen der Maßnahmen auf. - Begleitung des kontinuierlichen Risikomanagements im Rahmen Ihres ISMS
Wir unterstützen Sie bei der Etablierung eines Prozesses zur regelmäßigen Wiederholung der Analysen inklusive Berücksichtigung aller, in der Zwischenzeit angefallenen, Änderungen in Ihrem IT-Netz. So stellen Sie sicher, dass Sie stets einen Überblick über die Gefährdungslage haben und weisen ein geordnetes IT-Risikomanagement nach.
Ihre Vorteile
- Transparenz der Infrastruktur
Hard- und Softwareelemente Ihrer Infrastruktur sind in einem Modell zusammengeführt und so die Ansichten der technischen Systemarchitektur sowie der Anwendungsarchitektur in ein Gesamtbild. - Transparenz möglicher Schwachstellen
Durch die Simulation von Angriffen und das Aufzeigen von Angriffspfaden werden potentielle Schwachstellen identifiziert. - Objektive Risikoeinschätzung
Die Simulation verschiedener Angriffsszenarien und das Aufzeigen der Wahrscheinlichkeit des Erfolgs dieser Angriffe ermöglicht es, die verschiedenen potentiellen Risiken zu bewerten und gegeneinander abzuwägen.
- Basis für objektive Investitionsentscheidungen
Änderungen in der IT-Infrastruktur können vorab im Modell eingebaut und simuliert werden. Damit wird es möglich, die Auswirkungen von geplanten Änderungen vorab zu beurteilen und die Entscheidungsfindung zu unterstützen. - Managementtaugliche Berichte
Die Ergebnisse der Analysen werden in einer für das Management geeigneten Form aufbereitet. So können die Auswirkungen von Investitionen in IT-Sicherheitsmaßnahmen anschaulich vermittelt werden.
Kundenreferenzen
„Der Ansatz einer Angriffssimulation, die auf wissenschaftlichen Methoden beruht, hat mir als studiertem Mathematiker gleich gefallen. Daher waren wir auch gerne bereit, unser Netzwerk in dem Pilotprojekt von apsec untersuchen zu lassen. Natürlich kommt es bei solchen Piloten immer mal zu kleineren Stolperern. Dafür sind Pilotprojekte ja da, dass man gemeinsam die Verbesserungsmöglichkeiten identifiziert. Insgesamt sind wir sehr beeindruckt von dem Ergebnis. Es hat uns auf jeden Fall geholfen, die Sicherheit in unserer IT zu erhöhen. Besonders nützlich sind für uns das vollständige Lagebild und vor allem die Möglichkeit, künftige Änderungen an unserer Infrastruktur vorab darauf zu testen, wie sie sich auf die Sicherheit des Gesamtsystems auswirken. Die Zusammenarbeit mit apsec haben wir als sehr professionell und angenehm empfunden. Es wird sicher nicht das letzte gemeinsame Projekt gewesen sein.“
Ihre Ansprechpartner
Volkan Bingöl
Monika Goedicke
Claudia Pock
Marcus Spadzinski
Klaus Zoll
Häufige Fragen
Wie aufwendig ist die Modellierung einer Simulation und wieviel Zeit benötigt sie?
Die Modellierung und der damit verbundene Zeitaufwand sind abhängig vom Umfang des Untersuchungsbereiches sowie den verfügbaren Quellen als Input für die Modellierung Ihrer IT-Infrastruktur. Auch die Dauer einer Simulationen, d. h. eines Berechnungslaufes ist abhängig vom Umfang des Untersuchungsbereiches. In bisherigen Anwendungsfällen hat die Berechnung meist weniger als eine Stunde gedauert.
Wir nutzen bereits einen Schwachstellen-Scanner. Welchen Vorteil bringt dann der zusätzliche Einsatz von securiCAD®?
Mit securiCAD® können Sie Ihr derzeitiges sowie künftiges IT-Netz analysieren, ohne in die reale Infrastruktur einzugreifen. Die erstellten Modelle können sukzessive mit der Veränderung Ihrer Infrastruktur weiterentwickelt werden und ermöglichen so jederzeit eine erneute Analyse und Berechnung ohne großen Aufwand.
