CyberWiz – für die Analyse Ihrer Informationssicherheit

So wie ein Ingenieur vor dem Bau einer Brücke eine exakte Simulation der Statik durchführt, kommt auch ein IT-Netz nicht ohne eine detaillierte Risiko- und Schwachstellenanalyse aus. Zusammen mit dem Management von Risiken gehört das zu den größten Herausforderungen, denen sich die Verantwortlichen für Informationssicherheit stellen müssen.

Insbesondere in kritischen Infrastrukturen, wie den Netzen der Energie- und Wasserversorgung, der Telekommunikation oder im Gesundheitswesen können falsche Entscheidungen zur Netzabsicherung katastrophale Folgen haben. Die Komplexität solcher Netze in ihrer Gesamtheit zu erfassen ist Ziel des Projektes CyberWiz, das von der EU-Kommission im Rahmen des Programms Horizon 2020 gefördert wird. Es kombiniert die Entwicklung des Analysetools securiCAD® des schwedischen Herstellers foreseeti AB mit dem Security-Know-how der Applied Security GmbH. Wissenschaftlich beraten wird das Projekt außerdem vom paluno Institut für Softwaretechnologie der Universität Duisburg-Essen.

Die Software securiCAD®

Mit der Software securiCAD® erstellen Sie ein Modell Ihres Netzwerkes und seiner Sicherheitsarchitektur. Darauf aufbauend führt securiCAD® Simulationen von Cyberangriffen auf das modellierte Netzwerk durch und ermittelt so alle Schwachstellen und alle Angriffspfade, wie die Schwachstellen ausgenutzt werden können. Auch die Zeit, die ein Angreifer für einen erfolgreichen Angriff benötigt, wird abgeschätzt. Als Ergebnis wird ein Report geliefert, der Ihrem Management vorgestellt werden kann. Und natürlich geben wir Ihnen Empfehlungen, mit welchen Maßnahmen Sie den identifizierten Schwachstellen entgegenwirken können. Dazu gehören, neben den technischen Netzwerkaspekten, auch organisatorische Maßnahmen, Dokumentationen und die Durchführung von Schulungen und Trainings.

Gerne etablieren wir gemeinsam mit Ihnen einen Prozess zur regelmäßigen Wiederholung der Analysen inklusive aller in der Zwischenzeit angefallenen Änderungen in Ihrem Netz. So stellen Sie sicher, dass Sie stets einen Überblick über die Gefährdungslage haben und weisen ein geordnetes IT-Risikomanagement nach.

Schwachstellen erkennen – mit CyberWiz

Von der Modellierung Ihres Netzwerkes, über die Simulation bis zum Ergebnisreport führen wir Sie durch die Analyse Ihrer Informationssicherheit.

Produktblatt anzeigen

Ihre Vorteile

  • Bestandsaufnahme der bestehenden Infrastruktur:
    Sowie der bereits eingeführten Sicherheitsmaßnahmen.
  • Modellierung Ihrer Netzwerke:
    Mit unserer erprobten Software securiCAD®.
  • Auffinden von Schwachstellen:
    Durch die Simulation von Angriffen und das Aufzeigen von Angriffspfaden
  • Proaktive Vorher-Nachher-Analyse zum optimierten Netzwerkdesign
  • Empfehlungen für die Optimierung Ihrer Netzwerke:
    Anhand der Ergebnisse der Simulation
  • Überführung der Ergebnisse in Ihr ISMS

Kundenreferenzen

„Der Ansatz einer Angriffssimulation, die auf wissenschaftlichen Methoden beruht, hat mir als studiertem Mathematiker gleich gefallen. Daher waren wir auch gerne bereit, unser Netzwerk in dem Pilotprojekt von apsec untersuchen zu lassen. Natürlich kommt es bei solchen Piloten immer mal zu kleineren Stolperern. Dafür sind Pilotprojekte ja da, dass man gemeinsam die Verbesserungsmöglichkeiten identifiziert. Insgesamt sind wir sehr beeindruckt von dem Ergebnis. Es hat uns auf jeden Fall geholfen, die Sicherheit in unserer IT zu erhöhen. Besonders nützlich sind für uns das vollständige Lagebild und vor allem die Möglichkeit, künftige Änderungen an unserer Infrastruktur vorab darauf zu testen, wie sie sich auf die Sicherheit des Gesamtsystems auswirken. Die Zusammenarbeit mit apsec haben wir als sehr professionell und angenehm empfunden. Es wird sicher nicht das letzte gemeinsame Projekt gewesen sein.“

Dr. Michael Konik
IT-Leiter, Stadtwerke Aschaffenburg

Ihre Ansprechpartner

Volkan Bingöl

Volkan Bingöl

Berater für Informationssicherheit
    Monika Goedicke

    Monika Goedicke

    Beraterin für Informationssicherheit
      Claudia Pock

      Claudia Pock

      Vertriebsbeauftragte
        Marcus Spadzinski

        Marcus Spadzinski

        Leiter Kompetenz-Center CyberWiz
          Klaus Zoll

          Klaus Zoll

          Berater für Informationssicherheit
            184219631844206318986

            Häufige Fragen

            Was sind die Besonderheiten von securiCAD®?

            securiCAD® gehört zur Familie der sogenannten „Threat Modeling“-Tools.
            Die EU bezeichnet den probabilistischen Simulationsansatz von securiCAD® als „disruptive Technologie“ und unterstreicht damit die Neuartigkeit und den erwarteten Effekt, den securiCAD® auf die Cyber-Sicherheit von Unternehmen haben wird. Probabilistisch bedeutet, dass securiCAD® in der Lage ist, auch mit unvollständigen Informationen, über die nur gewisse Wahrscheinlichkeiten bekannt sind, zurechtzukommen und daraus sinnvolle Ergebnisse abzuleiten.

            Ein Beispiel: in einem großen Netzwerk ist es schier unmöglich, genau zu wissen, ob zum Zeitpunkt eines Angriffes jede Maschine ein aktuelles Patchlevel aufweist.

            Was man vielleicht weiß ist, dass jede Maschine spätestens alle fünf Tage aktuelle Patches bekommt. Aber wenn ich nicht weiß, wann ein Angriff erfolgt, kann ich höchstens sagen, dass die Wahrscheinlichkeit für ein aktuelles Patchlevel bei einem Patchzyklus von fünf Tagen 20% beträgt. Für securiCAD® reicht eine solche eigentlich unpräzise Aussage schon, um sinnvoll arbeiten zu können. Was auf den ersten Blick wie mangelnde Präzision wirkt, ist in Wirklichkeit ein großer Vorteil, weil man viel schneller zu Ergebnissen kommt und nicht aufgeben muss, wenn einem einmal eine Information über das Netz nicht zur Verfügung steht. Ähnliche „Fuzzy“-Techniken werden auch in der künstlichen Intelligenz und beim maschinellen Lernen eingesetzt.

            Eine weitere Besonderheit ist, dass securiCAD® in der Lage ist, Zeiten abzuschätzen, die ein Angreifer für einen erfolgreichen Angriff benötigt. Unbedingt erwähnenswert ist auch, dass securiCAD® nicht nur technische Aspekte modelliert, sondern unter anderem auch berücksichtigen kann, ob Nutzer im Netzwerk ein Security Awareness-Training absolviert haben oder nicht und welche Effekte sich daraus ergeben.

            Last, but not least verfügt securiCAD® über die Möglichkeit, Risiken im Netzwerk in Form möglicher finanzieller Schäden zu beziffern. Da verstehen dann auch wenig technikaffine Menschen die Vorteile einer sicheren IT.

            Was ist der Unterschied einer Analyse mit securiCAD® und einem Penetrationstest?

            Ein Penetrationstest liefert eine sicherheitstechnische Momentaufnahme über den Zustand des Netzwerkes zum Zeitpunkt des Tests. Die Güte eines solches Tests hängt in hohem Maße von der Qualifikation des Pen-Testers, dem betriebenen Aufwand und den zur Verfügung stehenden Informationen über das Netz ab. Ein erfahrener Tester, dem viel Zeit und Ressourcen eingeräumt werden, kann so sehr tiefliegende Erkenntnisse erzielen. Ein großer Nachteil eines Pen-Tests ist, dass er unter Umständen den Netzwerkbetrieb massiv beeinträchtigt. Dieses Risiko ist umso größer, je tiefer der Tester vordringt. Und das ist das Dilemma für den Kunden: will er tiefliegende Ergebnisse, muss er mit größeren Beeinträchtigungen rechnen und will er Beeinträchtigungen vermeiden, kann er nicht so hochwertige Ergebnisse erwarten.

            Das kann bei einem simulierten Angriff natürlich nicht passieren.

            Ein Vorteil von securiCAD® gegenüber einem Pen-Test ist auch, dass eine erneute Angriffssimulation lediglich einen „weiteren Druck aufs Knöpfchen“ benötigt, während ein Pen-Tester bei einem erneuten Test wieder von vorn anfangen und den gleichen Aufwand wie vorher betreiben muss – oder sogar mehr. Letztlich kann ein Pen-Test nicht proaktiv durchgeführt werden und zum Beispiel die Auswirkungen einer Änderung am Netzwerk voraussagen, bevor sie durchgeführt wurde. Ein Simulationswerkzeug wie securiCAD® kann das jedoch.

            Nächste Schritte

            Details klären

            Rückruf anfordern

            Kontakt

            Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

            +49 (0) 60 22 / 263 38 – 0
            info@apsec.de

            Ich bin mit den Nutzungsbedingungen einverstanden

            Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

            Vorort-Analyse

            Termin vereinbaren

            Kontakt

            Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

            Wir freuen uns auf Ihre Nachricht!

            Ich bin mit den Nutzungsbedingungen einverstanden

            Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

            Überblick verschaffen

            Informationsblatt lesen