securiCAD® – der Härtetest für Ihre Sicherheit

Sie wollen wissen, ob Ihr IT-Netzwerk vor Angriffen geschützt ist oder welche Investitionen in Ihre Sicherheit am sinnvollsten sind? Die Software securiCAD® gibt Ihnen die Antworten auf diese Fragen. Mit ihrer Hilfe können komplexe IT-Netzwerke modelliert und Cyber-Angriffe simuliert werden. Aber nicht nur für Büronetzwerke ist die Anwendung sinnvoll. Speziell auch Netzwerke, die in kritischen Infrastrukturen vorkommen, wie zum Beispiel SCADA-Netze, verdienen eine besondere Betrachtung durch securiCAD®.

Nach der Simulation liefert securiCAD® eine Analyse über Schwachstellen im Netzwerk und eine Abschätzung, wie lange ein Angreifer benötigt, um das Netzwerk zu korrumpieren. Änderungen, wie zum Beispiel der Einbau einer neuen Firewall, können danach ebenso simuliert werden, wie die Awareness-Schulung von Mitarbeitern. So wird in einem Vorher-Nachher-Vergleich festgestellt, ob Sicherheitsmaßnahmen wirklich den Effekt erzielen, den sie bewirken sollen. Das verhindert Fehlinvestitionen in Maßnahmen, die keine wesentlichen Verbesserungen erzielen, und lässt Netzwerkbetreiber die Risiken eines Netzwerks viel besser einschätzen. Daher ist der Einsatz von securiCAD® schon beim Design eines Netzwerkes proaktiv zu empfehlen.

Ergebnis-Report und Empfehlungen

Anhand eines ausführlichen Ergebnis-Reports geben wir Ihnen Empfehlungen, mit welchen Maßnahmen Sie den gefundenen Schwachstellen entgegenwirken können. Dazu gehören, neben den technischen Netzwerkaspekten, auch organisatorische Maßnahmen, Dokumentationen und die Durchführung von Schulungen und Trainings.

Gerne etablieren wir gemeinsam mit Ihnen einen Prozess zur regelmäßigen Wiederholung der Analysen inklusive aller in der Zwischenzeit angefallenen Änderungen in Ihrem Netz. So stellen Sie sicher, dass Sie stets einen Überblick über die Gefährdungslage haben und weisen ein geordnetes IT-Risikomanagement nach.

Schwachstellen erkennen und beheben

Die spezielle Software securiCAD® unterzieht ihr Netzwerk einem Härtetest, mit dem Sicherheitslücken in Ihrem Unternehmen abgestellt und Fehlinvestitionen verhindert werden können.

Beratungstermin vereinbaren

Kontakt

Sie wollen uns näher kennenlernen oder haben noch Fragen zu unserem Angebot? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Die Top-Features

  • Modellierung Ihrer Netzwerke:
    Mit unserer erprobten Software securiCAD®.
  • Empfehlungen für die Optimierung Ihrer Netzwerke:
    Anhand der Ergebnisse der Simulation.

Technische Funktionen

securiCAD® ist auf dem neuesten Stand der Technik und bietet eine Vielzahl von Funktionen für eine aufschlussreiche und umfassende Modellierung und Simulation Ihres Netzwerks.

  • Umfangreiche Komponentenbibliothek zur Modellierung Ihres Netzwerkes
  • Mehr als 50 Angriffsvektoren und Abwehrmaßnahmen auswählbar
  • „Wärmebildanzeige“ über alle Schwachstellen im Netzwerk
  • Grafische Anzeige aller Angriffspfade inkl. Vorschlägen zur Schwachstellenbehebung
  • Ermittlung der erwarteten Dauer für einen erfolgreichen Angriff
  • Schnelle Berechnung auch bei komplexen Netzwerkmodellen
  • Automatische Erzeugung von Risikolandkarten
  • Ermittlung von finanziellen Verlustrisiken durch erfolgreiche Angriffe
  • Simulationen liefern dank probabilistischer Algorithmen auch bei unvollständigen Informationen über das Netzwerk bereits sinnvolle Ergebnisse

Nutzen

  • Ganzheitliche Betrachtung von Risiken im Netzwerk
  • Vermeiden von Fehlinvestitionen in ineffektive Sicherheitsmaßnahmen
  • Mehr als 50 Angriffsvektoren und Abwehrmaßnahmen integriert
  • Vorher-Nachher-Analysen für die optimale Integration von Sicherheitskomponenten
  • Integriert auch nicht-technische Maßnahmen wie Security Awareness
  • Simulationen bauen auf einem Sicherheits-Metamodell auf und sind daher unabhängig von speziellen Herstellern und Beratervorlieben

Ihre Ansprechpartner

Volkan Bingöl

Volkan Bingöl

Berater für Informationssicherheit
    Monika Goedicke

    Monika Goedicke

    Beraterin für Informationssicherheit
      Claudia Pock

      Claudia Pock

      Vertriebsbeauftragte
        Marcus Spadzinski

        Marcus Spadzinski

        Leiter Kompetenz-Center CyberWiz
          Klaus Zoll

          Klaus Zoll

          Berater für Informationssicherheit
            184219631844206318986

            Häufige Fragen

            Was sind die Besonderheiten von securiCAD®?

            securiCAD® gehört zur Familie der sogenannten „Threat Modeling“-Tools.
            Die EU bezeichnet den probabilistischen Simulationsansatz von securiCAD® als „disruptive Technologie“ und unterstreicht damit die Neuartigkeit und den erwarteten Effekt, den securiCAD® auf die Cyber-Sicherheit von Unternehmen haben wird. Probabilistisch bedeutet, dass securiCAD® in der Lage ist, auch mit unvollständigen Informationen, über die nur gewisse Wahrscheinlichkeiten bekannt sind, zurechtzukommen und daraus sinnvolle Ergebnisse abzuleiten.

            Ein Beispiel: in einem großen Netzwerk ist es schier unmöglich, genau zu wissen, ob zum Zeitpunkt eines Angriffes jede Maschine ein aktuelles Patchlevel aufweist. 
Was man vielleicht weiß ist, dass jede Maschine spätestens alle fünf Tage aktuelle Patches bekommt. Aber wenn ich nicht weiß, wann ein Angriff erfolgt, kann ich höchstens sagen, dass die Wahrscheinlichkeit für ein aktuelles Patchlevel bei einem Patchzyklus von fünf Tagen 20% beträgt. Für securiCAD® reicht eine solche eigentlich unpräzise Aussage schon, um sinnvoll arbeiten zu können. Was auf den ersten Blick wie mangelnde Präzision wirkt, ist in Wirklichkeit ein großer Vorteil, weil man viel schneller zu Ergebnissen kommt und nicht aufgeben muss, wenn einem einmal eine Information über das Netz nicht zur Verfügung steht. Ähnliche „Fuzzy“-Techniken werden auch in der künstlichen Intelligenz und beim maschinellen Lernen eingesetzt.

            Eine weitere Besonderheit ist, dass securiCAD® in der Lage ist, Zeiten abzuschätzen, die ein Angreifer für einen erfolgreichen Angriff benötigt. Unbedingt erwähnenswert ist auch, dass securiCAD® nicht nur technische Aspekte modelliert, sondern unter anderem auch berücksichtigen kann, ob Nutzer im Netzwerk ein Security Awareness-Training absolviert haben oder nicht und welche Effekte sich daraus ergeben.

            Last, but not least verfügt securiCAD® über die Möglichkeit, Risiken im Netzwerk in Form möglicher finanzieller Schäden zu beziffern. Da verstehen dann auch wenig technikaffine Menschen die Vorteile einer sicheren IT.

            Was ist der Unterschied einer Analyse mit securiCAD® und einem Penetrationstest?

            Ein Penetrationstest liefert eine sicherheitstechnische Momentaufnahme über den Zustand des Netzwerkes zum Zeitpunkt des Tests. Die Güte eines solches Tests hängt in hohem Maße von der Qualifikation des Pen-Testers, dem betriebenen Aufwand und den zur Verfügung stehenden Informationen über das Netz ab. Ein erfahrener Tester, dem viel Zeit und Ressourcen eingeräumt werden, kann so sehr tiefliegende Erkenntnisse erzielen. Ein großer Nachteil eines Pen-Tests ist, dass er unter Umständen den Netzwerkbetrieb massiv beeinträchtigt. Dieses Risiko ist umso größer, je tiefer der Tester vordringt. Und das ist das Dilemma für den Kunden: will er tiefliegende Ergebnisse, muss er mit größeren Beeinträchtigungen rechnen und will er Beeinträchtigungen vermeiden, kann er nicht so hochwertige Ergebnisse erwarten.

            Das kann bei einem simulierten Angriff natürlich nicht passieren.

            Ein Vorteil von securiCAD® gegenüber einem Pen-Test ist auch, dass eine erneute Angriffssimulation lediglich einen „weiteren Druck aufs Knöpfchen“ benötigt, während ein Pen-Tester bei einem erneuten Test wieder von vorn anfangen und den gleichen Aufwand wie vorher betreiben muss – oder sogar mehr. Letztlich kann ein Pen-Test nicht proaktiv durchgeführt werden und zum Beispiel die Auswirkungen einer Änderung am Netzwerk voraussagen, bevor sie durchgeführt wurde. Ein Simulationswerkzeug wie securiCAD® kann das jedoch.

            Nächste Schritte

            Details klären

            Rückruf anfordern

            Kontakt

            Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

            +49 (0) 60 22 / 263 38 – 0
            info@apsec.de

            Ich bin mit den Nutzungsbedingungen einverstanden

            Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

            Live Präsentation

            Termin vereinbaren

            Kontakt

            Sie möchten gerne eine Live Präsentation unserer Softwarelösungen? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

            Wir freuen uns auf Ihre Nachricht!

            Ich bin mit den Nutzungsbedingungen einverstanden

            Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0