securiCAD® – der Härtetest für Ihre Sicherheit

Sie wollen wissen, ob Ihr IT-Netzwerk vor Angriffen geschützt ist oder welche Investitionen in Ihre Sicherheit am sinnvollsten sind? Auf genau diese Fragen liefert Ihnen die Software securiCAD® die Antworten. Sie wurde während des Projektes CyberWiz, das von der EU-Kommission im Rahmen des Programms Horizon 2020 gefördert wird, zur Marktreife entwickelt und hat zum Ziel, die Komplexität von Netzwerken in ihrer Gesamtheit zu erfassen.

Mit securiCAD® können Sie Ihre IT-Landschaft modellieren und Cyber-Angriffe simulieren. Im Anschluss erhalten Sie eine Übersicht über mögliche Schwachstellen und eine Abschätzung, wie lange ein Angreifer benötigen würde, um das Netzwerk zu korrumpieren. Änderungen, wie beispielsweise der Einbau einer neuen Firewall, können dabei ebenso simuliert werden, wie die Awareness-Schulung von Mitarbeitern. Durch die Vorher-Nachher-Vergleiche können Sie außerdem prüfen, ob Ihre geplanten Sicherheitsmaßnahmen wirklich den Effekt erzielen, den sie bewirken sollen. Damit vermeiden Sie Fehlinvestitionen in Maßnahmen, die nicht die von Ihnen gewünschten Verbesserungen erzielen. Daher empfehlen wir den Einsatz von securiCAD® bereits während der Design-Phase. Aber nicht nur für die Analyse von Büronetzwerken ist securiCAD® sinnvoll, sondern speziell auch für Netzwerke, die in kritischen Infrastrukturen vorkommen, wie beispielsweise SCADA-Systeme.

Wenn Sie die Analyse und Bewertung Ihrer Informationssicherheit in erfahrene Hände geben möchten, so stehen Ihnen hierzu unsere erfahrenen Berater zur Verfügung.

Schwachstellen erkennen und beheben

Die spezielle Software securiCAD® unterzieht Ihr Netzwerk einem Härtetest, mit dem Sicherheitslücken in Ihrem Unternehmen aufgedeckt und Fehlinvestitionen verhindert werden können.

Infoblatt anzeigen

Kostenfreie Testversion securiCAD® für Windows

Bitte geben Sie Ihren Namen und Ihre E-Mail-Adresse an. Sie erhalten umgehend eine E-Mail mit dem Download-Link zur Testversion.

Ich akzeptiere die Lizenzvereinbarung der securiCAD® Testversion. Mir ist bekannt, dass securiCAD® geschützt ist und nicht kopiert oder modifiziert werden darf.
Ich bin mit den Datenschutzbedingungen einverstanden.

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Kostenfreie Testversion securiCAD® für Mac

Bitte geben Sie Ihren Namen und Ihre E-Mail-Adresse an. Sie erhalten umgehend eine E-Mail mit dem Download-Link zur Testversion.

Ich akzeptiere die Lizenzvereinbarung der securiCAD® Testversion. Mir ist bekannt, dass securiCAD® geschützt ist und nicht kopiert oder modifiziert werden darf.
Ich bin mit den Datenschutzbedingungen einverstanden.

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Die Top-Features unserer IT-Infrastruktursimulations-Software

  • Abbildung der IT-Infrastruktur
    Mit securiCAD® erstellen Sie ein Modell Ihrer IT-Infrastruktur und bringen die Sichten der technischen Systemarchitektur und der Anwendungsarchitektur in ein Gesamtbild.
  • Risiko- und Schwachstellen-Darstellung
    Mit securiCAD® erhalten Sie einen Überblick über potentielle Schwachstellen Ihrer IT-Infrastruktur. Für verschiedene Angriffsszenarien werden die Angriffspfade sowie und die Wahrscheinlichkeit des Erfolgs dieser Angriffe berechnet und aufgezeigt.
  • Simulation von „Was wäre wenn…?“-Szenarien
    securiCAD® ermöglicht Ihnen, geplante Maßnahmen zur Verbesserung der IT-Sicherheit hinsichtlich Ihrer Auswirkung auf die IT-Sicherheit zu bewerten und ggf. zu vergleichen.
  • Objektive Risikoeinschätzung und Einbindung in Ihr ISMS
    Mit securiCAD® können Sie einen kontinuierlichen Verbesserungsprozess zur IT-Sicherheit gemäß Ihres ISMS aufsetzen, dessen Fortschritt über objektive  Risikoeinschätzungen bewertet werden kann.
  • Managementtaugliche Berichte
    securiCAD® ermöglicht Ihnen die Erstellung managementtauglicher Berichte, beispielsweise um die Auswirkung von Investitionen auf die IT-Sicherheit transparent zu machen.

Ihre Vorteile beim Einsatz unserer IT-Infrastruktursimulations-Software

  • Grafische Darstellung Ihrer IT-Infrastruktur mit Hard- und Softwareelementen sowie aller Angriffspfade inklusive Vorschlägen zur Schwachstellenbehebung
  • Integration nicht-technischer Elemente wie beispielsweise Security Awareness
  • Ganzheitliche Betrachtung Ihrer Risiken im Netzwerk und automatische Erzeugung von Risikolandkarten
  • Auswahl von mehr als 50 Angriffsvektoren und Abwehrmaßnahmen
  • „Wärmebildanzeige“ über alle Schwachstellen im Netzwerk
  • Ermittlung der zu erwarteten Dauer für einen erfolgreichen Angriff
  • Ermittlung von finanziellen Verlustrisiken durch erfolgreiche Angriffe
  • Simulationen liefern dank probabilistischer Algorithmen auch bei unvollständigen Informationen über das Netzwerk bereits sinnvolle Ergebnisse
  • Vermeidung von Fehlinvestitionen in ineffektive Sicherheitsmaßnahmen durch Vorher-Nachher-Analysen für die optimale Integration von Sicherheitskomponente

IT-Infrastruktursimulation mit securiCAD®

Ihre Ansprechpartner zur IT-Infrastruktursimulations-Software

Monika Goedicke

Monika Goedicke

Beraterin für Informationssicherheit
Claudia Pock

Claudia Pock

Vertriebsbeauftragte
Marcus Spadzinski

Marcus Spadzinski

Leiter Kompetenz-Center CyberWiz
Klaus Zoll

Klaus Zoll

Berater für Informationssicherheit
19631844206318986

Häufige Fragen zur IT-Infrastruktursimulations-Software

Was sind die Besonderheiten von securiCAD®?

securiCAD® gehört zur Familie der sogenannten „Threat Modeling“-Tools.

Die EU bezeichnet den probabilistischen Simulationsansatz von securiCAD® als „disruptive Technologie“ und unterstreicht damit die Neuartigkeit und den erwarteten Effekt, den securiCAD® auf die Cyber-Sicherheit von Unternehmen haben wird. Probabilistisch bedeutet, dass securiCAD® in der Lage ist, auch mit unvollständigen Informationen, über die nur gewisse Wahrscheinlichkeiten bekannt sind, zurechtzukommen und daraus sinnvolle Ergebnisse abzuleiten.

Ein Beispiel: in einem großen Netzwerk ist es schier unmöglich, genau zu wissen, ob zum Zeitpunkt eines Angriffes jede Maschine ein aktuelles Patchlevel aufweist. 
Was man vielleicht weiß ist, dass jede Maschine spätestens alle fünf Tage aktuelle Patches bekommt. Aber wenn ich nicht weiß, wann ein Angriff erfolgt, kann ich höchstens sagen, dass die Wahrscheinlichkeit für ein aktuelles Patchlevel bei einem Patchzyklus von fünf Tagen 20% beträgt. Für securiCAD® reicht eine solche eigentlich unpräzise Aussage schon, um sinnvoll arbeiten zu können. Was auf den ersten Blick wie mangelnde Präzision wirkt, ist in Wirklichkeit ein großer Vorteil, weil man viel schneller zu Ergebnissen kommt und nicht aufgeben muss, wenn einem einmal eine Information über das Netz nicht zur Verfügung steht. Ähnliche „Fuzzy“-Techniken werden auch in der künstlichen Intelligenz und beim maschinellen Lernen eingesetzt.

Eine weitere Besonderheit ist, dass securiCAD® in der Lage ist, Zeiten abzuschätzen, die ein Angreifer für einen erfolgreichen Angriff benötigt. Unbedingt erwähnenswert ist auch, dass securiCAD® nicht nur technische Aspekte modelliert, sondern unter anderem auch berücksichtigen kann, ob Nutzer im Netzwerk ein Security Awareness-Training absolviert haben oder nicht und welche Effekte sich daraus ergeben.

Last, but not least verfügt securiCAD® über die Möglichkeit, Risiken im Netzwerk in Form möglicher finanzieller Schäden zu beziffern. Da verstehen dann auch wenig technikaffine Menschen die Vorteile einer sicheren IT.

Was ist der Unterschied einer Analyse mit securiCAD® und einem Penetrationstest?

Ein Penetrationstest liefert eine sicherheitstechnische Momentaufnahme über den Zustand des Netzwerkes zum Zeitpunkt des Tests. Die Güte eines solches Tests hängt in hohem Maße von der Qualifikation des Pen-Testers, dem betriebenen Aufwand und den zur Verfügung stehenden Informationen über das Netz ab. Ein erfahrener Tester, dem viel Zeit und Ressourcen eingeräumt werden, kann so sehr tiefliegende Erkenntnisse erzielen. Ein großer Nachteil eines Pen-Tests ist, dass er unter Umständen den Netzwerkbetrieb massiv beeinträchtigt. Dieses Risiko ist umso größer, je tiefer der Tester vordringt. Und das ist das Dilemma für den Kunden: will er tiefliegende Ergebnisse, muss er mit größeren Beeinträchtigungen rechnen und will er Beeinträchtigungen vermeiden, kann er nicht so hochwertige Ergebnisse erwarten.

Das kann bei einem simulierten Angriff natürlich nicht passieren.

Ein Vorteil von securiCAD® gegenüber einem Pen-Test ist auch, dass eine erneute Angriffssimulation lediglich einen „weiteren Druck aufs Knöpfchen“ benötigt, während ein Pen-Tester bei einem erneuten Test wieder von vorn anfangen und den gleichen Aufwand wie vorher betreiben muss – oder sogar mehr. Letztlich kann ein Pen-Test nicht proaktiv durchgeführt werden und zum Beispiel die Auswirkungen einer Änderung am Netzwerk voraussagen, bevor sie durchgeführt wurde. Ein Simulationswerkzeug wie securiCAD® kann das jedoch.

Nächste Schritte, wenn Sie sich für unsere IT-Infrastruktursimulations-Software interessieren

Rückruf anfordern

Kontakt

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

+49 (0) 60 22 / 263 38 – 0
info@apsec.de

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Termin vereinbaren

Kontakt

Sie möchten gerne eine Live Präsentation unserer Softwarelösungen? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0