SECIRA

Was leistet SECIRA^© für Sie?

Um aktuelle Cyber-Bedrohungen sowie strategische Sicherheit zu etablieren, schafft SECIRA^© ein ganzheitliches Security-Risiko-Management mit absoluter Normenkonformität, die technische Systeme (IT, OT, Cloud), Personen & Prozesse sowie die räumliche Infrastruktur adressiert und so blinde Flecken im Risikomanagement minimiert. SECIRA^© garantiert als Security as a Service Plattform ein automatisiertes Security Management, jederzeitiger Verfügbarkeit bei höchstmöglicher Aktualität und immer nach dem Stand der Technik.

SECIRA^© eignet sich dadurch insbesondere für Anwendungen und Systeme im Bereich kritischer Infrastrukturen.

Demonstration gefällig? Gerne werfen wir mit Ihnen gemeinsam einen Blick auf die Software und unterstützen Sie beim Aufbau Ihres ganzheitlichen Risikomanagements.

Demo anfragen

SECIRA^© – maßgeschneidert für Branchen

SECIRA^© – maßgeschneidert auch für Ihre Branche

Mit dem digitalen Zwilling schafft SECIRA^© die fortschreibbare Grundlage für ein erweiterbares und effizientes Risikomanagement. Die Komplexität im Risikomanagement kann in der Modellierung durch Views und damit unterschiedlichen Perspektiven reduziert werden. Auf Grundlage des Digitalen Zwillings werden potenzielle Angriffe abgeleitet und im Angriffsbaum visualisiert, um die neuralgischen Punkte im Risikomanagement zu verdeutlichen. Die daraus abgeleiteten Findings lassen sich Kontext-bezogen priorisieren und ganzheitliche Maßnahmen finden, die das Schutzniveau bestmöglich optimieren.

Industry

SECIRA^© bietet über die Modellierung und die automatisierte Risikoanalyse die Möglichkeit, Prozess-Risiken abzubilden und unterschiedlichste Technologien in den Kontext der physischen Sicherheit (Gebäude, Zutritt, Absicherung) zu setzen. Das ganzheitliche Risikomanagement, zugeschnitten für Industrie-Unternehmen, adressiert alle Risikoebenen und Technologien.

Rail

Von geplanten Zügen bis hin zur heterogenen Zugflotte unterstützt die Visualisierung bei der kontinuierlichen Sicherheitsverbesserung. Die IEC 62443 konforme Risikobewertung erfolgt auf logischen Systemen und Sicherheitsleveln bis hinunter auf die einzelnen Funktions-Komponenten. Die Sicherheit lässt sich im Kontext des Prozess-Risikos und unter Berücksichtigung des Sicherheitslevels bewerten sowie verbessern.

Energy

Die Visualisierung unterstützt im Energiesektor beim Verständnis der Infrastrukturen und die Ableitung in Angriffsbäumen bei der Identifikation von Schwachstellen und Findings. Zudem wird die Energieerzeugung, Energieübertragung oder Energieverteilung berücksichtigt. Durch ganzheitliche Maßnahmen lässt sich das Risiko über neuralgische Punkte im Gesamtsystem mindern.

Health

Schutz von nicht veränderbaren Systemen (wie bspw. Medizin-technische Geräte) erfordert eine ausgefeilte Planung. SECIRA^© unterstützt von der Planung, über die Realisierung bis in die Produktivumgebung bei sicherer Konzeption und messbarer Sicherheit im Betrieb, normativ konform nach ISO 27000.

SECIRA^© Konzept

SECIRA^© etabliert ein ganzheitliches und kontinuierliches Risikomanagement in vier Phasen. Der Digitale Zwilling bildet dabei die Grundlage für die Ableitung von Angriffswegen im Angriffsbaum. Über den Angriffsbaum wird nicht nur das Risiko quantifiziert, sondern auch visualisiert. Dadurch lassen sich bestmögliche Sicherheitsmaßnahmen erarbeiten und vor Implementierung auf ihre Wirksamkeit hin evaluieren.

Identifikation der Assets: Daten werden für die Erstellung des Digitalen Zwillings zusammengetragen. Dabei werden sowohl manuell als auch automatisiert Daten erhoben. Bevorzugt wird die automatisierte Datenverarbeitung, um den Digitalen Zwilling fortlaufend automatisch zu pflegen.

Visualisierung der Assets: Die erhobenen Daten werden in der Modellierung visualisiert. Assets werden mit ihren Eigenschaften und Sicherheitsinformationen versehen und bilden eine einheitliche, reproduzierbare und fortschreibbare Grundlage im Risikomanagement.

Asset-Überwachung: Das Modell wird fortlaufend auf Schwächen und Findings hin überprüft. SECIRA^© stellt für das Monitoring zentral den aktuellen Stand bekannter Schwachstellen (CVE, CWE) zur Verfügung. Die Plattform bündelt alle Schwachstelleninformationen zentral in der Wissensdatenbank. Neu identifizierte Schwächen werden im Risikomanagement berücksichtigt.

Risikoanalyse: Das Modell inkl. Findings bildet die Grundlage für die Risikoanalyse. Dabei werden identifizierte Schwächen im Kontext der Struktur betrachtet. Mit Hilfe der Bewertungsinformationen pro Schwachstelle erfolgt eine effektive Priorisierung für empfohlene Verbesserungen. Alle Risikodaten werden normativ konform zu IEC 62443 und ISO 27005 aufbereitet.