Ganzheitliches Risikomanagement.
ALLE Sicherheitslücken erkennen, bevor sie andere finden.
SECIRA© garantiert als Security as a Service Plattform ein automatisiertes Security Management, jederzeitige Verfügbarkeit bei höchstmöglicher Aktualität und immer nach dem Stand der Technik.
SECIRA© bietet ein umfassendes, normkonformes Security Risiko Management nach IEC62443, das IT-, OT-, Cloud-Systeme, Personen, Prozesse und Infrastruktur abdeckt. Als Security as a Service Plattform gewährleistet SECIRA© automatisiertes, stets aktuelles Security Management, ideal für Kritische Infrastrukturen.
SECIRA© bietet über die Modellierung und die automatisierte Risikoanalyse die Möglichkeit, Prozess-Risiken abzubilden und unterschiedlichste Technologien in den Kontext der physischen Sicherheit (Gebäude, Zutritt, Absicherung) zu setzen. Das ganzheitliche Risikomanagement, zugeschnitten für Industrie-Unternehmen, adressiert alle Risikoebenen und Technologien
Von geplanten Zügen bis hin zur heterogenen Zugflotte unterstützt die Visualisierung bei der kontinuierlichen Sicherheitsverbesserung. Die IEC 62443 konforme Risikobewertung erfolgt auf logischen Systemen und Sicherheitsleveln bis hinunter auf die einzelnen Funktions-Komponenten. Die Sicherheit lässt sich im Kontext des Prozess-Risikos und unter Berücksichtigung des Sicherheitslevels bewerten sowie verbessern.
Die Visualisierung unterstützt im Energiesektor beim Verständnis der Infrastrukturen und die Ableitung in Angriffsbäumen bei der Identifikation von Schwachstellen und Findings. Zudem wird die Energieerzeugung, Energieübertragung oder Energieverteilung berücksichtigt. Durch ganzheitliche Maßnahmen lässt sich das Risiko über neuralgische Punkte im Gesamtsystem mindern.
Schutz von nicht veränderbaren Systemen (wie bspw. Medizin-technische Geräte) erfordert eine ausgefeilte Planung. SECIRA© unterstützt von der Planung, über die Realisierung bis in die Produktivumgebung bei sicherer Konzeption und messbarer Sicherheit im Betrieb, normativ konform nach ISO 27000.
Gerne werfen wir mit Ihnen gemeinsam einen Blick auf die Software und unterstützen Sie beim Aufbau Ihres ganzheitlichen Risikomanagements.
SECIRA© etabliert ein ganzheitliches und kontinuierliches Risikomanagement in vier Phasen. Der Digitale Zwilling bildet dabei die Grundlage für die Ableitung von Angriffswegen im Angriffsbaum. Über den Angriffsbaum wird nicht nur das Risiko quantifiziert, sondern auch visualisiert. Dadurch lassen sich bestmögliche Sicherheitsmaßnahmen erarbeiten und vor Implementierung auf ihre Wirksamkeit hin evaluieren.
Daten für den Digitalen Zwilling werden manuell und bevorzugt automatisiert erfasst, um eine kontinuierliche, automatische Pflege des Zwillings zu gewährleisten.
Die Daten werden in der Modellierung visualisiert, Assets mit Eigenschaften und Sicherheitsinfos versehen, und bilden so eine einheitliche, reproduzierbare Basis für das Risikomanagement.
Das Modell wird ständig auf Schwächen überprüft. SECIRA© bietet zentrales Monitoring bekannter Schwachstellen (CVE, CWE) und integriert neue Schwächen ins Risikomanagement über eine zentrale Wissensdatenbank.
Das Modell dient als Basis für die Risikoanalyse. Schwächen werden im Kontext bewertet, priorisiert und Empfehlungen abgeleitet. Alle Risikodaten sind normkonform zu IEC 62443 und ISO 27005 aufbereitet.
Mit dem digitalen Zwilling schafft SECIRA© die fortschreibbare Grundlage für ein erweiterbares und effizientes Risikomanagement. Die Komplexität im Risikomanagement kann in der Modellierung durch Views und damit unterschiedlichen Perspektiven reduziert werden. Auf Grundlage des Digitalen Zwillings werden potenzielle Angriffe abgeleitet und im Angriffsbaum visualisiert, um die neuralgischen Punkte im Risikomanagement zu verdeutlichen. Die daraus abgeleiteten Findings lassen sich Kontext-bezogen priorisieren und ganzheitliche Maßnahmen finden, die das Schutzniveau bestmöglich optimieren.
Sicherheit für kritische Infrastrukturen, Systeme und Geschäftsprozesse.
Branchenspezifische Lösungen, damit Unternehmen die Herausforderungen der Zukunft sicher und kostenbewusst meistern können.