SECIRA©

Risikomanagement automatisieren

Ganzheitliches Risikomanagement.
ALLE Sicherheitslücken erkennen, bevor sie andere finden.
SECIRA© garantiert als Security as a Service Plattform ein automatisiertes Security Management, jederzeitige Verfügbarkeit bei höchstmöglicher Aktualität und immer nach dem Stand der Technik.

Was leistet SECIRA© für Sie?

SECIRA© bietet ein umfassendes, normkonformes Security Risiko Management nach IEC62443, das IT-, OT-, Cloud-Systeme, Personen, Prozesse und Infrastruktur abdeckt. Als Security as a Service Plattform gewährleistet SECIRA© automatisiertes, stets aktuelles Security Management, ideal für Kritische Infrastrukturen.

Aktuelles

Treffen Sie uns in Essen

Freuen Sie sich auf eine detaillierte Vorstellung von SECIRA© und wie das ganzheitliche Risikomanagement-Tool Ihre Cybersicherheitsstrategie revolutionieren kann – mit spannenden Anwendungsfällen und konkreten Beispielen!

E-World Messe

Security as a Service

Maßgeschneidert für Ihre Branche

Industry

SECIRA© bietet über die Modellierung und die automatisierte Risikoanalyse die Möglichkeit, Prozess-Risiken abzubilden und unterschiedlichste Technologien in den Kontext der physischen Sicherheit (Gebäude, Zutritt, Absicherung) zu setzen. Das ganzheitliche Risikomanagement, zugeschnitten für Industrie-Unternehmen, adressiert alle Risikoebenen und Technologien

Rail

Von geplanten Zügen bis hin zur heterogenen Zugflotte unterstützt die Visualisierung bei der kontinuierlichen Sicherheitsverbesserung. Die IEC 62443 konforme Risikobewertung erfolgt auf logischen Systemen und Sicherheitsleveln bis hinunter auf die einzelnen Funktions-Komponenten. Die Sicherheit lässt sich im Kontext des Prozess-Risikos und unter Berücksichtigung des Sicherheitslevels bewerten sowie verbessern.

Energy

Die Visualisierung unterstützt im Energiesektor beim Verständnis der Infrastrukturen und die Ableitung in Angriffsbäumen bei der Identifikation von Schwachstellen und Findings. Zudem wird die Energieerzeugung, Energieübertragung oder Energieverteilung berücksichtigt. Durch ganzheitliche Maßnahmen lässt sich das Risiko über neuralgische Punkte im Gesamtsystem mindern.

Healthcare

Schutz von nicht veränderbaren Systemen (wie bspw. Medizin-technische Geräte) erfordert eine ausgefeilte Planung. SECIRA© unterstützt von der Planung, über die Realisierung bis in die Produktivumgebung bei sicherer Konzeption und messbarer Sicherheit im Betrieb, normativ konform nach ISO 27000.

Demonstration gefällig?

Gerne werfen wir mit Ihnen gemeinsam einen Blick auf die Software und unterstützen Sie beim Aufbau Ihres ganzheitlichen Risikomanagements.

Security as a Service

Konzept

SECIRA© etabliert ein ganzheitliches und kontinuierliches Risikomanagement in vier Phasen. Der Digitale Zwilling bildet dabei die Grundlage für die Ableitung von Angriffswegen im Angriffsbaum. Über den Angriffsbaum wird nicht nur das Risiko quantifiziert, sondern auch visualisiert. Dadurch lassen sich bestmögliche Sicherheitsmaßnahmen erarbeiten und vor Implementierung auf ihre Wirksamkeit hin evaluieren.

Identifikation der Assets

Daten für den Digitalen Zwilling werden manuell und bevorzugt automatisiert erfasst, um eine kontinuierliche, automatische Pflege des Zwillings zu gewährleisten.

Visualisierung der Assets

Die Daten werden in der Modellierung visualisiert, Assets mit Eigenschaften und Sicherheitsinfos versehen, und bilden so eine einheitliche, reproduzierbare Basis für das Risikomanagement.

Asset-Überwachung

Das Modell wird ständig auf Schwächen überprüft. SECIRA© bietet zentrales Monitoring bekannter Schwachstellen (CVE, CWE) und integriert neue Schwächen ins Risikomanagement über eine zentrale Wissensdatenbank.

Risikoanalyse

Das Modell dient als Basis für die Risikoanalyse. Schwächen werden im Kontext bewertet, priorisiert und Empfehlungen abgeleitet. Alle Risikodaten sind normkonform zu IEC 62443 und ISO 27005 aufbereitet.

Risikomanagement

Ganzheitliches Risikomanagement

Mit dem digitalen Zwilling schafft SECIRA© die fortschreibbare Grundlage für ein erweiterbares und effizientes Risikomanagement. Die Komplexität im Risikomanagement kann in der Modellierung durch Views und damit unterschiedlichen Perspektiven reduziert werden. Auf Grundlage des Digitalen Zwillings werden potenzielle Angriffe abgeleitet und im Angriffsbaum visualisiert, um die neuralgischen Punkte im Risikomanagement zu verdeutlichen. Die daraus abgeleiteten Findings lassen sich Kontext-bezogen priorisieren und ganzheitliche Maßnahmen finden, die das Schutzniveau bestmöglich optimieren.

Insights