securiCAD®

Messung von IT-Risiken

Der Schutz von Informationen ist eine der wichtigsten Aufgaben der heutigen global vernetzten Gesellschaft. Aufgrund des hohen Gefährdungspotenzials müssen Maßnahmen zur Risikoanalyse von Netzwerken ganzheitlich greifen. Mit securiCAD besteht die Möglichkeit, die Risiko-Betrachtung auf das nächste Level zu bringen. securiCAD® ist die Lösung zur Messung von IT-Sicherheit bzw. des Schutzniveaus vor Cyber-Risiken. Dabei geht es darum, die Unternehmensorganisation mithilfe von automatisierten Expertenfunktionen und proaktivem Risikomanagement zu verbessern. Strukturelle und technische Schwachstellen in der IT-Infrastruktur werden identifiziert und somit transparent.

Den Grad der Sicherheit Ihrer IT-Infrastruktur kann in dem Messwert „Time-To-Compromise“ (TTC) abgelesen werden. Der TTC-Wert trifft eine statistische Aussage darüber, in welcher Zeit, mit welcher Wahrscheinlichkeit die Systeme von einem Angreifer auf einem bestimmten Weg übernommen werden können. securiCAD® beschreibt somit das Schutzniveau einer IT Infrastruktur und legt Veränderungen im Zeitablauf offen. Neben der Simulation von verschiedensten Angriffen auf Systeme hilft unsere Lösung, die Auswirkungen von Anpassungen zu analysieren. Die Veränderung des TTC-Werts ist somit ein wichtiger Entscheidungsfaktor für Investitionen in IT-Sicherheit aus technischer, aber insbesondere auch aus monetärer Hinsicht. Die Entwicklung von securiCAD® wurde von der EU im Rahmen des Horizont 2020 Programms als herausragende Technologie gefördert (Grant agreement ID: 673980).

Vorteile von securiCAD® auf einen Blick:


  • securiCAD® ist eine Lösung, die Sie bei der Erfüllung der regulatorischen Anforderungen an Ihre Cyber-Resilienz unterstützt.
  • Mit securiCAD® können Sie Ihre IT-Infrastruktur modellieren und durch virtuelle Cyber-Angriffe auf Schwachstellen und Widerstandsfähigkeit hin analysieren. Anders als bspw. bei Penetrationstests, lässt securiCAD
  • Ihre IT-Infrastruktur während Analyse- und Auswertungsvorgängen völlig unberührt, sodass Geschäftsprozedurenstörungs- und unterbrechungsfrei ablaufen können.
  • securiCAD® liefert Ihnen einen Überblick über potenzielle Schwachstellen in Ihrer IT-Infrastruktur.
  • securiCAD® misst die Korrumpierungswahrscheinlichkeit Ihres IT-Systems und ermöglicht über eine Risikomatrix eine strategische Steuerung.
  • Die ausgewerteten Angriffspfade inkl. deren Erfolgswahrscheinlichkeit zeigen konkrete Handlungsansätze.
  • securiCAD® ermöglicht Ihnen, verschiedene angedachte Maßnahmen in Ihrer bestehenden ITInfrastruktur hinsichtlich Ihrer Auswirkung auf die IT-Sicherheit zu bewerten und zu vergleichen.
  • securiCAD® kann IT-Infrastrukturen, die sich noch im Reißbrettstadium befinden, vorab einer Risikoanalyse unterziehen und Sie so auch vor Fehlinvestitionen schützen.
  • securiCAD® unterstützt Sie bei Ihrem kontinuierlichen Verbesserungsprozess zur IT-Sicherheit und dokumentiert die Fortschritte im Zeitablauf.
  • securiCAD® ermöglicht es, Entscheidungsvorlagen für die IT-Sicherheit auf Basis von Kosten und Nutzen zu erstellen. Kaufentscheidungen auf Basis von technischen Diskussionen gehören damit der Vergangenheit an.

Abbildung 1: Beispiel möglicher Wege des Angreifers bei der Übernahme von IT-Infrastrukturen

Abbildung 2: Risikomatrix von securiCAD® mit subjektiver Bedeutung des Systems (X-Achse) und kumulliertem Gesamtrisiko in Prozent (Y-Achse)