ThightGate SecurlTree bei We Webdesign

Die Risikooptimierung geht davon aus, dass alle unternehmerischen Aktivitäten ein gewisses wirtschaftliches Risiko mit sich bringen. Ein optimales Risikolevel ist in der Lage, Gewinne über einen langen Zeitraum zu maximieren und dabei gelegentliche "Störfälle" mit begrenztem Einfluss als notwendiges Übel mit einzukalkulieren.

Amenaza Technologies hat mit SecurITree® das erste kommerzielle Attack-Tree basierte Risikoanalyseprogramm und die dazugehörige Methodologie entworfen. Es erlaubt, Risiken von IT-Systemen zu analysieren und zu verstehen. SecurITree® analysiert den Aufbau eines Systems und ist damit ein strategisches Planungsinstrument für die Analyse des bestehenden Systems und für die Effektivität neuer Sicherheitslösungen.

Die Methodik von SecurITree®
· Grafische Darstellung von Schwachstellen im IT- System anhand des Attack-Tree Modells
· Erkennen von Personen und Ereignissen (Bedrohungsagenten), die das IT-System bedrohen
· Erstellen einer mathematischen Formel, um die Möglichkeiten der Bedrohungsagenten den Schwachstellen des IT Systems gegenüber zustellen
· Aufdecken der Schwachstellen, die am wahrscheinlichsten einem Angriff ausgesetzt sind
· Ausschließen von unwahrscheinlichen Bedrohungen
· Entscheiden, welche der verbleibenden Bedrohungen gefährlich werden könnten
· Unterstützen des Entscheidungsprozesses und Schaffung einer IT-Security-Policy, die gleichermaßen den technischen Experten als auch dem Management unmittelbar zugänglich ist
Das systematische und grafische Attack Tree Modell von SecurITree® erlaubt Ihnen, zu bestimmen, welche Bedrohungen am wahrscheinlichsten auftreten werden. Indem Sie Knoten „schneiden“, die von Ihren Feinden unmöglich erreicht werden können, erkennen Sie, welche Bedrohungen irrelevant sind. SecurITree hilft, das optimale Risikolevel zu bestimmen. Sie profitieren davon, indem Sie Ihre IT-Sicherheitsressourcen entwickeln, um unnötige und außergewöhnlich hohe Risiken auszuschließen.

Attack Tree Bibliotheken

Selbst Individualsysteme, die nach Wünschen des Kunden erstellt worden sind, greifen auf viele Standardkomponente zurück (z.B. Oracle, Solaris, Windows 2000). Jedes dieser Systeme von Grund auf neu zu modellieren, wäre eine Sisyphusarbeit und benötigte spezielle Fachkenntnisse. SecurITree® bietet eine Anzahl von Attack Tree Bibliotheken, auf die Sie zurückgreifen können. Die Attack Trees aus den Bibliotheken können leicht eingebunden und einfach angepasst werden. Die Bibliotheken werden regelmäßig erneuert und erweitert, um mit neuen Bedrohungssituationen Schritt halten zu können. SecurITree® Kunden haben exklusiven Zugriff auf diese Bibliotheken, die ein Baustein der SecurITree®-Software sind.

Recycling von Wissen

SecurITree® ermöglicht es Ihnen, Bibliotheken zu erstellen und darin eigene Konfigurationen zu sichern. Darauf können dann andere Personen oder Abteilungen in Ihrem Unternehmen aufbauen. Stabile Grundlagen helfen beim Entscheidungsprozess. Versichern Sie sich, dass Ihre Entscheidungen bei der Risikoanalyse in einem systematischen und logischen Prozess begründet sind, die alle Interessensvertreter berücksichtigen.