itemis AG

YAKINDU Security Analyst

Die Analyse und das Management von Risiken vernetzter Systeme ist eine wichtige Tätigkeit bei der Entwicklung sicherer Systeme. Sie ist Voraussetzung für

  • die Identifizierung und Spezifikation von Sicherheitsanforderungen und -zielen,
  • die ordnungsgemäße Definition von Sicherheitsmaßnahmen sowie
  • die notwendige Validierung und Verifizierung von Sicherheitsmerkmalen.

YAKINDU Security Analyst ermöglicht auf Basis universeller Security-Normen und Best-Practice-Ansätze, wie ISO 27000, ISO 15288, BSI Grundschutz und Common Criteria, eine umfassende Risikoanalyse technischer Systeme im (Automotive-)Entwicklungsprozess.

Unsere Lösung ist individuell anpassbar und macht Sie zukunftssicher für kommende Änderungen oder neue Standards.

Lizenzen & Preise vergleichen

Entwicklungsgegenstand erfassen

  • Grafische oder textuelle Erfassung der Architektur des Entwicklungsgegenstandes (Komponenten, Interfaces, Verbindungen, Daten)
  • Hierarchische Strukturierung von Funktionen
  • Abbildung von Funktionen auf die Architekturelemente

 

Schutzbedarf feststellen

  • Schutzziele für ausgewählte Architekturelemente des Entwicklungsgegenstands erfassen (Funktionen, Daten, Komponenten, Verbindungen)
  • Schadenspotentiale auf Basis von Schadenskriterien aus wählbaren Schadensklassen abschätzen
  • Abhängigkeiten zwischen Schutzzielen modellieren (Boolesche Operatoren)
  • Schadenspotentiale für verbundene Schutzziele propagieren

 

Bedrohungen analysieren

  • Bedrohungen für ausgewählte Architekturelemente des Entwicklungsgegenstands definieren
  • Maßnahmen frei oder auf Basis von Maßnahmenklassen erfassen
  • Angriffsaufwand zur Umsetzung von Bedrohungen auf Basis projektübergreifender Risikofaktoren abschätzen (Expertise, Know-how, Zeit)

 

Risiken abschätzen und dokumentieren

  • Risiken für ausgewählte Schutzziele, Bedrohungen und Maßnahmen erfassen
  • Risikoniveaus auf Basis von Schadenspotentialen und Angriffsaufwänden transitiv über alle verbundenen Schutzziele, Bedrohungen und Maßnahmen aggregieren
  • Ergebnisse flexibel zusammenstellen und Berichte automatisiert erzeugen

 

Visualisieren

  • Modellierte Abhängigkeiten zwischen Schutzzielen, Bedrohungen und Maßnahmen durch interaktive Graphen darstellen
  • Propagationspfade berechneter Werte für Schadenspotential und Angriffsaufwand anzeigen

 

Analysen beurteilen

  • Abdeckungsanalysen erstellen (potentielle vs. modellierte Schutzziele und Bedrohungen)
  • Nicht berücksichtigte Schutzziele und Bedrohungen erfassen oder begründen
  • Inkonsistenzen identifizieren und beheben

 

Interesse geweckt?

Live Webinar – lässt keine Fragen offen

In unserem kostenlosen Webinar können Sie den YAKINDU Security Analyst live erleben. Wir zeigen Ihnen anhand praktischer Beispiele, wie die Risikoanalyse Ihres technischen Systems tool-gestützt um ein Vielfaches vereinfacht wird. Selbstverständlich nehmen wir uns auch ausreichend Zeit, um Ihre Fragen zum YAKINDU Security Analyst zu beantworten. Vereinbaren Sie doch direkt einen Termin mit uns.

Webinar-Termin vereinbaren

Lizenzen für jeden Anwendungsfall

Für die Nutzung des YAKINDU Security Analyst existieren verschiedene Lizenzierungsmöglichkeiten, die eine genaue Anpassung an individuelle Anforderungen und Einsatzszenarien zulassen. Finden Sie heraus, welche Lizenz die richtige ist und zu welchen attraktiven Konditionen Sie YAKINDU Security Analyst erwerben können.

Lizenzen & Preise vergleichen
More from itemis
Embedded, State Machine, Traceability, Cyber security

Wie du sicherheitskritische Systeme entwickeln und Risiken für Mensch und Image minimieren kannst

Software wird branchenübergreifend immer komplexer und autonomer. Komplexe Systeme, wie beispielsweise Assistenzsysteme in Flugzeugen oder autonom fahrende Autos, stellen Hersteller vor besondere Herausforderungen. Welche Aspekte bei sicherheitskritischen ...
von Joachim Freytag
Mar 28, 2019
english, Software Development, OpenPGP, Cyber security

OpenPGP on the Job – Part 8: SSH with OpenPGP and YubiKey

Being an employee in the IT myself, I often need to access remote machines. Most of the time, SSH and public key cryptography is used here. But although I do use OpenPGP for mail and data encryption, I still need an extra SSH key pair for this kind of remote ...
by Jan Mosig
Nov 30, 2018
Embedded, english, Cyber security

A Tool-Based Security Analysis – Part 2: Damage Classes And Potentials

In Part 1 of this blog series, we have seen how the attack potential of an attacking agent can be modeled. For our system, we also want to model the parts and aspects that we want to protect and the damage that can be done by an attacker.  So as a next step, we ...
by Andreas Graf
Feb 20, 2018
Weitere Artikel cyber-security

itemis AG
Am Brambusch 15
Lünen NRW 44536
+49-231-9860-606
info@itemis.com

Follow us
Copyright 2019. All Rights Reserved