YAKINDU Security Analyst

Die Analyse und das Management von Risiken vernetzter Systeme ist eine wichtige Tätigkeit bei der Entwicklung sicherer Systeme. Sie ist Voraussetzung für

  • die Identifizierung und Spezifikation von Sicherheitsanforderungen und -zielen,
  • die ordnungsgemäße Definition von Sicherheitsmaßnahmen sowie
  • die notwendige Validierung und Verifizierung von Sicherheitsmerkmalen.

YAKINDU Security Analyst ermöglicht auf Basis universeller Security-Normen und Best-Practice-Ansätze, wie ISO 27000, ISO 15288, BSI Grundschutz und Common Criteria, eine umfassende Risikoanalyse technischer Systeme im (Automotive-)Entwicklungsprozess.

Unsere Lösung ist individuell anpassbar und macht Sie zukunftssicher für kommende Änderungen oder neue Standards.

Lizenzen & Preise vergleichen

Entwicklungsgegenstand erfassen

  • Grafische oder textuelle Erfassung der Architektur des Entwicklungsgegenstandes (Komponenten, Interfaces, Verbindungen, Daten)
  • Hierarchische Strukturierung von Funktionen
  • Abbildung von Funktionen auf die Architekturelemente

 

Schutzbedarf feststellen

  • Schutzziele für ausgewählte Architekturelemente des Entwicklungsgegenstands erfassen (Funktionen, Daten, Komponenten, Verbindungen)
  • Schadenspotentiale auf Basis von Schadenskriterien aus wählbaren Schadensklassen abschätzen
  • Abhängigkeiten zwischen Schutzzielen modellieren (Boolesche Operatoren)
  • Schadenspotentiale für verbundene Schutzziele propagieren

 

Bedrohungen analysieren

  • Bedrohungen für ausgewählte Architekturelemente des Entwicklungsgegenstands definieren
  • Maßnahmen frei oder auf Basis von Maßnahmenklassen erfassen
  • Angriffsaufwand zur Umsetzung von Bedrohungen auf Basis projektübergreifender Risikofaktoren abschätzen (Expertise, Know-how, Zeit)

 

Risiken abschätzen und dokumentieren

  • Risiken für ausgewählte Schutzziele, Bedrohungen und Maßnahmen erfassen
  • Risikoniveaus auf Basis von Schadenspotentialen und Angriffsaufwänden transitiv über alle verbundenen Schutzziele, Bedrohungen und Maßnahmen aggregieren
  • Ergebnisse flexibel zusammenstellen und Berichte automatisiert erzeugen

 

Visualisieren

  • Modellierte Abhängigkeiten zwischen Schutzzielen, Bedrohungen und Maßnahmen durch interaktive Graphen darstellen
  • Propagationspfade berechneter Werte für Schadenspotential und Angriffsaufwand anzeigen

 

Analysen beurteilen

  • Abdeckungsanalysen erstellen (potentielle vs. modellierte Schutzziele und Bedrohungen)
  • Nicht berücksichtigte Schutzziele und Bedrohungen erfassen oder begründen
  • Inkonsistenzen identifizieren und beheben

 

Interesse geweckt?

Live Webinar – lässt keine Fragen offen

In unserem kostenlosen Webinar können Sie den YAKINDU Security Analyst live erleben. Wir zeigen Ihnen anhand praktischer Beispiele, wie die Risikoanalyse Ihres technischen Systems tool-gestützt um ein Vielfaches vereinfacht wird. Selbstverständlich nehmen wir uns auch ausreichend Zeit, um Ihre Fragen zum YAKINDU Security Analyst zu beantworten. Vereinbaren Sie doch direkt einen Termin mit uns.

Webinar-Termin vereinbaren

Lizenzen für jeden Anwendungsfall

Für die Nutzung des YAKINDU Security Analyst existieren verschiedene Lizenzierungsmöglichkeiten, die eine genaue Anpassung an individuelle Anforderungen und Einsatzszenarien zulassen. Finden Sie heraus, welche Lizenz die richtige ist und zu welchen attraktiven Konditionen Sie YAKINDU Security Analyst erwerben können.

Lizenzen & Preise vergleichen