itemis AG

YAKINDU Security Analyst

Die Analyse und das Management von Risiken vernetzter Systeme ist eine wichtige Tätigkeit bei der Entwicklung sicherer Systeme. Sie ist Voraussetzung für

  • die Identifizierung und Spezifikation von Sicherheitsanforderungen und -zielen,
  • die ordnungsgemäße Definition von Sicherheitsmaßnahmen sowie
  • die notwendige Validierung und Verifizierung von Sicherheitsmerkmalen.

YAKINDU Security Analyst ermöglicht auf Basis universeller Security-Normen und Best-Practice-Ansätze, wie ISO 27000, ISO 15288, BSI Grundschutz und Common Criteria, eine umfassende Risikoanalyse technischer Systeme im (Automotive-)Entwicklungsprozess.

Unsere Lösung ist individuell anpassbar und macht Sie zukunftssicher für kommende Änderungen oder neue Standards.

Lizenzen & Preise vergleichen

Entwicklungsgegenstand erfassen

  • Grafische oder textuelle Erfassung der Architektur des Entwicklungsgegenstandes (Komponenten, Interfaces, Verbindungen, Daten)
  • Hierarchische Strukturierung von Funktionen
  • Abbildung von Funktionen auf die Architekturelemente

 

Schutzbedarf feststellen

  • Schutzziele für ausgewählte Architekturelemente des Entwicklungsgegenstands erfassen (Funktionen, Daten, Komponenten, Verbindungen)
  • Schadenspotentiale auf Basis von Schadenskriterien aus wählbaren Schadensklassen abschätzen
  • Abhängigkeiten zwischen Schutzzielen modellieren (Boolesche Operatoren)
  • Schadenspotentiale für verbundene Schutzziele propagieren

 

Bedrohungen analysieren

  • Bedrohungen für ausgewählte Architekturelemente des Entwicklungsgegenstands definieren
  • Maßnahmen frei oder auf Basis von Maßnahmenklassen erfassen
  • Angriffsaufwand zur Umsetzung von Bedrohungen auf Basis projektübergreifender Risikofaktoren abschätzen (Expertise, Know-how, Zeit)

 

Risiken abschätzen und dokumentieren

  • Risiken für ausgewählte Schutzziele, Bedrohungen und Maßnahmen erfassen
  • Risikoniveaus auf Basis von Schadenspotentialen und Angriffsaufwänden transitiv über alle verbundenen Schutzziele, Bedrohungen und Maßnahmen aggregieren
  • Ergebnisse flexibel zusammenstellen und Berichte automatisiert erzeugen

 

Visualisieren

  • Modellierte Abhängigkeiten zwischen Schutzzielen, Bedrohungen und Maßnahmen durch interaktive Graphen darstellen
  • Propagationspfade berechneter Werte für Schadenspotential und Angriffsaufwand anzeigen

 

Analysen beurteilen

  • Abdeckungsanalysen erstellen (potentielle vs. modellierte Schutzziele und Bedrohungen)
  • Nicht berücksichtigte Schutzziele und Bedrohungen erfassen oder begründen
  • Inkonsistenzen identifizieren und beheben

 

Interesse geweckt?

Live Webinar – lässt keine Fragen offen

In unserem kostenlosen Webinar können Sie den YAKINDU Security Analyst live erleben. Wir zeigen Ihnen anhand praktischer Beispiele, wie die Risikoanalyse Ihres technischen Systems tool-gestützt um ein Vielfaches vereinfacht wird. Selbstverständlich nehmen wir uns auch ausreichend Zeit, um Ihre Fragen zum YAKINDU Security Analyst zu beantworten. Vereinbaren Sie doch direkt einen Termin mit uns.

Webinar-Termin vereinbaren

Lizenzen für jeden Anwendungsfall

Für die Nutzung des YAKINDU Security Analyst existieren verschiedene Lizenzierungsmöglichkeiten, die eine genaue Anpassung an individuelle Anforderungen und Einsatzszenarien zulassen. Finden Sie heraus, welche Lizenz die richtige ist und zu welchen attraktiven Konditionen Sie YAKINDU Security Analyst erwerben können.

Lizenzen & Preise vergleichen
More from itemis
Embedded, Cyber security

Secure Firmware-Over-the-Air Updates for ESP8266-based IoT devices?

IoT devices without a build-in firmware update capability make hardly sense. However, the implementation of the same on small devices can be quite challenging, and often is done at the expense of security. This article gives an insight into this problematic taking ...
by Stephan Eberle
Jul 5, 2019
Software Development, Cyber security

Besondere Anforderungen an die Softwareentwicklung im Medizinbereich

Die Bedeutung von Software nimmt allgemein zu, das gilt auch im Medizinbereich. Medizinsoftware steuert sicherheitskritische Apparate, findet Anwendung als Bestandteil von Diagnostiksystemen, als Standalone-Software oder als „App“. Sobald die Gesundheit von ...
von Nils Erik Flick
Jun 11, 2019
Embedded, State Machine, Traceability, Cyber security

Wie du sicherheitskritische Systeme entwickeln und Risiken für Mensch und Image minimieren kannst

Software wird branchenübergreifend immer komplexer und autonomer. Komplexe Systeme, wie beispielsweise Assistenzsysteme in Flugzeugen oder autonom fahrende Autos, stellen Hersteller vor besondere Herausforderungen. Welche Aspekte bei sicherheitskritischen ...
von Joachim Freytag
Mar 28, 2019
Weitere Artikel cyber-security

itemis AG
Am Brambusch 15
Lünen NRW 44536
+49-231-9860-606
info@itemis.com

Follow us
Copyright 2019. All Rights Reserved