itemis AG

YAKINDU Security Analyst

Die Analyse und das Management von Risiken vernetzter Systeme ist eine wichtige Tätigkeit bei der Entwicklung sicherer Systeme. Sie ist Voraussetzung für

  • die Identifizierung und Spezifikation von Sicherheitsanforderungen und -zielen,
  • die ordnungsgemäße Definition von Sicherheitsmaßnahmen sowie
  • die notwendige Validierung und Verifizierung von Sicherheitsmerkmalen.

YAKINDU Security Analyst ermöglicht auf Basis universeller Security-Normen und Best-Practice-Ansätze, wie ISO 27000, ISO 15288, BSI Grundschutz und Common Criteria, eine umfassende Risikoanalyse technischer Systeme im (Automotive-)Entwicklungsprozess.

Unsere Lösung ist individuell anpassbar und macht Sie zukunftssicher für kommende Änderungen oder neue Standards.

Lizenzen & Preise vergleichen

Entwicklungsgegenstand erfassen

  • Grafische oder textuelle Erfassung der Architektur des Entwicklungsgegenstandes (Komponenten, Interfaces, Verbindungen, Daten)
  • Hierarchische Strukturierung von Funktionen
  • Abbildung von Funktionen auf die Architekturelemente

 

Schutzbedarf feststellen

  • Schutzziele für ausgewählte Architekturelemente des Entwicklungsgegenstands erfassen (Funktionen, Daten, Komponenten, Verbindungen)
  • Schadenspotentiale auf Basis von Schadenskriterien aus wählbaren Schadensklassen abschätzen
  • Abhängigkeiten zwischen Schutzzielen modellieren (Boolesche Operatoren)
  • Schadenspotentiale für verbundene Schutzziele propagieren

 

Bedrohungen analysieren

  • Bedrohungen für ausgewählte Architekturelemente des Entwicklungsgegenstands definieren
  • Maßnahmen frei oder auf Basis von Maßnahmenklassen erfassen
  • Angriffsaufwand zur Umsetzung von Bedrohungen auf Basis projektübergreifender Risikofaktoren abschätzen (Expertise, Know-how, Zeit)

 

Risiken abschätzen und dokumentieren

  • Risiken für ausgewählte Schutzziele, Bedrohungen und Maßnahmen erfassen
  • Risikoniveaus auf Basis von Schadenspotentialen und Angriffsaufwänden transitiv über alle verbundenen Schutzziele, Bedrohungen und Maßnahmen aggregieren
  • Ergebnisse flexibel zusammenstellen und Berichte automatisiert erzeugen

 

Visualisieren

  • Modellierte Abhängigkeiten zwischen Schutzzielen, Bedrohungen und Maßnahmen durch interaktive Graphen darstellen
  • Propagationspfade berechneter Werte für Schadenspotential und Angriffsaufwand anzeigen

 

Analysen beurteilen

  • Abdeckungsanalysen erstellen (potentielle vs. modellierte Schutzziele und Bedrohungen)
  • Nicht berücksichtigte Schutzziele und Bedrohungen erfassen oder begründen
  • Inkonsistenzen identifizieren und beheben

 

Interesse geweckt?

Live Webinar – lässt keine Fragen offen

In unserem kostenlosen Webinar können Sie den YAKINDU Security Analyst live erleben. Wir zeigen Ihnen anhand praktischer Beispiele, wie die Risikoanalyse Ihres technischen Systems tool-gestützt um ein Vielfaches vereinfacht wird. Selbstverständlich nehmen wir uns auch ausreichend Zeit, um Ihre Fragen zum YAKINDU Security Analyst zu beantworten. Vereinbaren Sie doch direkt einen Termin mit uns.

Webinar-Termin vereinbaren

Lizenzen für jeden Anwendungsfall

Für die Nutzung des YAKINDU Security Analyst existieren verschiedene Lizenzierungsmöglichkeiten, die eine genaue Anpassung an individuelle Anforderungen und Einsatzszenarien zulassen. Finden Sie heraus, welche Lizenz die richtige ist und zu welchen attraktiven Konditionen Sie YAKINDU Security Analyst erwerben können.

Lizenzen & Preise vergleichen

Aus unserem Blog

Software Development, IoT, Cyber security

Security by design in the automotive development process

In the automotive domain, security is becoming more and more important – especially for the new generations of connected, (semi-)autonomous vehicles. In this article, I’ll explain the basic concept behind the term “security by design”. You will also learn how to ...
by Dirk Leopold
Sep 6, 2019
YAKINDU, Traceability, IoT, Cyber security, YAKINDU Security Analyst

Digitalisierung der Zertifizierung durch geeignete Werkzeuge

In diesem Artikel zeige ich dir geeignete Werkzeuge für die Zertifizierung nach Common Criteria (CC), IT-Grundschutz, PCI-DSS und TR. Du erfährst, wie du sie einsetzt, um Zeit bei der Zertifizierung einzusparen und automatisiert auf geänderte Anforderungen ...
von Dennis Röck
Aug 28, 2019
IoT, Cyber security

Zertifizierung in der digitalen Transformation

In der IT kommt aktuell niemand an Digitalisierung, KI, Cloud-Computing und anderen technologischen Trends vorbei. All diese Trends stehen vor derselben Problematik: Es entsteht neuer Schutzbedarf aufgrund steigender Cyber-Kriminalität. Zertifizierungen sollen ...
von Dennis Röck
Aug 20, 2019
Weitere Artikel