Risikoanalyse mit Vorfall-Priorisierung
asvin präsentiert eine nach eigenen Angaben Weltneuheit für industrielle Cybersicherheit: Software für Risiko-Analyse und für die Minimierung von Produktionsausfällen durch Cyberangriffe.
Priorisierende Verteidigung ist besser als jeder Angriff.
asvin liefert Technologie für das Priorisieren erkannter Cyber-Risiken: CISOs und Verantwortliche für Cybersicherheit in der Produktion sehen direkt ihre Hochrisiko-Bedrohungen, planen deren Beseitigung besser, und gewährleisten durchgehende Betriebsgarantie.
Die Analyse von Cyber-Risiken erfolgt durch eine tiefe, umfangreiche und verknüpfende Sicht auf interne und externe Daten, was kontextbasierte Entscheidungen ermöglicht. Cyber-Verantwortliche können damit im globalen Cyber-Wettkampf eigene Ressourcen besser planen und gezielter einsetzen.
Seine Methode für Risikomanagement in Operational Technology (OT) und kritischen Infrastrukturen stellt der Stuttgarter Cybersecurity-Spezialist asvin asvin auf der Hannover Messe vom 22. bis 26. April in Halle 15, Stand A 06 bei Baden-Württemberg international vor. „Den bedrohlichen Sicherheitslagen in industrieller Infrastruktur begegnen Unternehmen idealerweise mit einem Perspektivwechsel bei der Cyberabwehr, indem sie nach Risiken priorisierende Cybermaßnahmen anwenden“, empfiehlt asvin-CEO Mirko Ross.
Der neue Fokus lohnt sich, weil Betreiber kritischer Infrastrukturen vor einem Ressourcen-Problem stehen: Angesichts permanent neuer Bedrohungen und Schwachstellen fehlen schlicht das Personal und die Mittel, um diesen Bedrohungen ad hoc begegnen zu können. asvin wirft darum nicht noch ein weiteres Werkzeug in den Ring, sondern eine Antwort zur Ressourcen-Optimierung und Fokussierung auf die drängendsten Cybersicherheitsprobleme: Risk by Context. Denn Produktionsverantwortliche oder CISOs brauchen heute vor allem eins: Eine Möglichkeit, Ihre Maßnahmen zur Risikominimierung im Rahmen der Geschäftskritikalität zu priorisieren, um Investitionen an den neuralgischen Punkten zuerst einzusetzen.
asvin Software bildet Kontexte zwischen Betriebs- und Bedrohungs-Szenarien ab und macht diese sichtbar. Sie setzt Informationen aus Daten- und Anwendungssilos in Beziehung und visualisiert bestehende und entstehende Angriffspfade. Das klingt kompliziert? Ist es auch in der Technologie. Nicht aber im Ergebnis. asvin-Anwender nutzen ein Dashboard, das ihnen einfach ihr aktuelles Cyber-Lagebild liefert. In dem sind nur die aktuell kritischsten Bedrohungen priorisiert. Dabei werden die Informationen zu Cyberrisiken je nach Anwendergruppe und Interesse zielgerichtet dargestellt: vom Ausfallrisiko im Gesamtunternehmen für Vorstände und Geschäftsleitung, bis zu Risiken an konkreten Maschinen oder Anlagen, die durch IT/OT Sicherheits-Verantwortliche minimiert werden müssen.
Die von asvin entwickelte Technologie für Risikoanalyse ermöglicht vorausschauende Risikovorhersagen. Das Produkt Risk by Context erkennt sicherheitsrelevante Zusammenhänge zwischen Produktionsprozessen, OT/IT Infrastruktur und Cyber-Schwachstellen. In der Visualisierung stellt die Software die betroffenen Segmente, Maschinen und Anlagen dar und priorisiert die Maßnahmen zum Beheben von erkannten Schwachstellen und zur Minimierung von Risiken.
Zusätzlich verknüpft Risk by Context die meist breite Skala vorhandener Tools und bisher isoliert gehaltener Daten in Unternehmen. Durch das Aufbrechen von Informationssilos lassen sich bekannte, aber auch unbekannte Risiken in die Analyse einbeziehen. Kontext-Informationen erlauben darüber hinaus die Vorhersage sich abzeichnender Risikolagen. Risk by Context™ versetzt Sicherheitsverantwortliche damit in die Lage, trotz schmaler Personalressourcen und chronischem Zeitdruck die richtigen Entscheidungen zu treffen, um Schäden durch Bedrohungen und Angriffe zu minimieren.