Security Rating

WE MEASURE SECURITY

Transparent • Automated • Fact-based

Security Rating - das Sicherheitsniveau jederzeit und nachvollziehbar im Blick

Das Security Rating bildet das technische Sicherheitsniveau der Netzwerke und Systeme einer Organisation in nachvollziehbarer Weise auf einen einzigen numerischen Wert ab. Aufgrund seiner Einfachheit eignet sich ein solches Rating insbesondere zur Kommunikation und Darstellung des Sicherheitsniveaus oder dessen Entwicklung über der Zeit gegenüber Stellen innerhalb und außerhalb der eigenen Organisation.

Das Rating setzt sich aus verschiedenen Einzelbewertungen zusammen, so genannten Risiko-Vektoren, welche unterschiedliche Aspekte der Netzwerk- und Systemsicherheit analysieren und bewerten. Dabei werden verschiedene Datenquellen ausgewertet, insbesondere solche, welche Informationen über den Zustand der Netzwerke und Systeme oder über den Zustand oder Inhalt von Kommunikationsverbindungen liefern. In die Bewertung der Risiko-Vektoren fließen erkannte Sicherheitsmängel und deren quantitative und qualitative Entwicklung über der Zeit, d.h. über mehrere Messungen, ein.

UNSERE LEISTUNGEN

17 Risiko-Vektoren werden mittels Web-Crawler-Technologie und unseren einzigartigen Sensor-Implants bestimmt. Wir entwickeln einen Security-Rating-Standard, der in allen Phasen vollständige automatisiert ist:

  • Durchführung der Messungen
  • Analyse der Daten und Berechnung der Risiko-Vektoren
  • Aufbereitung und Darstellung der Ergebnisse
  •  

Das innovative Sensor-Implant wird vom Kunden in sein internes Netzwerk integriert, da ohne Auswertung der intern verfügbaren Informationen eine technisch fundierte Bewertung des Sicherheitsniveaus kaum sinnvoll ist. Das Sensor-Implant stellt keine Gefahr für den Kunden dar, da es seine Aufgabe autonom ohne aktive Steuerungsverbindungen erfüllt und lediglich die Messergebnisse in einem sicheren Datenformat an ein Backend versendet, das sich je nach Kundenwunsch in dessen eigener oder unserer Domäne befindet und welches dem Kunden die Ergebnisse der Bewertung in übersichtlicher Form darstellt.