Safe Security Risk Score Safe berechnet, wie wahrscheinlich ein Cyberangriff ist

Von Melanie Staudacher

Vielleicht sind Sie ein Mathe-Crack und können selbst berechnen, wie wahrscheinlich es ist, dass Ihr Unternehmen gehackt wird. Wenn nicht, bietet Safe Security eine Lösung dafür an. Damit will der amerikanische Hersteller auf dem deutschen Markt durchstarten.

Anbieter zum Thema

Safe Security ermittelt für Unternehmen, wie hoch die Wahrscheinlichkeit eines Cyberangriffs und damit verbundene finanzielle Schäden sind.
Safe Security ermittelt für Unternehmen, wie hoch die Wahrscheinlichkeit eines Cyberangriffs und damit verbundene finanzielle Schäden sind.
(Bild: ©aa_amie - stock.adobe.com)

100 neue Mitarbeiter in EMEA in den nächsten 18 Monaten: Das ist das Ziel des amerikanischen Herstellers Safe Security, der auf dem deutschen Markt durchstarten will. Dafür sollen 30 Prozent der neuen Kollegen in Deutschland eingestellt werden.

Safe Security hat sich darauf spezialisiert, Geschäftsrisiken messbar zu machen und zu priorisieren. Mit der Plattform „Safe“ ermöglicht das Unternehmen eine Prognose der Wahrscheinlichkeit von Sicherheitsverletzungen durch Cyberangriffe. Diese Wahrscheinlichkeit wird mit Hilfe der eigens dafür entwickelten Algorithmen in den sogenannten Safe Score umgerechnet. Dabei steht 0 für ein hohes Risiko und 5 für ein niedriges Risiko in den kommenden 12 Monaten. Nutzer können den Score sowohl auf Makroebene für das gesamte Unternehmen als auch auf der Mikroebene für einzelne Personen, Partner, IP-Adressen, Geräte oder Server anwenden.

Der Safe Score ermöglicht es Unternehmen, eine gemeinsame Sprache für alle Teams zu finden, vom Vorstand bis hin zum Analysten.

Saket Modi, CEO von Safe Security

Dieses Bewertungsmodell hat der Hersteller aus Palo Alto gemeinsam mit dem Massachusetts Institute of Technology (MIT) entwickelt. Es berücksichtigt Daten von Cybersicherheitssensoren, externen Bedrohungsdaten und den geschäftlichen Kontext. Um zu bewerten, wie wahrscheinlich eine Sicherheitsverletzung und das finanzielle Risiko sind, dem ein Unternehmen pro Datenverletzung ausgesetzt ist, fasst die Plattform die Daten in einem sogenannten Bayes'schen Netzwerk zusammen.

Was sind Bayes'sche Netze?

Aufbau eines Bayes'schen Netzes: Berechnet werden soll die Wahrscheinlichkeit eines Cyberangriffs. Dieses Ereignis steht in unserem Beispiel in Abhängigkeit der Variablen „funktionierende Sicherheitslösungen“ und „geschulte Mitarbeiter“.
(Bildquelle: Vogel IT-Medien GmbH)

Das Bayes'sche Netzwerk ist ein mathematisches Verfahren, das Wahrscheinlichkeiten auf statistische Probleme anwendet. Das Verfahren wird vor allem zur Entwicklung maschineller Lernverfahren eingesetzt.

In einem Graphen werden eine zufällige Menge von Variablen und bedingte Abhängigkeiten dieser Variablen dargestellt. Durch die Verteilung der Wahrscheinlichkeiten dieser Variablen entstehen die Bayes'schen Netze. Damit kann man Anomalien erkennen und Ereignisse vorhersagen, indem die Beziehung zwischen ihnen definiert wird. Wobei die Wahrscheinlichkeitsverteilung die Wahrscheinlichkeit der Schnittmenge zweier Ereignisse angibt.

Ein wesentlicher Vorteil der Bayes'schen Netze besteht darin, dass sie es ermöglichen, Vorwissen mit neuen Daten zu kombinieren. Diese kommen aus verschiedenen Quellen und helfen, neue Schlussfolgerungen zu ziehen, die in den traditionellen Modellen möglicherweise verloren gegangen wären. Je mehr Informationen eingespeist werden, desto genauer kann die Wahrscheinlichkeit eines Ereignisses berechnet werden.

Um möglichst viele Daten zur Berechnung des Safe Scores zu sammeln, nutzt Safe Security Datenquellen, die öffentlich zugänglich sind. Anwender der Safe-Plattform müssen lediglich die Domain des Unternehmens, dessen Standort und Branche eingeben. Mithilfe dieser Eingaben verfolgt der Hersteller den digitale Fußabdruck nach. Bei der Bewertung von Drittanbietern, mit denen das Kunden-Unternehmen zusammenarbeitet, werden diese je nach Kritikalität in drei Stufen eingeteilt. Das hilft den Anwendern dabei, die risikoreichsten Drittanbieter zu identifizieren und ihr gesamtes Cyberrisiko zu verstehen.

Potenzial für Managed Services

Saket Modi, CEO von Safe Security, zufolge haben MSPs (Managed Service Provider) mit Safe die Möglichkeit, sich vom Verkäufer von Security-Stücklösungen zu einem Cyberrisiko-Berater zu entwickeln. „MSPs können Safe innerhalb von Minuten in einer Kundenumgebung einsetzen. Sie helfen ihnen zu verstehen, wer ihre risikoreichsten Mitarbeiter sind, welche Sicherheitskontrollen versagen, wie es um die Einhaltung von Vorschriften bestellt ist und wie effektiv ihre Cybersecurity-Produkte sind.“

Safe Security vertreibt die Lösung ausschließlich indirekt. Deshalb hat der Aufbau einer Partnerbasis hohe Priorität. Weltweit gehören Elysiantek in Australien, SNSin, Value Point und Exclusive Networks in Indien zu den Channel-Partnern. Auch in Deutschland soll das Partnernetzwerk nun aufgebaut werden.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47753853)