Safe Security Risk Score Safe berechnet, wie wahrscheinlich ein Cyberangriff ist

Vielleicht sind Sie ein Mathe-Crack und können selbst berechnen, wie wahrscheinlich es ist, dass Ihr Unternehmen gehackt wird. Wenn nicht, bietet Safe Security eine Lösung dafür an. Damit will der amerikanische Hersteller auf dem deutschen Markt durchstarten.

Anbieter zum Thema

G DATA CyberDefense AG

Securepoint GmbH

WatchGuard Technologies GmbH

100 neue Mitarbeiter in EMEA in den nächsten 18 Monaten: Das ist das Ziel des amerikanischen Herstellers Safe Security, der auf dem deutschen Markt durchstarten will. Dafür sollen 30 Prozent der neuen Kollegen in Deutschland eingestellt werden.

Safe Security hat sich darauf spezialisiert, Geschäftsrisiken messbar zu machen und zu priorisieren. Mit der Plattform „Safe“ ermöglicht das Unternehmen eine Prognose der Wahrscheinlichkeit von Sicherheitsverletzungen durch Cyberangriffe. Diese Wahrscheinlichkeit wird mit Hilfe der eigens dafür entwickelten Algorithmen in den sogenannten Safe Score umgerechnet. Dabei steht 0 für ein hohes Risiko und 5 für ein niedriges Risiko in den kommenden 12 Monaten. Nutzer können den Score sowohl auf Makroebene für das gesamte Unternehmen als auch auf der Mikroebene für einzelne Personen, Partner, IP-Adressen, Geräte oder Server anwenden.

Dieses Bewertungsmodell hat der Hersteller aus Palo Alto gemeinsam mit dem Massachusetts Institute of Technology (MIT) entwickelt. Es berücksichtigt Daten von Cybersicherheitssensoren, externen Bedrohungsdaten und den geschäftlichen Kontext. Um zu bewerten, wie wahrscheinlich eine Sicherheitsverletzung und das finanzielle Risiko sind, dem ein Unternehmen pro Datenverletzung ausgesetzt ist, fasst die Plattform die Daten in einem sogenannten Bayes'schen Netzwerk zusammen.

Was sind Bayes'sche Netze?

Das Bayes'sche Netzwerk ist ein mathematisches Verfahren, das Wahrscheinlichkeiten auf statistische Probleme anwendet. Das Verfahren wird vor allem zur Entwicklung maschineller Lernverfahren eingesetzt.

In einem Graphen werden eine zufällige Menge von Variablen und bedingte Abhängigkeiten dieser Variablen dargestellt. Durch die Verteilung der Wahrscheinlichkeiten dieser Variablen entstehen die Bayes'schen Netze. Damit kann man Anomalien erkennen und Ereignisse vorhersagen, indem die Beziehung zwischen ihnen definiert wird. Wobei die Wahrscheinlichkeitsverteilung die Wahrscheinlichkeit der Schnittmenge zweier Ereignisse angibt.

Ein wesentlicher Vorteil der Bayes'schen Netze besteht darin, dass sie es ermöglichen, Vorwissen mit neuen Daten zu kombinieren. Diese kommen aus verschiedenen Quellen und helfen, neue Schlussfolgerungen zu ziehen, die in den traditionellen Modellen möglicherweise verloren gegangen wären. Je mehr Informationen eingespeist werden, desto genauer kann die Wahrscheinlichkeit eines Ereignisses berechnet werden.

Um möglichst viele Daten zur Berechnung des Safe Scores zu sammeln, nutzt Safe Security Datenquellen, die öffentlich zugänglich sind. Anwender der Safe-Plattform müssen lediglich die Domain des Unternehmens, dessen Standort und Branche eingeben. Mithilfe dieser Eingaben verfolgt der Hersteller den digitale Fußabdruck nach. Bei der Bewertung von Drittanbietern, mit denen das Kunden-Unternehmen zusammenarbeitet, werden diese je nach Kritikalität in drei Stufen eingeteilt. Das hilft den Anwendern dabei, die risikoreichsten Drittanbieter zu identifizieren und ihr gesamtes Cyberrisiko zu verstehen.

Cyber-Risikomanagement

Mit Open Source Intelligence die IT-Sicherheit erhöhen

Saket Modi, CEO von Safe Security, zufolge haben MSPs (Managed Service Provider) mit Safe die Möglichkeit, sich vom Verkäufer von Security-Stücklösungen zu einem Cyberrisiko-Berater zu entwickeln. „MSPs können Safe innerhalb von Minuten in einer Kundenumgebung einsetzen. Sie helfen ihnen zu verstehen, wer ihre risikoreichsten Mitarbeiter sind, welche Sicherheitskontrollen versagen, wie es um die Einhaltung von Vorschriften bestellt ist und wie effektiv ihre Cybersecurity-Produkte sind.“