Im Februar 2019 lancierte die EU eine Initiative für Cybersicherheit, um Europa in diesem kritischen Bereich voranzubringen. Mit ThreatGet existiert dafür ein österreichisches Produkt, das am AIT Austrian Institute of Technology entwickelt wurde. Es unterstützt EntwicklerInnen dabei, Bedrohungen frühzeitig erkennen und die damit einhergehenden Risiken rasch abschätzen zu können.
Um ThreatGet rascher am Markt einzuführen, beauftragte AIT die Lieber.Group mit der Erstellung eines holistischen Consulting-Ansatzes. Diese neue Methode wurde nun beim Constantinus Award 2021 in der Kategorie Digitalisierung / Internet der Dinge (IoT) mit dem 1. Preis ausgezeichnet. Mit ihrer Hilfe soll die Zielgruppe der IT Security Consultants mit Endkunden im Umfeld von sicherheitskritischer Infrastruktur gezielter angesprochen und betreut werden. Dazu Helmut Leopold, Head of Center for Digital Safety & Security am AIT: „Wir gratulieren der Lieber.Group ganz herzlich zum großen Erfolg beim Constantinus Award. Die Lieber.Group entwickelte auf Basis des am AIT entwickelten Security by Design Tools ThreatGet, das als modernes Cyber Security Management System u.a. die Fahrzeugindustrie adressiert, ein holistisches Beratungskonzept für eine effektive Umsetzung neuer digitaler Sicherheitstechnologien in Märkten mit hohen Sicherheitsanforderungen. Die Zusammenarbeit mit der Lieber.Group als Spezialist für modellbasierte Systementwicklung und international vernetztes Software-Consultinghaus ist eine wichtige Voraussetzung für eine bedarfsgerechte und verantwortungsvolle Einführung neuer Sicherheitstechnologien.“
Methodische Cyber-Security Beratung
Der Markt für Lösungen im Bereich Cybersicherheit ist weltweit stark im Wachsen, da einerseits nun endlich gesetzliche Regelungen verbindlich werden und andererseits die Anziehungskraft für kriminelle Angriffe wächst. Europa positioniert sich dabei im Gegensatz zu anderen Ländern sehr klar als sicherheitsbewusster Markt.
Mit dem neuen Ansatz erhalten Security Experten nun eine methodische Vorgehensweise für ihre Beratungsleistung, die in ihrem ganzheitlichen Ansatz einzigartig ist. Fritz Mehl, Projektleiter bei der Lieber.Group und für das Partner-Management verantwortlich: „Wir freuen uns sehr, dass unser holistisches Konzept beim renommierten Constantinus Award zum Sieger gekürt wurde. So sehen wir uns darin bestätigt, dass Cyber Security by Design mit ThreatGet einen klaren Wettbewerbsvorteil im Bereich Security Consulting bietet. Durch die automatisierte Analyse während des gesamten Entwicklungsprozesses ist es möglich, Unternehmen bei der Analyse unsicherer Systemarchitekturen ganzheitlich zu begleiten. Gleichzeitig erhöht sich so auch die Qualität des Consultings.“
Mit ThreatGet spricht ein Consultant nun nicht mehr ausschließlich die Security Abteilung an, sondern bringt das Vorgehensmodell bereits in der Systementwicklung ein. Damit werden beim Kunden neue Zielgruppen - Personen aus der Unternehmens- oder Systemarchitektur und Qualitätsverantwortliche - erreicht. Gleichzeitig lernen die BeraterInnen eine Methodik kennen, die sich in den kommenden Jahren in vielen Industriebereichen etablieren wird: Die modellbasierte Systementwicklung.
Modelle als Basis für Produkt und Partner-Konzept
Ergänzend zur ThreatGet Technologie des AIT wurde ein ganz neuer Beratungsansatz entworfen. Die Technologie als auch die Beratungsmethode wurden für die dahinterliegenden Prozesse mit der weit verbreiteten Modellierungs-Plattform Enterprise Architect (Sparx Systems) entwickelt. So können die unzähligen Vorteile der modellbasierten Entwicklung, die sich heute in sicherheitskritischen Industrien (Auto, Flugzeug, Zugsverkehr etc.) immer mehr durchsetzt, genutzt werden.
Der besondere Ansatz von ThreatGet besteht darin, dass Security-Analysen nicht erst am Ende des Entwicklungsprozesses durchgeführt werden, sondern den gesamten Prozess von der Idee bis zur Umsetzung begleiten. Leopold: „Damit (Cyber-)Security die Bedeutung bekommt, die es braucht, um wirksam zu sein, muss sie integrativer Teil der Funktionalität werden. Security by Design bedeutet, dass entsprechende Analysen den gesamten Entwicklungsprozess begleiten. Das ist ein ganz neuer Ansatz, aber eine in unserer umfassenden vernetzten Welt unbedingt notwendige Voraussetzung für die Entwicklung sicherheitskritischer Systeme.“
Über AIT
Das AIT Austrian Institute of Technology ist Österreichs größte außeruniversitäre Forschungseinrichtung. Mit seinen acht Centern versteht sich das AIT als hochspezialisierter Forschungs- und Entwicklungspartner für die Industrie. Im Center for Digital Safety & Security werden modernste Informations- und Kommunikationstechnologien (IKT) und Systeme entwickelt, um kritische Infrastrukturen im Kontext der umfassenden und globalen Vernetzung und Digitalisierung sicher und zuverlässig zu gestalten. Im Forschungsbereich Dependable Systems Engineering (DSE) untersuchen Expert*innen seit vielen Jahren die Wechselwirkungen zwischen Safety, Security und Zuverlässigkeit und entwickeln neue Methoden und Tools, um die ganzheitliche Sicherheit von Systemen zu gewährleisten. Die Expert*innen arbeiten federführend an den Industriestandards von morgen mit, z.B. ISO TC 22 (Automobilsektor), ISO TC 299 (Robotik), IEC TC 56 (Dependability), IEC TC 62 (Medizin), IEC TC 65 (Leittechnik für industrielle Prozesse) und AIOTI WG03 (M2M). Diese langjährige Erfahrung und Expertise wird Kunden auch in Form von Schulungen und Beratung zur Verfügung gestellt.
https://www.threatget.com/