Picus Security quantifiziert Cyberrisiken mit echten Angriffssimulationen
Picus Security stellt einen neuen Ansatz zur Quantifizierung von Cybersicherheitsrisiken vor, der weg von Annahmen hin zu faktenbasierter Validierung durch kontinuierliche Angriffssimulationen führt.
Picus Security hat eine neue Methodik zur Quantifizierung von Cybersicherheitsrisiken angekündigt, die darauf abzielt, traditionelle, auf Annahmen basierende Modelle zu ersetzen. Der Ansatz des Unternehmens nutzt kontinuierliche Angriffssimulation und Validierung, um Organisationen ein genaueres Verständnis ihrer Sicherheitslage zu vermitteln.
Traditionelle Risikobewertungswerkzeuge stützen sich oft auf selbsterfasste Daten und Fragebögen, denen es an Transparenz und realer Validierung mangeln kann. Diese „Black Box“-Berechnungen erzeugen numerische Bewertungen, die die tatsächliche Gefährdung eines Unternehmens durch Bedrohungen möglicherweise nicht genau widerspiegeln und zu fehlinformierten Geschäftsentscheidungen führen können.
Die Lösung von Picus Security ersetzt Vermutungen durch empirische Daten. Durch den Einsatz kontinuierlicher Breach and Attack Simulation (BAS)-Technologie testet das Unternehmen die Abwehrmaßnahmen einer Organisation in Echtzeit gegen reale Angreifertechniken. Diese Methode identifiziert direkt, welche Abwehrmaßnahmen versagen und wo Erkennungslücken bestehen, und liefert messbare Ergebnisse, die auf beobachteten Ereignissen und nicht auf Annahmen beruhen.
Diese validierten Ergebnisse werden dann in ThreatConnects Risk Quantifier integriert. Diese Integration berechnet Risiken unter Berücksichtigung von Faktoren wie Bedrohungsakteuraktivität, Vermögenswert und Effektivität von Kontrollmaßnahmen. Durch die Einbeziehung der validierten Daten von Picus – die bestätigen, ob Angriffstechniken bestehende Kontrollen umgehen können – können Organisationen genauere finanzielle Risikoschätzungen erzielen, als dies mit auf Annahmen basierenden Modellen möglich ist.
Das neue Modul unterstützt auch die Geschäftsbereichsgliederung, wodurch eine granulare Risikobewertung nach Abteilung, Dienstleistung oder Technologie ermöglicht wird. Laut Picus ermöglicht dies eine effektivere Priorisierung und Entscheidungsfindung bei Investitionen auf der Grundlage validierter Risikokennzahlen.