Alter Solutions part of act digital logo
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue
Globe
Deutschland
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Group 143
Alter Solutions part of act digital logo
Globe
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue

Startseite > Referenzen

Referenz

Erstellung von Security Profiles mittels Threat Modeling

Cybersecurity-Experten identifizieren und priorisieren die Bedrohungen

Kunde

Mercedes-Benz-Logo.wine

Branche
  • Automobilindustrie
  • Firmengründung im Jahr 1890, damals unter dem Namen Daimler-Motoren-Gesellschaft, Firmierung seit 1998 als Mercedes-Benz Group AG
  • Spezialisiert auf die Entwicklung, Produktion und Verkauf von PKWs, Vans, Transportern, Nutzfahrzeugen und Bussen
  • Das Unternehmen beschäftigt weltweit rund 166.000 Mitarbeitenden und erzielt einen Umsatz von 153 Milliarden Euro (in 2023)

Herausforderung

Strukturierte Analyse von IT-Applikationen des Konzerns bzw. Drittsoftware hinsichtlich potenzieller IT-Security-Schwachstellen und Risiken.

Lösung

  • Auswertung relevanter Informationen über einen standardisierten Fragebogen zu dem zu analysierenden System aus und Analyse vo Unterlagen wie Architekturpläne, Datenfluss-Diagramme, etc.
  • Workshops mit relevanten Stakeholdern zur technischen Besprechung des jeweiligen Systems sowie Identifikation von Datenflüssen, Trust Boundaries und vorhandene Security Controls.
  • Analyse der sicherheitsrelevanten Prozesse und Datenflüsse auf mögliche Bedrohungen unter Nutzung der STRIDE-Methodik.
  • Identifikation und Priorisierung von Bedrohungen mittels DREAD-Modells.
  • Definition von Maßnahmen zur bzgl. identifizierter Sicherheitsbedrohungen.
  • Erstellung des Bedrohungsmodells, das sog. Security Profile.

Methodik

  • STRIDE-Methode
  • DREAD-Modell
  • Cybersecurity Standards und Frameworks (z.B. OWASP, NIST, ISO/IEC, CIS Benchmark, Cloud Security Guides)

Technologien

Gängige Office-Tools zur Dokumentation.

Zeitraum und Umfang

Die Zusammenarbeit mit der Mercedes-Benz Group AG in Bezug auf die Erstellung von Security Profiles ist ein fortlaufender Service seit 2019. Seitdem haben wir bereits ca. 150 Security Profiles mit einem Umfang von jeweils 10 – 15 Personentagen erstellt.

Ergebnisse und Kundenerfahrungen

  • Identifikation etwaiger Security Threats für den Konzern bei eigenentwickelter Software bzw. eingekaufter Drittsoftware. 
  • Positive Zusammenarbeit mit diversen Fachbereichen aus unterschiedlichen Organisationseinheiten und Legal Entities.