WIEN. Für einen neuartigen Beratungsansatz zur Einführung von ThreatGet, einer Lösung für Cyber Security by Design, wurde die Lieber.Group beim diesjährigen Constantinus Award in der Kategorie Digitalisierung / Internet der Dinge (IoT) zum Sieger gekürt. Das Unternehmen entwickelte eine holistische Methode, die sich an Consultingunternehmen richtet, die im Umfeld sicherheitskritischer Technologiearchitektur tätig sind. (Der Constantinus Award ist Österreichs großer Beratungs-, Buchhaltungs- und IT-Preis, wird seit 2003 jährlich vergeben und ist eine Initiative des Fachverbandes Unternehmensberatung, Buchhaltung und Informationstechnologie (UBIT); Anm.)
Im Februar 2019 lancierte die EU eine Initiative für Cybersicherheit, um Europa in diesem kritischen Bereich voranzubringen. Mit ThreatGet existiert dafür ein österreichisches Produkt, das am AIT Austrian Institut of Technology entwickelt wurde. Es unterstützt Entwickler dabei, Bedrohungen frühzeitig zu erkennen und die damit einhergehenden Risiken rasch abschätzen zu können.
Um ThreatGet rascher am Markt einzuführen, beauftragte AIT die Lieber.Group mit der Erstellung eines holistischen Consulting-Ansatzes. Diese neue Methode wurde nun beim Constantinus Award 2021 in der Kategorie Digitalisierung/Internet der Dinge (IoT) mit dem 1. Preis ausgezeichnet. Mit ihrer Hilfe soll die Zielgruppe der IT Security Consultants mit Endkunden im Umfeld von sicherheitskritischer Infrastruktur gezielter angesprochen und betreut werden. Dazu Helmut Leopold, Head of Center for Digital Safety & Security am AIT: „Wir gratulieren der Lieber.Group herzlich zum Erfolg beim Constantinus Award. Die Lieber.Group entwickelte auf Basis des am AIT entwickelten Security by Design Tools ThreatGet, das als modernes Cyber Security Management System unter anderem die Fahrzeugindustrie adressiert, ein holistisches Beratungskonzept für eine effektive Umsetzung neuer digitaler Sicherheitstechnologien in Märkten mit hohen Sicherheitsanforderungen. Die Zusammenarbeit mit der Lieber.Group als Spezialist für modellbasierte Systementwicklung und international vernetztes Software-Consultinghaus ist eine wichtige Voraussetzung für eine bedarfsgerechte und verantwortungsvolle Einführung neuer Sicherheitstechnologien.“
Methodische Cybersecurity-Beratung
Der Markt für Lösungen im Bereich Cybersicherheit ist weltweit stark im Wachsen, da einerseits nun endlich gesetzliche Regelungen verbindlich werden und andererseits die Anziehungskraft für kriminelle Angriffe wächst. Europa positioniert sich dabei im Gegensatz zu anderen Ländern sehr klar als sicherheitsbewusster Markt.
Mit dem neuen Ansatz erhalten Security-Experten und Expertinnen nun eine methodische Vorgehensweise für ihre Beratungsleistung, die in ihrem ganzheitlichen Ansatz einzigartig ist. Fritz Mehl, Projektleiter bei der Lieber.Group und für das Partner-Management verantwortlich: „Wir freuen uns, dass unser holistisches Konzept beim renommierten Constantinus Award zum Sieger gekürt wurde. So sehen wir uns darin bestätigt, dass Cybersecurity by Design mit ThreatGet einen klaren Wettbewerbsvorteil im Bereich Security Consulting bietet. Durch die automatisierte Analyse während des gesamten Entwicklungsprozesses ist es möglich, Unternehmen bei der Analyse unsicherer Systemarchitekturen ganzheitlich zu begleiten. Gleichzeitig erhöht sich so auch die Qualität des Consultings.“
Mit ThreatGet spricht ein Consultant nun nicht mehr ausschließlich die Security-Abteilung an, sondern bringt das Vorgehensmodell bereits in der Systementwicklung ein. Damit werden beim Kunden neue Zielgruppen - Personen aus der Unternehmens- oder Systemarchitektur und Qualitätsverantwortliche - erreicht. Gleichzeitig lernen die Berater eine Methodik kennen, die sich in den kommenden Jahren in vielen Industriebereichen etablieren wird: die modellbasierte Systementwicklung.
Modelle als Basis für Produkt und Partner-Konzept
Ergänzend zur ThreatGet-Technologie des AIT wurde ein ganz neuer Beratungsansatz entworfen. Die Technologie als auch die Beratungsmethode wurden für die dahinterliegenden Prozesse mit der weitverbreiteten Modellierungs-Plattform Enterprise Architect (Sparx Systems) entwickelt. So können die unzähligen Vorteile der modellbasierten Entwicklung, die sich heute in sicherheitskritischen Industrien (Auto, Flugzeug, Zugsverkehr, etc.) immer mehr durchsetzt, genutzt werden.
Der besondere Ansatz von ThreatGet besteht darin, dass Security-Analysen nicht erst am Ende des Entwicklungsprozesses durchgeführt werden, sondern den gesamten Prozess von der Idee bis zur Umsetzung begleiten. Leopold: „Damit (Cyber-)Security die Bedeutung bekommt, die es braucht, um wirksam zu sein, muss sie integrativer Teil der Funktionalität werden. Security by Design bedeutet, das entsprechende Analysen den gesamten Entwicklungsprozess begleiten. Das ist ein ganz neuer Ansatz, aber eine in unserer umfassenden vernetzten Welt unbedingt notwendige Voraussetzung für die Entwicklung sicherheitskritischer Systeme.“ (hk)