Eine Flut neuer Bedrohungen zusammen mit immer komplexeren IT-Umgebungen und ein Mangel an qualifiziertem Personal machen die Sicherung des Unternehmens und die Gewährleistung der Compliance zu einer größeren Herausforderung denn je.
Um Unternehmen dabei zu helfen, Angriffsflächen zu visualisieren, Sicherheitsanforderungen zu verstehen und Schritte zur Abwehr von Bedrohungen in verschiedenen Umgebungen zu priorisieren, startet ThreatModeler einen neuen Marktplatz für Cybersicherheits-Assets.
Threat Model Marketplace bietet vorgefertigte, praxiserprobte Bedrohungsmodelle zum kostenlosen Download für eine begrenzte Zeit und zur Integration in neue und laufende Bedrohungsmodellierungsinitiativen. Es funktioniert mit beliebten Cloud-Plattformen wie AWS, Azure und der Google Cloud Platform.
“Bedrohungsmodellierung ist für die Aufrechterhaltung sicherer Systeme so wertvoll, dass die Executive Order 14028 Bedrohungsmodellierungsaktivitäten zu einer Compliance-Anforderung für viele Organisationen macht”, sagt John Steven, ThreatModeler CTO und Mitglied des Beirats. „Für Organisationen, die Hilfe benötigen, um die anhaltenden Herausforderungen zu meistern, die die Modellierung mit sich bringen kann, ist Threat Model Marketplace die richtige Plattform zur perfekten Zeit und stellt einen bedeutenden Schritt nach vorne dar, um den Zugang zu dieser wichtigen Sicherheitsressource zu erleichtern.“
Zum Start gibt es 50 vorgefertigte Bedrohungsmodellierungsvorlagen, die praxiserprobt, branchenkonform und an Best Practices ausgerichtet sind. ThreatModeler beabsichtigt die Einführung von bis zu 50 neuen Bedrohungsmodellen pro Monat, um ein wachsendes Spektrum an Anwendungsfällen, regulatorischen Anforderungen und Branchenanforderungen abzudecken. Mit diesen Designs können Unternehmen in kürzerer Zeit und zu geringeren Kosten sicher werden, als das Entwerfen, Erstellen und Validieren sicherer Designs von Grund auf erfordern würde.
Zukünftige Aktualisierungen des Threat Model Marketplace werden es Drittanbietern ermöglichen, eigene entworfene Bedrohungsmodelle, die kostenlos oder gegen eine Schutzgebühr heruntergeladen werden können. Die Plattform soll den Zugang zu und die Entwicklung von vorgefertigten und geprüften Cybersicherheitsressourcen demokratisieren.
“Bedrohungen und regulatorische Anforderungen entwickeln sich ständig weiter; Threat Model Marketplace und die kürzlich gestartete ThreatModeler Community verstärken die Idee dieser Bedrohung Modellierung ist keine einmalige Aktivität, sondern ein fortlaufender Prozess”, sagt Archie Agarwal, Gründer und CEO von ThreatModeler. „Während die ThreatModeler Community einen Ort bietet, an dem wichtige Cybersicherheitsthemen ausgetauscht und diskutiert werden können, bietet der Threat Model Marketplace die Plattform, auf der Unternehmen reagieren können. Die daraus resultierende Demokratisierung von DevSecOps wird dazu beitragen, eine kontinuierliche und schnelle Anpassung der Sicherheitslage in allen Branchen zu ermöglichen.“ >
Weitere Informationen finden Sie auf der ThreatModeler-Website.
Bildnachweis: artursz/depositphotos.com