SECIRA geht über klassische Risikoanalysen hinaus: Statt einmaliger Checklisten liefert es kontinuierliche, automatisierte Risikoanalysen – mit einem interaktiven Digitalen Zwilling, kontextbasierten Handlungsempfehlungen und einer Angriffsperspektive, die tatsächliche Auswirkungen auf Geschäftsprozesse sichtbar macht. SECIRA ist eine Risikomanagement-Software, die auch komplexe Infrastrukturen ganzheitlich abbildet.  

Der Digitale Zwilling ist ein dynamisches, visuelles Abbild Ihrer gesamten Infrastruktur – inklusive IT-, OT- und Cloud-Systemen, Rollen, Prozessen, Gebäuden und externen Partnern. Er wird aus Ihren vorhandenen Datenquellen gespeist, ständig aktualisiert und dient als Grundlage für Risikoanalysen, Maßnahmenplanung und Entscheidungsprozesse.  

Risiken im Unternehmen zu identifizieren und zu verstehen kann eine komplexe Aufgabe sein. Der Digitale Zwilling macht das Beschreiben und Herleiten von Risiken anfassbar und visuell. Durch die Modellierung entsteht ein Überblick über Abhängigkeiten in den Geschäftsprozessen und damit auch eine verlässliche und erklärbare Datenlage. Der automatisierte Angriffsbaum nutzt den Digitalen Zwilling als Grundlage und stellt so das visuelle Bindeglied zur Risikomatrize dar. Identifizierte Risiken lassen sich entlang des Modells und des Angriffswegs im Baum verifizieren und mit beliebiger Eindringtiefe nachvollziehen.  

SECIRA arbeitet tagesaktuell. Neue Schwachstellen, Bedrohungen und Änderungen in Ihrer Infrastruktur werden automatisch erkannt und bewertet – dank einer ständig wachsenden Threat Library, die u. a. auf MITRE-Daten und Erkenntnissen des ICS-Offensive-Teams basiert.  

SECIRA greift auf Ihre bestehenden Systeme zurück – z. B. CMDBs, Netzwerkdaten, Asset-Verzeichnisse, IDS/IPS. Es werden keine zusätzlichen Sensoren oder Hardware benötigt. Durch die Nutzung von etablierten Bestandssystemen werden validierte Informationen als Grundlage für die Risikoanalyse  verwendet. Dadurch kann SECIRA schnell integriert werden und liefert zuverlässige Ergebnisse basierend auf real gepflegten Daten.  

SECIRA ist kein ISMS, aber die perfekte Ergänzung. Es fokussiert sich auf technische, infrastrukturelle und rollenbezogene Risiken. Die Ergebnisse können in jedes ISMS übernommen werden. Unsere Berater begleiten Sie auf Wunsch bis zur Auditfähigkeit nach ISO 27001, IT-Grundschutz oder branchenspezifischem B3S.  

Gerne unterstützen wir Sie beim Aufbau Ihres ISMS. 

SECIRA ist flexibel skalierbar und eignet sich sowohl für kleine Unternehmen als auch für große Organisationen mit komplexen Sicherheitsanforderungen.

SECIRA unterstützt Unternehmen im ISO27001 Prozess bei der ganzheitlichen Risikoanalyse durch eine proaktive Identifikation von Risiken innerhalb eines strukturierten Angriffsbaums. Identifizierte Findings werden übersichtlich hervorgehoben und in einem intuitiven Dashboard dargestellt, um schnelle und fundierte Entscheidungen zu ermöglichen.

SECIRA ist ideal für Unternehmen in Branchen mit hohen Sicherheitsanforderungen, wie Bahn, IT, Industrie, Fertigung, Energieversorgung, Gesundheitswesen und kritische Infrastruktur.

Die interaktiven Visualisierungen und Berichte von SECIRA sind so gestaltet, dass sie auch für nicht-technische Stakeholder verständlich sind, was die Kommunikation und Entscheidungsfindung erleichtert.

SECIRA setzt modernste Verschlüsselung und Sicherheitsprotokolle ein, um Ihre Daten jederzeit zu schützen. Alle Daten werden DSGVO-konform verarbeitet.

Die Implementierung unserer Lösungen nimmt in der Regel ca. 10 Tage in Anspruch, abhängig von der Größe und Komplexität der bestehenden IT- und OT-Infrastruktur.

SECIRA nutzt bestehende Daten – dadurch ist der Initialaufwand für Sie gering. Unsere ICS-Berater begleiten Sie Schritt für Schritt: von der initialen Datenaufnahme über die Modellierung bis zur operativen Nutzung. Zusätzlich profitieren Sie von Voreinstellungen, Drag-and-Drop-Funktionalität und einer Oberfläche, die auch Nicht-Techniker verstehen.  

Ja. SECIRA unterstützt Unternehmen bei der Einhaltung von IEC 62443, ISO 27001, NIS2, IT-Sicherheitsgesetz 2.0 und weiteren relevanten Standards – nicht nur audit-fähig, sondern praxisnah und proaktiv. 

Ja. SECIRA wird im Rahmen des Implementierungsprojekts mit Schnittstellen zu Ihren Systemen individuell angepasst.  

SECIRA bewertet Risiken kontextbasiert – also nicht nur „ob etwas angreifbar ist“, sondern wie es sich auf Ihre konkreten Geschäftsprozesse auswirkt. Ein Beispiel: Eine Schwachstelle im VPN mag in einer Nebenstelle harmlos sein – im Hauptsystem kann sie geschäftskritisch werden. SECIRA ermittelt Risiken im Kontext der Geschäftsprozesse.  

SECIRA ist kein Pentest-Tool im klassischen Sinn, ergänzt solche Analysen jedoch ideal. Statt selbst Angriffe zu simulieren, integriert SECIRA die Ergebnisse von Penetration Tests nahtlos in die ganzheitliche Risikoanalyse, um Netzwerkinformationen und Schwachstellen. Damit stellen Sie sicher, dass keine Lücken übersehen werden und erhalten eine fundierte Bewertung im Kontext Ihrer Gesamtinfrastruktur.  

Übrigens: Die ICS bietet selbst Penetration Testing als Dienstleistung an – für IT, OT, physische Sicherheit u. v. m. Diese Erfahrung fließt direkt in die Entwicklung von SECIRA ein.  

Nein. Zwar wurde SECIRA speziell für hochsichheitsrelevante Branchen entwickelt, aber die Plattform ist auch für kleine und mittlere Unternehmen (KMU) geeignet.  
Durch die hohe Automatisierung sinken Aufwand und Kosten – oft um bis zu 70 % im Vergleich zu manuellen Verfahren. Besonders Unternehmen mit einer Mischung aus IT und OT profitieren von SECIRA.   

SECIRA weiß, dass Legacy-Systeme in vielen Infrastrukturen unverzichtbar sind. Statt auf Austausch zu setzen, verfolgt SECIRA einen Defense-in-Depth-Ansatz, bei dem zusätzliche Schutzschichten um ältere Systeme gelegt werden.  
So können auch unsichere oder nicht mehr patchbare Komponenten sicher betrieben werden – ohne kritische Abhängigkeiten oder hohe Kosten.  

Ja. SECIRA unterstützt über 50 Industrieprotokolle, die kontinuierlich erweitert werden.  Alle Erkenntnisse aus realen ICS-Projekten und Penetration Tests fließen in die Protokollbibliothek ein. Damit wird auch die Kommunikation in heterogenen OT-Landschaften zuverlässig bewertet – ein wichtiger Faktor für Ihre Betriebssicherheit.  

Absolut. SECIRA kennt nicht nur Protokolle, sondern auch deren spezifische Versionen und Sicherheitsmerkmale. Je nach Asset-Typ bewertet die Plattform beispielsweise WLAN- oder LAN-Kommunikation und stellt Best-Practice-Informationen direkt zur Verfügung. Das ermöglicht eine präzise Risikoanalyse, selbst bei weniger bekannten oder spezialisierten Protokollen.  

Die Kosten hängen vom Umfang (z. B. Anzahl Standorte, Assets, gewünschte Services) ab. Wir bieten maßgeschneiderte Pakete – von der reinen Subscriptionnutzung bis zur vollständigen Risikomanagement-Begleitung durch das ICS-Expertenteam. Vereinbaren Sie gern eine kostenfreie Demo zur Einschätzung.