Die ANSSI-Referenzmethodik für Cyber-Risikoanalysen, nativ implementiert und KI-automatisiert in Galea.
EBIOS Risk Manager ist die offizielle ANSSI-Methodik für Cyber-Risikoanalysen. Sie strukturiert die Analyse in 5 Workshops und liefert einen umfassenden Überblick über die Bedrohungen Ihrer Organisation.
Galea implementiert EBIOS RM v1.5 vollständig und automatisiert die zeitaufwändigsten Teile: KI-Szenariogenerierung, Score-Vorschläge und Identifikation von Sicherheitsmaßnahmen.
Definition des Geltungsbereichs, der Geschäftswerte, unterstützenden Assets und der bestehenden Sicherheitsbasis.
Identifikation und Charakterisierung von Risikoquellen (RQ) und ihren Zielobjekten (ZO).
Konstruktion strategischer Szenarien. KI generiert realistische Angriffspfade.
Aufschlüsselung in technische Aktionssequenzen. MITRE-ATT&CK-Mapping.
Sicherheitsmaßnahmen, priorisiert nach dem ANSSI-GPDR-Modell.
Nachfolgend finden Sie echte Beispiele von EBIOS-RM-Szenarien, die von Galea automatisch für verschiedene Assets generiert wurden.
RQ: Organisierte Cyberkriminalitätsgruppe (RQ-CRIME) → ZO: Finanzielle Erpressung
Der Angreifer sammelt Informationen über Mitarbeiter über LinkedIn (T1589), sendet eine Spear-Phishing-E-Mail mit einem schädlichen Makro (T1566.001), erhält initialen Zugang zu einem Buchhaltungsarbeitsplatz, bewegt sich lateral zum SAP-Server (T1021), setzt Ransomware ein, verschlüsselt Finanzdaten und fordert Lösegeld.
RQ: Staatlich gesteuerter Angreifer (RQ-STAAT) → ZO: Spionage, Sammlung von Gesundheitsdaten
Ausnutzung einer öffentlichen Schwachstelle im VPN (T1190), laterale Bewegung via Pass-the-Hash im Active Directory (T1550.002), Privilegienerweiterung zu Domain Admin (T1078), Exfiltration der Patientendatenbank auf einen verschlüsselten C2-Server (T1041).
RQ: Haktivistengruppe (RQ-HACKTIV) → ZO: Störung der Geschäftstätigkeit
Aufklärung exponierter Dienste per Port-Scanning (T1046), Identifikation der CRM-Infrastruktur, Start eines DNS-Reflexions-amplifizierten DDoS-Angriffs (T1498.002), Sättigung der Netzwerkverbindung, CRM für 48 Stunden nicht erreichbar.
Vernachlässigbare Auswirkung auf Aufgaben
Spürbare Auswirkung, handhabbar
Starke Auswirkung auf wesentliche Aufgaben
Gefährdet die Organisation
Unwahrscheinlich, erhebliche Ressourcen erforderlich
Realistisch mit moderaten Ressourcen
Wahrscheinlich, Standardressourcen ausreichend
Sehr wahrscheinlich, Szenario bereits beobachtet
Galea führt Sie durch jeden Workshop.
Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.
Deja client ? Acceder a la plateforme