top of page
Image by note thanun

TIRAS – Threat-Informed Resilience & Advisory System

Bedrohungsorientierte Informationssicherheit – operationalisiert.

Image by Maxim Hopman

01

Was Informationssicherheit heute leisten muss

Informationssicherheit muss mehr leisten als Lücken zu dokumentieren und Maßnahmen zu verfolgen. Sie muss gezielt schützen – dort, wo es für Ihr Geschäft wirklich zählt.

 

TIRAS ist unsere Antwort auf diese Herausforderung: Eine Plattform, die reale Angreiferverhalten, unternehmensspezifische Risiken und regulatorische Anforderungen miteinander verknüpft – und daraus ein dynamisches, risikobasiertes Bedrohungsprofil erstellt. Für Informationssicherheit, die steuerbar, priorisierbar und nachvollziehbar ist.

02

Was ist TIRAS?

TIRAS ist eine SaaS-Plattform zur bedrohungsorientierten Steuerung von Informationssicherheit. Im Kern steht ein algorithmisches Bedrohungsmodell, das drei Perspektiven miteinander verbindet:
 

  1. Technische Bedrohungslage:
    Basierend auf TTPs (Tactics, Techniques, Procedures) identifiziert TIRAS, welche Angreiferverhalten für Ihr Unternehmen relevant sind – dynamisch, auf Basis aktueller Intelligence-Daten.

  2. Geschäftskontext & Schutzbedarf:
    Diese Bedrohungen werden mit dem geschäftskritischen Kontext Ihrer Organisation verknüpft: Prozesse, Assets, Verfügbarkeitsanforderungen, regulatorische Vorgaben.

  3. Risikobewertung & Steuerung:
    Daraus entsteht ein mathematisch fundiertes Bedrohungsprofil, das Risiken priorisiert, Maßnahmen ableitet und Entscheidungen nachvollziehbar macht – für ISMS, SOC, Management und Audit.

Image by taopaodao
Image by Luca Bravo

03

So funktioniert TIRAS

TIRAS sammelt strukturierte Bedrohungsdaten (z. B. MITRE ATT&CK, Threat Feeds, interne Vorfälle) und bewertet diese im Kontext Ihrer Systemlandschaft und Geschäftsprozesse. Über eine regelbasierte und später KI-gestützte Bewertungslogik werden:
 

  • Relevante Angriffsmuster identifiziert,

  • technische Risiken im Geschäftsprozesskontext eingeordnet,

  • und Handlungsempfehlungen automatisch priorisiert.


Ergebnisse werden rollenbasiert aufbereitet – von der operativen IT bis zur Geschäftsführung. Damit wird Informationssicherheit nicht nur dokumentiert, sondern gesteuert – mit einem klaren Fokus auf Wirksamkeit, Ressourceneffizienz und regulatorische Nachvollziehbarkeit.

04

Was TIRAS leisten wird

  • Aufbau eines dynamischen Bedrohungsprofils im Unternehmenskontext

  • Verknüpfung von Angreiferverhalten, Assets, Schutzbedarf und regulatorischen Anforderungen

  • Risikobasierte Ableitung und Priorisierung von Sicherheitsmaßnahmen

  • Nachvollziehbare Steuerung für ISO 27001, NIS2, DORA und KRITIS

  • Visualisierungen für IT, CISO, Management und Audit

  • Automatisierbare Schnittstellen zu ISMS-, GRC- oder SOC-Prozessen

Image by Michael Dziedzic
bottom of page