Attack Path Management

Gegenstand des vorliegenden Vergabeverfahrens ist ein Vertrag über eine jährliche Subscription mit einer Laufzeit von 3 Jahren mit einem Wirtschaftsteilnehmer gemäß § 21 Abs. 3 VgV zur Beschaffung der APM-Plattform von XM Cyber für die Sana IT Services GmbH sowie die in Vertragsanlage 3 benannten Abruf-berechtigten sowie Dienstleistungen für die Einführung, Implementierung und Betrieb der Plattform. Mit Zuschlagserteilung wird die Vereinbarung für alle in der Vertragsanlage 3 genannten Konzerngesellschaften der Sana Kliniken AG abgeschlossen Die bestehende Sicherheitsinfrastruktur des Sana Konzerns soll durch die APM-Lösung von XM Cyber erweitert und ergänzt wer-den. Das umfassende APM-Programm dient dazu, die Angriffsfläche kontinuierlich zu überblicken und die Sicherheitslage zu verbessern, indem potenziell problematische Bereiche (im Sinne der Sicherheit) erkannt werden. Ziel ist darüber hinaus, mit der Lösung die Schwachstellen in der IT-Infrastruktur zu analysieren und zu beheben. Sana erhält dadurch die Möglichkeit, Angriffspfade zu identifizieren und zu verwalten, um Sicherheitsrisiken zu minimieren . Die Lösung führt fortlaufende Schwachstellenbewertungen durch, um potenzielle Angriffspfade zu identifizieren, basierend auf aktuellen Bedrohungsdaten und -analysen. Durch Simulation von Angriffsszenarien erkennt die Lösung potenzielle Schwachstellen und bietet detaillierte Einblicke in mögliche Auswirkungen und Risiken. Mithilfe intelligenter Algorithmen priorisiert die Plattform Schwach-stellen nach ihrer Bedeutung und den potenziellen Auswirkungen auf die Sicherheit des Unternehmens. Es sollen der Schweregrad und das Schadenspotenzial jeder Bedrohung innerhalb der Umgebung bewertet werden, sodass eine Priorisierung der Risiken erfolgen kann. Damit können Ressourcen entsprechend effizienter eingesetzt werden. Mögliche Angriffswege müssen visualisiert werden, sodass komplexe Strukturen einfach zu erkennen sind. Die Lösung generiert aussagekräftige Berichte und