Threagile: Enterprise Subscription

Kommerzielle Unterstützung rund um den produktiven Einsatz von Threagile

Threat Modeling im Team- oder Enterprise-Kontext

Threagile ist und bleibt ein Open-Source-Toolkit für Agile Threat Modeling. Wer es im Team- oder Enterprise-Kontext einsetzt, braucht darüber hinaus häufig einen festen Ansprechpartner für Beratung, Anpassungen und die technischen und organisatorischen Artefakte, die interne Review- oder Governance-Prozesse typischerweise erwarten. Genau dafür gibt es diese optionale kommerzielle Enterprise Subscription.

Als einer der Maintainer von Threagile sehe ich in skalierten Rollouts immer wieder dieselben Fragen: wie sich das Tool über mehrere Teams hinweg einführen lässt, wie eigene Risk Rules aus internen Standards entstehen und welche technischen und organisatorischen Artefakte interne Review- oder Governance-Prozesse typischerweise erwarten. Die Subscription ergänzt die Open-Source-Version, ohne sie zu ersetzen, und richtet sich an Organisationen, die eine kommerzielle Beziehung mit einem der Maintainer wünschen.

Im Leistungsumfang können enthalten sein:

  • Begleitung bei Installation und Betrieb: Bei On-Premise-Deployments unterstütze ich Ihre Teams beim Aufsetzen und Integrieren von Threagile in Ihre bestehende Umgebung, auf Best-Effort-Basis und im Rahmen des jeweiligen Subscription Scopes.
  • Konfiguration und Customizing: Beratung dazu, wie Threagile zu Ihren Anforderungen, Architekturen und Reporting-Erwartungen passt.
  • Entwicklung individueller Risk Rules: Unterstützung beim Erstellen kundenspezifischer Risk Rules, die zu Ihrem Technologie-Stack und Ihren internen Anforderungen passen. Eigene Risk Rules schärfen Ihre Modellierung; sie ersetzen keine vollständige Sicherheitsbewertung.
  • Anpassung von Reports und Templates: Erstellung und Pflege individueller Report-Templates, die sich an Ihren internen oder externen Reporting-Standards orientieren.
  • Fragen- und Problemsupport: Kommerzieller Best-Effort-Support-Kanal für inhaltliche Fragen und operative Themen rund um die Nutzung von Threagile, subject to agreement. Kommunikationskanäle, Reaktionszeiten, unterstützte Versionen und Support-Sprache werden im jeweiligen Subscription Agreement festgelegt.
  • Berücksichtigung von Feature Requests: Feature-Wünsche von Subscription-Kunden werden bevorzugt evaluiert und priorisiert bei der Roadmap-Planung berücksichtigt. Eine Zusage zur Umsetzung in einer bestimmten Version oder zu einem festen Termin ist damit nicht verbunden.
  • Kickoff-Workshop zur Einführung: Optionaler Workshop zum Rollout von Threagile in Ihrer Organisation: Vorgehensmodell, Rollen, typische Stolpersteine und ein Vorschlag für Nutzungsrichtlinien.
  • Schulungs- und Dokumentationsvideos: Zugriff auf eine Bibliothek mit Video-Tutorials zu Installation, Konfiguration, Anpassung und produktiver Nutzung; geeignet für das Onboarding neuer Team-Mitglieder.
  • Supported Versions und Updates: Die im Rahmen der Subscription unterstützten Versionen und die Bereitstellung sicherheitsrelevanter Updates folgen einer dokumentierten Policy, im Rahmen des jeweiligen Subscription Scopes sowie organisatorisch und wirtschaftlich verfügbarer Möglichkeiten. Details werden im jeweiligen Subscription Agreement geregelt.

Threagile unterstützt strukturiertes, modellbasiertes Threat Modeling. Das Toolkit und die Subscription ersetzen weder eine vollständige Sicherheitsbewertung noch eine Zertifizierung oder regulatorische Compliance-Prüfung Ihrer Systeme.

Kontakt aufnehmen

Wenn Sie Threagile bereits einsetzen oder einen Rollout in einer produktiven Umgebung planen und über eine kommerzielle Enterprise Subscription nachdenken, lassen Sie uns besprechen, welche Bausteine für Ihre Organisation sinnvoll sind. Interesse an einem individuellen Angebot? Lassen Sie uns sprechen