|
Düsseldorf (ots) - ONEKEY-Sicherheitsplattform wird ausgebaut von der Umgebung
für das Aufspüren bis hin zum ganzheitlichen Management von
Software-Schwachstellen in smarten Produkten.
Erweiterte Software-Stücklisten werden zum Sicherheitspass mit integrierter
Risikobewertung und allen regulatorisch konformen Nachweisen
Die EU-Verordnung Cyber Resilience Act (CRA) schreibt vor, dass die Hersteller
und Inverkehrbringer digitaler Produkte mit Internetanschluss künftig eine
Software Bill of Materials (SBOM), also eine Software-Stückliste, vorweisen
müssen. Ziel ist es, mögliche Software-Schwachstellen, die Hackern als
Angriffsfläche dienen könnten, zu identifizieren, um sie zeitnah beheben zu
können.
Der CRA verlangt daher für vernetzte Geräte, Maschinen und Anlagen ausnahmslos
eine detaillierte Auflistung aller Programme, Bibliotheken, Frameworks und
Abhängigkeiten mit genauen Versionsnummern der einzelnen Komponenten,
Informationen zu den jeweiligen Lizenzen, Angaben zu den Urhebern und einem
Überblick über alle bekannten Schwachstellen und Sicherheitslücken. Diese
Anforderungen zu erfüllen fällt vielen Herstellern schwer, und sei es nur, weil
sie von ihren Vorlieferanten nicht die gewünschten Informationen in der
notwendigen Vollständigkeit erhalten.
Aus diesem Grund sind viele SBOMS unvollständig, veraltet oder ohne Kontext zu
Schwachstellen. Für die in der EU-Regulatorik zwingend vorgeschriebene
Nachweispflicht von Seiten der Hersteller sind diese lückenhaften und teilweise
überholten Software-Stücklisten unbrauchbar.
SBOM wird zum Sicherheitspass
Jetzt hat das Düsseldorfer Cybersicherheitsunternehmen ONEKEY
(http://www.onekey.com/) seine Plattform zur Überprüfung von Gerätesoftware
(Firmware) auf Sicherheitsmängel mit einer neuen Funktion versehen, um
sogenannte angereicherte SBOMS zu erzeugen. Die stark erweiterten
Software-Stücklisten enthalten alle relevanten Informationen zu Schwachstellen.
Die damit erzeugten SBOMS erfüllen alle Anforderungen der Branche
vollumfänglich. Sie enthalten nicht nur die Schwachstellen mit Risikoeinordnung,
sondern stellen auch die Nachweise und Begründungen in einer einzigen leicht
handhabbaren Datei bereit.
"Somit wird die SBOM von der bloßen Stückliste zu einer Art Sicherheitspass mit
integrierter Risikobewertung", erklärt Jan Wendenburg, CEO von ONEKEY. Er weiß
aus vielen Gesprächen mit Herstellern: "Die häufig komplexen Lieferketten und
das oftmals mangelnde Verständnis von Lieferanten außerhalb der Europäischen
Union für EU-spezifische Regulierungen erschweren es, den Anforderungen des
Cyber Resilience Act nachzukommen." Die neue Funktionalität stellt einen
entscheidenden Beitrag dar, diese Hürde zu überwinden, heißt es bei ONEKEY.
Umfassendes Management von Schwachstellen statt bloßer Erkennung
Das jüngste Feature ist Teil einer Offensive zum Ausbau der Plattform von
ONEKEY, so dass diese das umfassende Management von Schwachstellen
(https://www.onekey.com/de/feature/vulnerability-management) in Software noch
besser unterstützt. Bislang war die Plattform vor allem auf die bloße Erkennung
von Software-Schwachstellen ausgerichtet. "Mängel zu identifizieren ist nur der
erste Schritt", sagt Jan Wendenburg, "jetzt gehen wir die weiteren Schritte, um
die Hersteller soweit wie möglich von aufwändigen manuellen Tätigkeiten zur
Erlangung der CRA-Konformität zu entlasten."
Durch automatisierte Workflows, kontextuelle Bewertungen und audit-fertige
Dokumentationen sollen Sicherheits- und Compliance-Teams in die Lage versetzt
werden, schneller zu reagieren und regulatorisch korrekt zu agieren. "Indem wir
der Plattform ermöglichen, immer mehr Routineaufgaben zu übernehmen, geben wir
den Spezialisten mehr Zeit, sich auf ihre wichtigste Aufgabe zu konzentrieren,
die Sicherheit ihrer Geräte, Maschinen und Anlagen zu maximieren", erklärt Jan
Wendenburg die Unternehmensstrategie.
ONEKEY (https://www.onekey.com/) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits
heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2,
ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6151306
OTS: ONEKEY GmbH
|
