|
Düsseldorf (ots) - Zielgruppe sind Hersteller digitaler Geräte, Maschinen und
Anlagen mit Internet-Verbindung, deren Produkte dem Cyber Resilience Act genügen
müssen, um künftig verkauft werden zu dürfen.
Unter der Bezeichnung "CRA Fast Start" hat das Düsseldorfer
Cybersicherheitsunternehmen ONEKEY (https://www.onekey.com/de) ein Programm
vorgestellt, mit dem die Hersteller vernetzter Geräte, Maschinen und Anlagen
ihre Produkte strukturiert und ohne Vorlaufzeiten auf Compliance in Bezug auf
den neuen EU-Sicherheitsstandard Cyber Resilience Act (CRA) überprüfen können.
Von der Richtlinie für Cybersicherheit sind Schätzungen zufolge Hunderte
Millionen, wenn nicht Milliarden digitaler Produkte in der EU betroffen. Sie
dürfen nach Ablauf der Übergangsfristen nur noch in Verkehr gebracht werden,
wenn die Hersteller ein kontinuierliches Schwachstellenmanagement, dokumentierte
Sicherheitsprozesse und ein laufendes Monitoring ihrer Software- und
Firmware-Komponenten während des gesamten Produktlebenszyklus nachweisen können.
Dementsprechend basiert "CRA Fast Start" von ONEKEY auf drei Säulen: CRA
Readiness Assessment (https://www.onekey.com/de/cra-readiness-assessment) ,
einem systematischen Vulnerability-Management
(https://www.onekey.com/de/feature/vulnerability-management) und
kontinuierlichem Monitoring (https://www.onekey.com/de/feature/monitoring) .
Das Angebot richtet sich an Unternehmen in unterschiedlichen Ausgangslagen. Für
Hersteller, die sich dem Cyber Resilience Act erstmals nähern, dient das
Assessment als Orientierungshilfe. Unternehmen, die bereits wissen, in welchem
Umfang sie vom CRA betroffen sind und eine rasche Umsetzung benötigen, können
direkt mit Vulnerability-Management und kontinuierlichem Monitoring starten.
Ergänzend unterstützen ein Compliance Check sowie ein Wizard bei der ersten
Überprüfung der CRA-Konformität. Der Wizard wird kontinuierlich weiterentwickelt
und an künftige regulatorische Anforderungen sowie die zu erwartenden
harmonisierten Standards angepasst.
"Mit CRA Fast Start ermöglichen wir Herstellern einen systematischen und
kurzfristig umsetzbaren Einstieg in die vom Gesetzgeber geforderte
CRA-Compliance", erklärt Jan Wendenburg, CEO von ONEKEY, das neue Angebot.
Start mit CRA-Assessment
Ein zentraler Baustein des neuen Programms ist ein initiales strukturiertes
CRA-Readiness-Assessment. (https://www.onekey.com/de/cra-readiness-assessment)
Dabei wird der aktuelle Reifegrad eines Unternehmens in Bezug auf die
CRA-Anforderungen analysiert. Untersucht werden neben Produktanforderungen unter
anderem bestehende Prozesse zur Schwachstellenbehandlung, die Dokumentation von
Software-Stücklisten (SBOMs) und organisatorische Zuständigkeiten. Auf dieser
Grundlage lassen sich Compliance-Lücken identifizieren und priorisierte
Handlungsschritte definieren. Das Assessment empfiehlt ONEKEY insbesondere
Unternehmen, die noch nicht genau wissen, inwieweit sie vom CRA betroffen sind
und was zu tun ist.
Im weiteren Verlauf - oder auch für Unternehmen, die sich bereits mit den
Anforderungen des CRA auseinandergesetzt haben und nun starten wollen - sorgt
ein kontinuierliches Vulnerability Management zusammen mit einem fortdauernden
Monitoring dafür, dass Schwachstellen aufgedeckt werden und die
Softwarelieferketten-Transparenz (mit Hilfe von SBOMs) stets gewährleistet ist.
Weitere Vorteile sind die frühzeitige Erkennung neuer Schwachstellen und die
nachhaltige Einhaltung der CRA-Anforderungen. Neue Schwachstellen, betroffene
Bibliotheken und sicherheitsrelevante Änderungen werden fortlaufend erfasst.
Damit entsteht eine dauerhafte Transparenz über den Sicherheitsstatus digitaler
Produkte. Dies unterstützt nicht nur die Einhaltung der CRA-Pflichten, sondern
auch interne Governance- und Risikomanagementprozesse, umreißt ONEKEY die
Vorgehensweise und den Umgang des Start-Programms. Eingesetzt wird hier die
ONEKEY Product Cybersecurity & Compliance Plattform
(https://www.onekey.com/de/platform-overview) .
"Unsere Plattform, gepaart mit dem CRA Readiness Assessment, vereint unser
Expertenwissen im Consulting-/Beratungsbereich mit der umfangreichen
Analysestärke der ONEKEY-Plattform. Dieses neue Programm adressiert die
dringende Notwendigkeit des kurzfristigen Handelns mit dem Einstieg in eine
langfristige Strategie zur Erfüllung der notwendigen Compliance", erklärt Jan
Wendenburg. Er stellt zugleich klar: "Letztendlich geht es für die Hersteller
nicht nur um die zwingend notwendige Erfüllung gesetzlicher Anforderungen,
sondern auch darum, die eigene Produktpalette tatsächlich resilient gegen
Cyberangriffe zu machen. Schließlich birgt jede Schwachstelle, die ausgenutzt
wird, sowohl rechtliche als auch Reputationsgefahren."
Eile ist geboten
Der CRA verpflichtet Hersteller unter anderem zur systematischen Identifikation,
Bewertung und Behebung von Schwachstellen während des gesamten
Produktlebenszyklus. ONEKEY adressiert diese Vorgabe mit einem kontinuierlichen
Vulnerability-Management-Ansatz, der Software- und Firmware-Komponenten
automatisiert analysiert und bekannte Sicherheitslücken zuordnet. Damit wird
eine belastbare Datenbasis geschaffen, um Risiken nachvollziehbar zu bewerten
und regulatorische Nachweispflichten zu erfüllen.
Es ist Eile geboten: Der Cyber Resilience Act sieht ab 2026 erste Pflichten zur
Meldung aktiv ausgenutzter Schwachstellen innerhalb von 24 Stunden an nationale
Behörden vor (https://www.onekey.com/de/press-release/cyber-resilience-act-phase
-1--reporting-requirements-for-manufacturers-begin-in-2026) . Ab 2027 müssen
alle betroffenen Produkte die vollständigen Sicherheitsanforderungen erfüllen,
einschließlich dokumentierter Vulnerability-Management-Prozesse. Unternehmen,
die diese Fristen nicht einhalten, riskieren Bußgelder von bis zu 15 Millionen
Euro oder 2,5 Prozent des weltweiten Jahresumsatzes.
ONEKEY (https://www.onekey.com/de) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits
heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2,
ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6219888
OTS: ONEKEY GmbH
|
