|
Düsseldorf (ots) -
- Düsseldorfer Cybersicherheitsunternehmen ONEKEY stellt seine Plattform für die
automatisierte Prüfung von Embedded-Systemen auf Cybersicherheit und
Compliance vor.
- Die Zeit drängt, weil der Cyber Resilience Act (CRA) 2026 erstmals
unmittelbare Auswirkungen auf die Hersteller digitaler Geräte hat.
Das Düsseldorfer Cybersicherheitsunternehmen ONEKEY (https://www.onekey.com/de)
zeigt auf der Embedded World (Stand 5-372) (https://www.onekey.com/de/resource/m
eet-onekey-at-embedded-world-2026---nuremberg) , wie sich Produktsicherheit und
Compliance für Embedded-Systeme in einer ganzheitlichen, zentralen Lösung
kontinuierlich und automatisiert umsetzen lassen. Die Nürnberger Messe gilt als
internationaler Branchentreffpunkt der Embedded-Community.
Jan Wendenburg, CEO von ONEKEY, sagt: "Seit dem am 10. Dezember 2024 offiziell
in Kraft getretenen Cyber Resilience Act läuft die Zeit für die
Embedded-Branche. Die Hersteller sind vom Gesetzgeber zu gezielten Maßnahmen
verpflichtet, um die Cyberresilienz ihrer vernetzten Geräte über den gesamten
Produktlebenszyklus hinweg zu gewährleisten und dies zu dokumentieren. Genau
hierfür haben wir eine Plattform entwickelt, um die Branche auf diesem Weg zu
unterstützen."
Stärkung von Cybersicherheit und Compliance
Mit der ONEKEY-Plattform lassen sich Produkt-Cybersicherheit und Compliance
signifikant erhöhen und Prozesse vereinfachen sowie Aufwand und Kosten deutlich
reduzieren. Der vom Unternehmen angebotene ONEKEY Compliance Wizard sorgt für
eine Prüfung der Konformität von Embedded-Systemen mit aktuellen regulatorischen
Anforderungen sowie als Vorbereitung auf Audits. Zudem übernimmt die Plattform
die automatisierte Erstellung und kontinuierliche Pflege der Software Bill of
Materials (SBOM) zur vollständigen Transparenz über eingesetzte
Softwarekomponenten. Das integrierte Vulnerability Management führt die Analyse,
Bewertung und Priorisierung relevanter Schwachstellen durch, um Risiken gezielt
und effizient zu adressieren.
Die Zeit drängt für die Hersteller von Embedded-Systemen, um ihre vernetzten
Systeme in Einklang mit dem neuen EU-Sicherheitsstandard Cyber Resilience Act
(CRA) zu bringen. Vernetzte Geräte, Systeme und Anlagen dürfen nach Ablauf der
Übergangsfristen in der EU nur noch in Verkehr gebracht werden, wenn die
Hersteller ein kontinuierliches Schwachstellenmanagement, dokumentierte
Sicherheitsprozesse und ein laufendes Monitoring ihrer Software- und
Firmware-Komponenten während des gesamten Produktlebenszyklus nachweisen können.
CRA Fast Start: Stabiler Einstieg in die CRA Compliance
ONEKEY hat eigens hierfür unter dem Namen "CRA Fast Start" ein Angebot
geschnürt, das auf den folgenden Säulen basiert: CRA Readiness Assessment
(https://www.onekey.com/de/cra-readiness-assessment) , Erstellung von
Software-Stücklisten (SBOMs) (https://www.onekey.com/de/feature/sbom-management)
als solide Grundlage für eine permanente CRA Compliance, systematisches
Vulnerability-Management
(https://www.onekey.com/de/feature/vulnerability-management) und
kontinuierliches Monitoring (https://www.onekey.com/de/feature/monitoring) . Im
ersten Schritt wird der Reifegrad eines Unternehmens in Bezug auf die
CRA-Anforderungen analysiert. Auf dieser Grundlage lassen sich Compliance-Lücken
identifizieren und priorisierte Handlungsschritte definieren. Im weiteren
Verlauf sorgt ein kontinuierliches Monitoring für Transparenz, die frühzeitige
Erkennung neuer Risiken und die nachhaltige Einhaltung der CRA-Anforderungen.
Neue Schwachstellen, betroffene Bibliotheken und sicherheitsrelevante Änderungen
werden fortlaufend erfasst. Damit entsteht eine dauerhafte Transparenz über den
Sicherheitsstatus digitaler Produkte.
"Mit CRA Fast Start (https://www.onekey.com/de/press-release/onekey-launches-cra
-fast-start-to-help-manufacturers-prepare-for-eu-cyber-resilience-act)
ermöglichen wir Herstellern einen systematischen und kurzfristig umsetzbaren
Einstieg in die vom Gesetzgeber geforderte CRA-Compliance", erklärt Jan
Wendenburg das Angebot. Er ergänzt: "Letztendlich geht es für die Hersteller
nicht nur um die zwingend notwendige Erfüllung gesetzlicher Anforderungen,
sondern auch darum, die eigene Produktpalette tatsächlich resilient gegen
Cyberangriffe zu machen. Schließlich birgt jede Schwachstelle, die ausgenutzt
wird, sowohl rechtliche als auch Reputationsgefahren."
ONEKEY (https://www.onekey.com/de) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits
heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2,
ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6228526
OTS: ONEKEY GmbH
|
