|
Düsseldorf/Nürnberg (ots) - CRA Fast Start von ONEKEY wird in der "Security
Category" als "Winner" ausgezeichnet
Das Düsseldorfer Cybersecurity-Unternehmen ONEKEY ist auf der Fachmesse
"Embedded World" mit dem renommierten "Best in Show Award" in der Kategorie
Security ausgezeichnet worden. Prämiert wurde das Leistungspaket "CRA Fast
Start", das Unternehmen bei der schnellen und strukturierten Umsetzung der
Anforderungen des europäischen Cyber Resilience Act (CRA) unterstützt.
Der Preis wird vom Fachmedium Embedded Computing Design, einer Publikation von
OpenSystems Media, vergeben. Eine unabhängige Redaktion bewertet die
eingereichten Lösungen nach Kriterien wie technischer Innovationsgrad,
Leistungsfähigkeit und Marktrelevanz. Die Auszeichnung gilt als eine der
wichtigsten Anerkennungen für technologische Entwicklungen im Bereich Embedded
Systems.
Mit "CRA Fast Start" bietet ONEKEY Unternehmen einen strukturierten Einstieg in
die Umsetzung der europäischen Cybersecurity-Regulierung für Produkte mit
digitalen Komponenten. Der Service kombiniert eine Analyse der CRA-Readiness
(https://www.onekey.com/de/cra-readiness-assessment) , die Erstellung von
Software-Stücklisten (SBOMs) (https://www.onekey.com/de/feature/sbom-management)
, systematisches Vulnerability-Management
(https://www.onekey.com/de/feature/vulnerability-management) sowie
kontinuierliches Monitoring (https://www.onekey.com/de/feature/monitoring) .
Ziel ist es, Hersteller dabei zu unterstützen, die künftig verpflichtenden
Sicherheitsanforderungen frühzeitig und effizient umzusetzen.
"Die Auszeichnung zeigt, wie groß der Bedarf an praxisnahen Lösungen für die
Umsetzung des Cyber Resilience Act ist", erklärt Jan Wendenburg, CEO von ONEKEY.
Er erläutert: "Mit CRA Fast Start helfen wir Herstellern, Transparenz über ihre
Software-Komponenten zu gewinnen und regulatorische Anforderungen strukturiert
zu erfüllen."
Die Embedded World gilt als weltweit führende Fachmesse für
Embedded-System-Technologien. Jedes Jahr präsentieren dort mehrere hundert
Unternehmen ihre neuesten Entwicklungen aus Bereichen wie Internet of Things,
Automotive, industrielle Steuerungssysteme und Cybersecurity.
Über OpenSystems Media
OpenSystems Media konzentriert sich seit mehr als 45 Jahren auf die
internationale Embedded-Computing-Community. Das Unternehmen veröffentlicht
Fachartikel, Videos, Podcasts und veranstaltet Konferenzen für Ingenieure und
Entwickler in Bereichen wie Künstliche Intelligenz, Automotive, IoT, Industrie,
Luft- und Raumfahrt sowie Verteidigung. Weitere Informationen:
https://embeddedcomputing.com .
Ein zentrales Element bei der Umsetzung des Cyber Resilience Act (CRA) betrifft
die Fähigkeit von Herstellern, Sicherheitsrisiken nicht nur während der
Entwicklung, sondern auch nach der Auslieferung eines digitalen Produkts
kontinuierlich zu überwachen. Moderne Firmware-Monitoring-Technologien gewinnen
dadurch erheblich an Bedeutung.
Das Düsseldorfer Cybersecurityunternehmen ONEKEY (http://www.onekey.com/) hat
hierfür eine Digital-Twin-Technologie entwickelt, mit der sich Firmware mit
automatisierten Scans rund um die Uhr überwachen lässt. Das Monitoring von
ONEKEY analysiert die Firmware täglich neu und gewährleistet so kontinuierliche
Sicherheit während ihres gesamten Lebenszyklus. Wenn neue Schwachstellen
auftreten, warnen die ständig aktualisierte Datenbank und verbesserten
Erkennungsfunktionen vor wesentlichen Entwicklungen, die die Sicherheit eines
Produkts beeinträchtigen können.
Firmware als kritischer Angriffspunkt
Firmware bildet die grundlegende Softwareebene vieler technischer Systeme - von
industriellen Steuerungen und IoT-Geräten über medizinische Systeme bis hin zu
Fahrzeugkomponenten. Sicherheitslücken auf dieser Ebene sind besonders kritisch,
da sie direkten Zugriff auf Hardwarefunktionen ermöglichen und oft nur schwer
nachträglich zu korrigieren sind.
Gleichzeitig enthalten moderne Geräte eine Vielzahl externer
Softwarebibliotheken, Open-Source-Komponenten und proprietärer Module. Jede
dieser Komponenten kann neue Sicherheitsrisiken mit sich bringen, etwa wenn nach
der Veröffentlichung eines Produkts neue Schwachstellen entdeckt werden.
"Nur wenn Hersteller jederzeit wissen, welche Softwarekomponenten in ihren
Produkten enthalten sind und welche neuen Schwachstellen auftreten, können sie
schnell reagieren und ihre Systeme wirksam schützen", erklärt Jan Wendenburg,
CEO von ONEKEY.
Kontinuierliche Analyse statt einmaliger Prüfung
Im Rahmen eines modernen Firmware-Monitoring-Ansatzes wird die Firmware eines
Produkts nicht nur einmalig analysiert, sondern dauerhaft überwacht. Ziel ist
es, neu auftretende Sicherheitslücken in verwendeten Softwarekomponenten
automatisch zu erkennen und ihre Auswirkungen auf bestehende Produkte zu
bewerten.
Dazu wird zunächst eine detaillierte Analyse der Firmware durchgeführt. Diese
identifiziert sämtliche enthaltenen Softwarekomponenten und erstellt eine
strukturierte Software-Stückliste (Software Bill of Materials, SBOM). Auf Basis
dieser Informationen lassen sich Abhängigkeiten innerhalb der
Software-Lieferkette transparent darstellen.
Im nächsten Schritt wird diese SBOM kontinuierlich mit globalen
Schwachstellen-Datenbanken abgeglichen. Sobald neue Sicherheitslücken
veröffentlicht werden - beispielsweise in einer Open-Source-Bibliothek - kann
automatisch festgestellt werden, ob ein betroffenes Produkt diese Komponente
enthält.
Digitale Zwillinge der Firmware
Eine innovative Methode zur Umsetzung dieses Ansatzes sind digitale Zwillinge.
Dabei wird eine virtuelle Repräsentation der Firmware erstellt, die es
ermöglicht, Sicherheitsanalysen unabhängig von der physischen Hardware
durchzuführen.
Diese digitalen Modelle können dauerhaft überwacht werden und liefern einen
kontinuierlichen Überblick über den aktuellen Sicherheitsstatus eines Produkts.
Hersteller erhalten damit eine zentrale Informationsbasis, um Sicherheitsrisiken
frühzeitig zu erkennen und priorisiert zu behandeln.
Automatisierte Priorisierung und Incident-Management
Ein weiterer wichtiger Aspekt des Firmware-Monitorings ist die automatisierte
Bewertung von Risiken. Nicht jede Schwachstelle stellt automatisch eine
kritische Bedrohung dar. Entscheidend ist, ob die betroffene Softwarekomponente
tatsächlich im Produkt aktiv genutzt wird und welche Funktionen sie beeinflusst.
Die Monitoring-Plattform von ONEKEY analysiert daher Kontextinformationen wie
betroffene Komponenten, Ausnutzbarkeit der Schwachstelle und potenzielle
Auswirkungen auf das System. Daraus ergibt sich eine priorisierte Liste von
Sicherheitsproblemen, die gezielt bearbeitet werden können.
Diese Informationen fließen direkt in Security-Incident-Response-Prozesse ein
und unterstützen Product Security Incident Response Teams (PSIRT) dabei,
Sicherheitsupdates schneller und gezielter bereitzustellen.
Neue Anforderungen für Hersteller
Für Hersteller digitaler Produkte bedeutet der Cyber Resilience Act einen
grundlegenden Wandel der Sicherheitsstrategie. Sicherheitsanalysen müssen
künftig über die gesamte Lebensdauer eines Produkts hinweg durchgeführt werden -
von der Entwicklung über den Betrieb bis hin zum End-of-Life.
Firmware-Monitoring stellt dafür eine wesentliche technische Grundlage dar. Es
verbindet automatisierte Softwareanalyse, kontinuierliche
Schwachstellenbeobachtung und strukturierte Sicherheitsprozesse zu einem
integrierten Sicherheitsmanagement.
"Angesichts der wachsenden Zahl vernetzter Geräte und der steigenden Komplexität
moderner Softwarearchitekturen wird die tägliche Überprüfung auf Schwachstellen
zu einem entscheidenden Faktor für regulatorische Compliance und Sicherheit",
sagt ONEKEY-CEO Jan Wendenburg.
ONEKEY (https://www.onekey.com/de) ist Europas führender Spezialist für Product
Cybersecurity & Compliance Management und Teil des Investmentportfolios von
PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der
automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit
Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse,
Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und
Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum
End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware
werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch
im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch
die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können
Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins"
ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach
dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits
heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2,
ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte,
automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit
bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren
bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform
(OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6234520
OTS: ONEKEY GmbH
|
