.jpg "ONEKEY GmbH")
Vernetzte Geräte jetzt einfach automatisch auf Cybersicherheit & Compliance prüfen
Düsseldorf (ots)
- Die erweiterte ONEKEY-Plattform ermöglicht automatische Cybersicherheitsprüfungen nach Cyber Resilience Act, RED II (EN 18031-1), ETSI 303645 und viele mehr.
- ONEKEY-CEO Jan Wendenburg: "Wir erweitern und aktualisieren ständig unsere automatisierte Cybersicherheitsprüfung mit neuen Standards."
Die Product Cybersecurity and Compliance Platform des Cybersicherheits-Untenehmens ONEKEY unterstützt neben ETSI 303 645 und dem Cyber Resilience Act (CRA) nun auch den Standard RED II (EN 18031-1).Dadurch können Anbieter und Anwender automatisiert prüfen, ob in der Software in ihren vernetzten Geräten, Maschinen und Anlagen mögliche Verstöße zu den Vorgaben des jeweiligen Standards enthalten sind. "Unser Ziel ist es, unsere Plattform im Laufe der Zeit so zu erweitern, dass sie automatische Prüfungen entlang aller gängigen regulatorischen Anforderungen durchführen kann und anschließend den Hersteller oder Anwender durch konkrete Informationen unterstützt, Compliance-Probleme schneller und mit weniger Aufwand zu lösen", erklärt Jan Wendenburg, CEO von ONEKEY, die Unternehmensstrategie.
Der Cyber Resilience Act der EU-Kommission verlangt von Herstellern, dass sie ihre Produkte über den gesamten Lebenszyklus hinweg auf Sicherheitslücken überprüfen und diese gegebenenfalls umgehend beheben. Bei der Radio Equipment Directive (RED) handelt es sich um eine EU-Verordnung zur elektromagnetischen Verträglichkeit und der effizienten Nutzung des Funkfrequenzspektrums. Eine der zentralen Ergänzungen in der Neufassung RED II ist die Berücksichtigung der Cybersecurity, um die entsprechenden Geräte vor Cyberangriffen zu schützen.
Die Product Cybersecurity & Compliance Platform (OCP) arbeitet als ganzheitliche Lösung, von dem Management einer Software Bill of Materials (SBOM) über das durch RED II zwingend vorgeschriebene Vulnerability-Management bis hin zum Compliance Wizard von ONEKEY. Der zum Patent angemeldete Compliance Wizard kombiniert eine automatische Cyber-Sicherheitsprüfung mit einem virtuellen Assistenten, der Unternehmen durch ein vereinfachtes Assessment der technischen Cyber-Compliance führt. So ist eine dialoggeführte Ist-Aufnahme mit anschließender Analyse und Dokumentation möglich, die auch für die zunehmenden Nachweispflichten in Cybersicherheitsfragen genutzt werden kann.
"Für die Hersteller bringt die automatisierte Prüfung durch unsere Plattform und den Compliance Wizard eine wesentliche Vereinfachung, die Software ihrer Produkte auf neueste gesetzliche Anforderungen in Sachen Cybersicherheit zu prüfen und konkrete Anleitungen im Fehlerfall zu erhalten", sagt Jan Wendenburg. Er führt aus: "Eventuelle Schwachstellen werden durch die Plattform aufgedeckt, so dass sie gezielt behoben werden können. Das schafft kostengünstig Sicherheit."
ONEKEY sorgt seit Jahren für Sicherheit in vernetzten Geräten
ONEKEY erforscht bereits seit Jahren Cybersecurity-Schwachstellen in vernetzten Geräten und Anlagen und betreibt eine als SaaS-Anwendung nutzbare Product Cybersecurity and Compliance Platform, die eine automatisierte Prüfung und Risikoauswertung von Gerätesoftware vornimmt. Mit Überwachung der Software Bill of Materials (SBOM) in Bezug auf Vollständigkeit und Aktualität sowie Vulnerability Monitoring wird die Einhaltung von Standards wie RED II unterstützt.
Vorstufe zur Zertifizierung
Die generierten Reports lassen sich auch als Grundlage für Konformitäts-Selbsterklärungen verwenden. Bei neuen Softwareversionen kann die automatische Analyse binnen Minuten erfolgen, so dass sich die Dokumentation und Erklärungen umgehend aktualisieren lassen.
Der Report, der alle relevanten Informationen in strukturierter Form darstellt, ist dann oft auch der erste Schritt zu einer Zertifizierung. Durch den einfachen Export der Analyse, strukturierte Daten sowie unterstützende Dokumente können externe Zertifizierungsstellen eine gegebenenfalls anschließende Zertifizierung effizienter und schneller durchführen.
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte Compliance Wizard(TM) deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Kaiserswerther Straße 45, 40477 Düsseldorf, Deutschland,
Web: www.onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell