PRESSEPORTAL Presseportal Logo

mehr Themen

Die Presseportal-AppGoogle PlayApp Store
Alle Storys
Folgen
Keine Story von ONEKEY GmbH mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?

ONEKEY GmbH

Mit ONEKEY das tägliche Schwachstellen Chaos einfach automatisieren

Düsseldorf (ots)

  • Mehr als 100 neue Software-Schwachstellen (Common Vulnerabilities and Exposures) pro Tag
  • Regelbasierte Automatisierung, Validierung und Dokumentation spart Zeit und Kosten
  • Mit ONEKEY lässt sich viel Zeit, Aufwand und Nerven beim Schwachstellen Management sparen

Jeden Tag werden mehr als 100 neue Software-Schwachstellen (Common Vulnerabilities and Exposures, CVEs) entdeckt, davon mehr als 40.000 allein im letzten Jahr. Angesichts dieser Flut wird es für die Hersteller vernetzter digitaler Geräte, Maschinen und Anlagen immer schwerer, herauszufinden, welche CVEs ihre Produkte tatsächlich betreffen und welche sie ignorieren können. Genau diese Klarheit ist erforderlich und verlangt auch die neue EU-Verordnung Cyber Resilience Act (CRA) ab Ende 2027.

Bei typischen Produktentwicklungszeiten von zwei bis drei Jahren wird es für die Industrie also höchste Zeit, sich dem Cyberschutz für IoT- und OT-Produkte (Internet of Things bzw. Operational Technology) zu widmen. Der CRA verlangt hierzu die Schaffung einer Sicherheitsarchitektur, die schon beim Gerätedesign auf maximalen Schutz vor Cyberangriffen ausgelegt ist (Security-by-Design und Security-by-Default) und diesen über den gesamten Produktlebenszyklus gewährleistet.

Ein stets aktueller Überblick über die Common Vulnerabilities and Exposures (CVEs) stellt eine wesentliche Voraussetzung hierfür dar. Daher verbringen die Sicherheitsteams in den Unternehmen viel Zeit damit, die Flut immer neuer CVEs zu sichten, obgleich die eigenen Produkte in den meisten Fällen gar nicht betroffen sind.

Strukturierte Entscheidungen statt CVE-Chaos

Als Abhilfe gegen das "Schwachstellen- oder CVE-Chaos" hat das Düsseldorfer Cybersicherheitsunternehmen ONEKEY seine Plattform zur Cybersicherheitsanalyse von Gerätesoftware (Firmware) erweitert. Damit können Unternehmen nun Schwachstellen nicht nur automatisiert ermitteln und priorisieren, sondern auch direkt abschließend bewerten und dokumentieren - die sogenannte Triage. Erweiterte Software-Stücklisten (Software Bills of Materials, kurz: SBOMs) und der Import von Herstellerinformationen zu Schwachstellen (Vulnerability Exploitability eXchange, kurz: VEX) zählen ebenfalls dazu. Standardisierte Textvorschläge während der Bearbeitung vereinfachen diese und sparen zusätzlich Zeit und Aufwand.

"Damit erhalten die Entwicklungs- und Sicherheitsteams ein einfaches, systematisches und nachvollziehbares Verfahren, um den Überblick bei Schwachstellen zu behalten", sagt Jan Wendenburg, CEO von ONEKEY. "Auf der Plattform lassen sich alle Entscheidungen dazu dokumentieren und mit einer Rechtfertigung für die Einschätzung in Bezug auf das jeweilige Produkt versehen. Damit lässt sich die vom CRA geforderte Transparenz und Nachvollziehbarkeit erreichen und die Teams verlieren nicht mehr so viel Zeit mit irrelevanten Schwachstellen, wie das aktuell noch oft der Fall ist."

Fehlalarme lassen sich um über 60 Prozent reduzieren

Nach ersten Erfahrungen von ONEKEY mit den neuen Funktionen lassen sich damit die Fehlalarme um mehr als 60 Prozent reduzieren. "Fehlalarm" bedeutet in diesem Zusammenhang, dass eine Gerätesoftware zwar potenziell von einer neu entdeckten Schwachstelle, bzw. CVE betroffen sein könnte, es tatsächlich aber gar nicht ist.

Durch die zügige Erkennung und Klassifizierung von irrelevanten CVEs werden die Teams in die Lage versetzt, ihre Kräfte stärker auf diejenigen Sicherheitslücken zu fokussieren, die tatsächlich von Hackern als Einfallstore für Cyberangriffe ausgenutzt werden könnten. "Schnellere Vulnerability Response mit weniger Ressourcen und Audit-fähige, transparente Entscheidungsprozesse sind die Hauptvorteile", sagt Jan Wendenburg über die neue Funktionalität.

Regelbasierte Automatisierung, Validierung und Dokumentation

Die neue Erweiterung des Vulnerability Managements ist Teil der ONEKEY-Strategie, Herstellern digitaler Produkte das CVE-Management durch eine regelbasierte Automatisierung und Validierung maßgeblich zu erleichtern. Hauptvorteile sind Zeit- und Kostenersparnis, Konsistenz beim Umgang mit Schwachstellen und in der Dokumentation sowie die Gewährleistung der Compliance.

Dazu gehören eine kontextuelle Risikobewertung von CVEs, eine Priorisierung auf Basis realer Auswirkungen, eine Anreicherung der Software-Stückliste (Software Bill of Materials, SBOM) mit aussagekräftigen Zusatzinformationen und die vollständige Nachvollziehbarkeit aller Entscheidungen durch eine entsprechende Dokumentation. Zu jeder Entscheidung können Feedback von Anbietern, Anmerkungen von Analysten und Maßnahmen zur Risikominderung dokumentiert werden. Dies ermöglicht die Rückverfolgbarkeit, verbessert die teamübergreifende Zusammenarbeit und vermittelt Kunden und Aufsichtsbehörden Vertrauen in den Umgang mit Schwachstellen.

CEO Jan Wendenburg ordnet ein: "ONEKEY hat seine Plattform von einer führenden Lösung zur Embedded Software Schwachstellenerkennung hin zu einem Vulnerability Management entwickelt. Damit können Unternehmen den gesamten Weg - von der automatischen Erkennung über die Bewertung bis zur dokumentierten Entscheidung - in einem einzigen, auditierbaren Workflow abbilden."

ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.

Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.

Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.

Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.

International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.

Pressekontakt:

Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com

PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team@euromarcom.de, Web: www.euromarcom.de

Original-Content von: ONEKEY GmbH, übermittelt durch news aktuell

Alle Storys
Folgen
Keine Story von ONEKEY GmbH mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?
  • Druckversion
  • PDF-Version
Orte in dieser Story
Themen in dieser Story
Weitere Storys: ONEKEY GmbH
Weitere Storys: ONEKEY GmbH
Alle Storys Alle
  • 13.11.2025 – 10:51

    Cybersecurity: Klare Verantwortlichkeiten gefordert

    Düsseldorf (ots) - ONEKEY IoT & OT Cybersecurity Report 2025: Der Cyber Resilience Act (CRA) stellt Unternehmen mit seiner abteilungs- und funktionsübergreifenden Wirkung vor Herausforderungen, wenn es um die Verantwortlichkeiten geht. Der EU Cyber Resilience Act (CRA) verlangt von der Industrie ab diesem Jahr umfangreiche Maßnahmen bei der Entwicklung und Überwachung von sicheren Produkten zur Abwehr von ...

    mehr
  • 04.11.2025 – 12:53

    ONEKEY: Software-Stücklisten werden zum Sicherheitheitspass

    Düsseldorf (ots) - ONEKEY-Sicherheitsplattform wird ausgebaut von der Umgebung für das Aufspüren bis hin zum ganzheitlichen Management von Software-Schwachstellen in smarten Produkten. Erweiterte Software-Stücklisten werden zum Sicherheitspass mit integrierter Risikobewertung und allen regulatorisch konformen Nachweisen Die EU-Verordnung Cyber Resilience Act (CRA) schreibt vor, dass die Hersteller und Inverkehrbringer ...

    mehr
  • 28.10.2025 – 10:55

    ONEKEY vereinfacht Schwachstellen-Management deutlich

    Düsseldorf (ots) - Mit ONEKEY werden das Auffinden und der Umgang mit Software-Schwachstellen so einfach wie nie zuvor Über 40.000 Software-Schwachstellen im Jahr: Jetzt können die Hersteller vernetzter Geräte automatisiert prüfen, ob ihre Produkte von einer neuen Sicherheitslücke betroffen sind. Das Düsseldorfer Cybersicherheitsunternehmen ONEKEY hat seine Plattform von einer führenden Lösung zur Erkennung von ...

    mehr
Das könnte Sie auch interessieren
Das könnte Sie auch interessieren