ONEKEY "mit Sicherheit" auf der Embedded World (Stand 5-372)

Düsseldorfer Cybersicherheitsunternehmen ONEKEY stellt seine Plattform für die automatisierte Prüfung von Embedded-Systemen auf Cybersicherheit und Compliance vor.

Die Zeit drängt, weil der Cyber Resilience Act (CRA) 2026 erstmals unmittelbare Auswirkungen auf die Hersteller digitaler Geräte hat.

Das Düsseldorfer Cybersicherheitsunternehmen ONEKEY zeigt auf der Embedded World (Stand 5-372), wie sich Produktsicherheit und Compliance für Embedded-Systeme in einer ganzheitlichen, zentralen Lösung kontinuierlich und automatisiert umsetzen lassen. Die Nürnberger Messe gilt als internationaler Branchentreffpunkt der Embedded-Community.

Jan Wendenburg, CEO von ONEKEY, sagt: "Seit dem am 10. Dezember 2024 offiziell in Kraft getretenen Cyber Resilience Act läuft die Zeit für die Embedded-Branche. Die Hersteller sind vom Gesetzgeber zu gezielten Maßnahmen verpflichtet, um die Cyberresilienz ihrer vernetzten Geräte über den gesamten Produktlebenszyklus hinweg zu gewährleisten und dies zu dokumentieren. Genau hierfür haben wir eine Plattform entwickelt, um die Branche auf diesem Weg zu unterstützen."

Stärkung von Cybersicherheit und Compliance

Mit der ONEKEY-Plattform lassen sich Produkt-Cybersicherheit und Compliance signifikant erhöhen und Prozesse vereinfachen sowie Aufwand und Kosten deutlich reduzieren. Der vom Unternehmen angebotene ONEKEY Compliance Wizard sorgt für eine Prüfung der Konformität von Embedded-Systemen mit aktuellen regulatorischen Anforderungen sowie als Vorbereitung auf Audits. Zudem übernimmt die Plattform die automatisierte Erstellung und kontinuierliche Pflege der Software Bill of Materials (SBOM) zur vollständigen Transparenz über eingesetzte Softwarekomponenten. Das integrierte Vulnerability Management führt die Analyse, Bewertung und Priorisierung relevanter Schwachstellen durch, um Risiken gezielt und effizient zu adressieren.

Die Zeit drängt für die Hersteller von Embedded-Systemen, um ihre vernetzten Systeme in Einklang mit dem neuen EU-Sicherheitsstandard Cyber Resilience Act (CRA) zu bringen. Vernetzte Geräte, Systeme und Anlagen dürfen nach Ablauf der Übergangsfristen in der EU nur noch in Verkehr gebracht werden, wenn die Hersteller ein kontinuierliches Schwachstellenmanagement, dokumentierte Sicherheitsprozesse und ein laufendes Monitoring ihrer Software- und Firmware-Komponenten während des gesamten Produktlebenszyklus nachweisen können.

CRA Fast Start: Stabiler Einstieg in die CRA Compliance

ONEKEY hat eigens hierfür unter dem Namen "CRA Fast Start" ein Angebot geschnürt, das auf den folgenden Säulen basiert: CRA Readiness Assessment, Erstellung von Software-Stücklisten (SBOMs) als solide Grundlage für eine permanente CRA Compliance, systematisches Vulnerability-Management und kontinuierliches Monitoring. Im ersten Schritt wird der Reifegrad eines Unternehmens in Bezug auf die CRA-Anforderungen analysiert. Auf dieser Grundlage lassen sich Compliance-Lücken identifizieren und priorisierte Handlungsschritte definieren. Im weiteren Verlauf sorgt ein kontinuierliches Monitoring für Transparenz, die frühzeitige Erkennung neuer Risiken und die nachhaltige Einhaltung der CRA-Anforderungen. Neue Schwachstellen, betroffene Bibliotheken und sicherheitsrelevante Änderungen werden fortlaufend erfasst. Damit entsteht eine dauerhafte Transparenz über den Sicherheitsstatus digitaler Produkte.

"Mit CRA Fast Start ermöglichen wir Herstellern einen systematischen und kurzfristig umsetzbaren Einstieg in die vom Gesetzgeber geforderte CRA-Compliance", erklärt Jan Wendenburg das Angebot. Er ergänzt: "Letztendlich geht es für die Hersteller nicht nur um die zwingend notwendige Erfüllung gesetzlicher Anforderungen, sondern auch darum, die eigene Produktpalette tatsächlich resilient gegen Cyberangriffe zu machen. Schließlich birgt jede Schwachstelle, die ausgenutzt wird, sowohl rechtliche als auch Reputationsgefahren."

ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.

Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bills of Materials (SBOMs)" können Software-Lieferketten proaktiv überprüft werden. "Digital Cyber Twins" ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.

Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.

Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.

International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.

