Cybersecurity-Compliance einfach automatisieren: Der ONEKEY Compliance Wizard spart Zeit & Kosten
Cybersecurity-Compliance einfach automatisieren: Der ONEKEY Compliance Wizard spart Zeit & Kosten
Neue gesetzliche Anforderungen im Bereich Produkt-Cybersicherheit verlangen mehr Prüfungen und Dokumentation
Der ONEKEY Compliance Wizard automatisiert vieles und hilft bei der Selbsterklärung und Zertifizierung
Bereits heute für viele Standards, wie EU CRA, IEC 62443, ETSI EN 303 645, UNECE R 155, etc. verfügbar
Düsseldorf, 16. Januar 2024 – Neue Gesetze und Richtlinien sorgen für Unsicherheit in den IT-Abteilungen von Unternehmen – und auch im Management: Der kommende Cyber Resilience Act (CRA) der EU-Kommission umfasst eine Haftung für Vorstände und Führungspersonen in Unternehmen. Das deutsche Unternehmen ONEKEY erforscht bereits seit Jahren Cybersecurity-Schwachstellen in smarten Produkten, wie IoT und OT-Geräten, sowie praktisch allen Anlagen, die mit dem Internet verbunden sind – und betreibt eine als SaaS-Anwendung nutzbare Product Cybersecurity and Compliance Platform (kurz: PCCP), die eine automatisierte Prüfung und Risikoauswertung von Gerätesoftware vornimmt.
Mit dem neuen integrierten Compliance Wizard geht ONEKEY einen Schritt weiter und automatisiert wesentliche Schritte und Aufwände:
„Unternehmen und selbst IT-Experten sind verunsichert, wenn es um die Umsetzung neuer Vorgaben wie dem CRA geht. Für dieses Vakuum geben wir mit dem Compliance Wizard eine Stütze – eine Kombination aus automatischer Cyber-Sicherheitsprüfung und virtuellem Assistenten, der Unternehmen durch ein vereinfachtes Assessment der organisatorischen Compliance führt. So ist eine dialoggeführte Ist-Aufnahme mit anschließender Analyse und Dokumentation möglich, die auch für die kommende Nachweispflicht in Cybersicherheitsfragen genutzt werden kann“, sagt Jan Wendenburg, CEO von ONEKEY. Mit der einzigartigen und zum Patent angemeldeten Lösung baut das Unternehmen seinen Vorsprung bei automatisierten Lösungen für Produkt-Cybersicherheit weiter aus.
Analysieren statt verschweigen
Die Unsicherheit rund um aktuelle und zukünftige IT-Gesetze ist groß – viele Unternehmen kommunizieren Vorfälle in der IT-Sicherheit nicht proaktiv, wie eine Studie im Auftrag des TÜV-Verbandes ergab: 82 Prozent der deutschen Unternehmen, die in den vergangenen zwölf Monaten einen IT-Sicherheitsvorfall zu verzeichnen hatten, hielten diesen geheim. „Nur eines kann hier ein Umdenken bewirken: Transparenz, die in den Unternehmen selber geschaffen wird. Um einen Angriff wirksam abwehren zu können, muss Transparenz herrschen – auch darüber, welche Maßnahmen in welcher Reihenfolge ergriffen werden. Mit dem Compliance Wizard bieten wir eine einfache Struktur, die auf der Basis unseres Erfahrungsschatzes mehr Transparenz in die Produkt-Cybersicherheit von Unternehmen bringt“, so ONEKEY CEO Wendenburg weiter. Der Compliance Wizard schlüsselt zunächst die Anforderungen der jeweiligen Gesetze und Standards auf, die dann durch das jeweilige Unternehmen mit weiteren Inhalten zur Ist-Situation ergänzt werden können. Bereits in diesem Stadium nimmt der Compliance Wizard eine Schwachstellenanalyse vor und gibt Hinweise auf Standard-Verstöße, die oft leicht behoben werden können.
Vorstufe zur Zertifizierung
Der automatische Compliance Wizard-Report dient auch als Konformitäts-Selbsterklärung und dokumentiert zudem den Ist-Stand der Cyber-Sicherheit und möglicher Compliance-Maßnahmen. Für neue Software-Versionen kann die automatische Analyse in Minuten erfolgen und so die Dokumentation und Erklärungen umgehend aktualisiert werden. Der Report, der alle relevanten Informationen in strukturierter Form darstellt, ist dann oft auch der erste Schritt zu einer Zertifizierung. Durch den einfachen Export der Analyse, strukturierte Daten sowie unterstützende Dokumente können externe Zertifizierungsstellen eine ggf. anschließende Zertifizierung effizienter und schneller durchführen. „Unser Ziel für Unternehmen und Cybersecurity-Verantwortliche ist eine wesentliche Vereinfachung der Umsetzung der verschärften Produkt-Cybersicherheitsregelungen. Mit dem neuen Compliance Wizard können ab sofort viele Standards, wie der EU Cyber Resilience Act, IEC 62443, ETSI EN 303 645, UNECE R 155und weitere technisch geprüft und organisatorisch analysiert und dokumentiert werden“, lädt Jan Wendenburg alle interessierten Hersteller zum unverbindlichen Test ein.
Über ONEKEY: ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert – ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von „Software Bill of Materials (SBOM)“ können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte Compliance Wizard™ deckt bereits heute den kommenden EU Cyber Resilience Act (CRA) und bestehende Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.
Weitere Informationen: ONEKEY GmbH, Sara Fortmann, E-Mail: sara.fortmann@onekey.com, Kaiserswerther Straße 45, 40477 Düsseldorf, Deutschland, Web: www.onekey.com
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Comments are closed