Produkt Cybersecurity Plattform ONEKEY als eine der Top Ten Lösungen für Software Composition Analysis ausgezeichnet
Produkt Cybersecurity Plattform ONEKEY als eine der Top Ten Lösungen für Software Composition Analysis ausgezeichnet
Internationales US-Fachmagazin hat ONEKEY in die Top Ten der Lösungen für Software-Komponentenanalysen gewählt
ONEKEY analysiert vollautomatisch die Software in smarten Produkten auf ihre Bestandteile, Schwachstellen und Einhaltung von Standards
Düsseldorf, 17. Oktober 2023 – Das US-Fachmagazin GRC Viewpoint kürt regelmäßig die Speerspitze der weltweiten Soft- und Hardwarebranche. In der jüngsten Ausgabe werden die zehn international führenden Unternehmen für Software Composition Analysis (SCA) gekürt – darunter das deutsche Unternehmen ONEKEY. Die europäischen Experten, mit Hauptsitz in Düsseldorf sind führend in der automatisierten Softwareanalyse und betreiben eine weltweit verfügbare Product Cybersecurity & Compliance Platform (PCCP), mit der die Soft- und Firmware von digitalen Geräten in kürzester Zeit auf gefährliche Schwachstellen und Einhaltung von Standards überprüft und verwaltet werden kann. Mit ONEKEY wird eine Lösung ausgezeichnet, die bereits heute die wesentlichen Anforderungen des zukünftigen Cyber Resilience Acts der EU-Kommission, der U.S. Executive Order 14028 und viele andere erfüllt: Die Software-Komponenten-Analyse für Geräte mit digitalen Elementen zeigt die relevanten Software-Bestandteile, die offen oder versteckt im Gerät enthalten sind. Die Expertenjury schreibt dazu: „Mit der Product Cybersecurity & Compliance Platform (PCCP) von ONEKEY können Hersteller ihre Produktsicherheit schnell und einfach verbessern, Cyber-Risiken reduzieren und die Einhaltung von Vorschriften durch maximale Automatisierung gewährleisten, während gleichzeitig der manuelle Aufwand und die erforderlichen Ressourcen reduziert werden. Das Cybersecurity-Expertenteam von ONEKEY trägt aktiv zur globalen, offiziellen Schwachstellen-Datenbank (CVE) bei und stellt seine automatisierten Ergebnisse als autorisierte CVE Numbering Authority kontinuierlich der Öffentlichkeit zur Verfügung.“
Sichere Software-Supply-Chains mit ONEKEY
Das Expertenteam von GRC Viewpoint untersucht kontinuierlich die innovativsten auf dem Markt erhältlichen Sicherheitslösungen und versorgt mehr als 130.000 CISOs und CIOs mit den aktuellsten Informationen über branchenweite Sicherheits- und Compliance-Trends. SCA – die Inhaltsanalyse von Software – nimmt dabei eine wachsende Bedeutung in der Cyber-Resilienz ein. In Kürze tritt in Europa der Cyber Resilience Act (CRA-E) der EU-Kommission in Kraft und stellt Hersteller und Inverkehrbringer von Geräten mit digitalen Elementen vor komplexe Herausforderungen. In der Software eines Gerätes, einer Anlage oder Maschine mit Steuerung über das Netzwerk können sich oft gefährliche Sicherheitslücken verbergen. Eine Hackerattacke, die solche Schwachstellen ausnutzt, kann industrielle Produktionslinien zum Stillstand bringen oder komplette Infrastrukturen ausfallen lassen. Mit der Product Cybersecurity and Compliance Platform, kurz PCCP, ermöglicht ONEKEY eine automatisierte, schnelle und umfassende Cybersicherheits- und Compliance-Analyse beliebiger binärer Firmware von IoT/OT-Produkten wie Industrieroutern, industriellen Steuerungssystemen, vernetzten Maschinen, Automobilen und Konsumgütern wie Smart Home, Media, Telekommunikation und vielem mehr. Zu den Kunden von ONEKEY gehören bereits namhafte Unternehmen wie ATOS, Emerson, Nestlé, Sauter, Snap one, Swisscom, TÜV, Vodafone und Zyxel Networks sowie viele weitere.
Cyber-Zwilling ermöglicht Schwachstellenmanagement über den gesamten Produktlebenszyklus
„Unsere automatische Plattform benötigt keinen Quellcode oder eine Verbindung zu den Geräten oder Netzwerken. Sie erstellt automatisch aus einer Kopie der binären Firmware eine SBOM (Software Bill of Materials) und einen digitalen Cyber-Zwilling, so dass Störungen in der Produktion oder im Betrieb ausgeschlossen sind. Über den Cyber-Zwilling werden bekannte und unbekannte Schwachstellen identifiziert, und die weitere Bearbeitung, inklusive Hilfe zur Schließung der Schwachstelle, ermöglicht. Darüber hinaus werden alle Ergebnisse mit den öffentlichen und unseren eigenen CVE-Datenbanken abgeglichen. Dadurch können Kunden die Zeit bis zur Behebung der Schwachstelle verkürzen und auch mögliche Zero-Day-Schwachstellen frühzeitig entschärfen“, erklärt Jan Wendenburg, CEO von ONEKEY.
ONEKEY erfüllt heute bereits die wesentlichen Anforderungen von Cybersicherheitsrichtlinien wie IEC 62443-4-2, ISO303645, UNR155, dem kommenden EU Cyber Resilience Act und viele andere. Durch die integrierte, automatische 24/7 Überwachung können Product Security Incident Response Teams (PSIRTs) alle Produkte vollautomatisch über den gesamten Produktlebenszyklus überwachen und so die Zeit bis zur Schließung von Schwachstellen erheblich verkürzen.
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management. Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert – ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von „Software Bill of Materials (SBOM)“ können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Die integrierte Compliance-Prüfung deckt bereits heute den kommenden EU Cyber Resilience Act und bestehende Anforderungen nach IEC62443-4-2, EN303645, UNR155 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.
Weitere Informationen: ONEKEY GmbH, Sara Fortmann, E-Mail: sara.fortmann@onekey.com, Kaiserswerther Straße 45, 40477 Düsseldorf, Deutschland, Web: www.onekey.com
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Comments are closed