Mit ONEKEY das tägliche Schwachstellen Chaos einfach automatisieren
(ots) -
- Mehr als 100 neue Software-Schwachstellen (Common Vulnerabilities and Exposures) pro Tag
- Regelbasierte Automatisierung, Validierung und Dokumentation spart Zeit und Kosten
- Mit ONEKEY lässt sich viel Zeit, Aufwand und Nerven beim Schwachstellen Management sparen
Jeden Tag werden mehr als 100 neue Software-Schwachstellen (Common Vulnerabilities and Exposures, CVEs) entdeckt, davon mehr als 40.000 allein im letzten Jahr. Angesichts dieser Flut wird es für die Hersteller vernetzter digitaler Geräte, Maschinen und Anlagen immer schwerer, herauszufinden, welche CVEs ihre Produkte tatsächlich betreffenund welche sie ignorieren können. Genau diese Klarheit ist erforderlich und verlangt auch die neue EU-Verordnung Cyber Resilience Act (CRA) ab Ende 2027.
Bei typischen Produktentwicklungszeiten von zwei bis drei Jahren wird es für die Industrie also höchste Zeit, sich dem Cyberschutz für IoT- und OT-Produkte (Internet of Things bzw. Operational Technology) zu widmen. Der CRA verlangt hierzu die Schaffung einer Sicherheitsarchitektur, die schon beim Gerätedesign auf maximalen Schutz vor Cyberangriffen ausgelegtist (Security-by-Design und Security-by-Default) und diesen über den gesamten Produktlebenszyklus gewährleistet.
Ein stets aktuellerÜberblick über die Common Vulnerabilities and Exposures (CVEs) stellt eine wesentliche Voraussetzung hierfür dar. Daher verbringen die Sicherheitsteams in den Unternehmen viel Zeit damit, die Flut immer neuer CVEs zu sichten, obgleich die eigenen Produkte in den meisten Fällen gar nichtbetroffen sind.
Strukturierte Entscheidungen statt CVE-Chaos
Als Abhilfe gegen das"Schwachstellen- oder CVE-Chaos"hat das Düsseldorfer Cybersicherheitsunternehmen ONEKEY (https://www.onekey.com/de) seine Plattform zur Cybersicherheitsanalyse von Gerätesoftware (Firmware) erweitert. Damit können Unternehmen nun Schwachstellen nicht nur automatisiert ermitteln und priorisieren, sondern auch direkt abschließendbewerten und dokumentieren - die sogenannte Triage. Erweiterte Software-Stücklisten (Software Bills of Materials, kurz: SBOMs) und der Import von Herstellerinformationen zu Schwachstellen (Vulnerability Exploitability eXchange, kurz: VEX) zählen ebenfalls dazu. Standardisierte Textvorschläge während der Bearbeitung vereinfachen diese und sparen zusätzlich Zeit und Aufwand.
"Damit erhalten die Entwicklungs- und Sicherheitsteams ein einfaches, systematisches und nachvollziehbares Verfahren, um denÜberblick bei Schwachstellen zu behalten", sagt Jan Wendenburg, CEO von ONEKEY."Auf der Plattform lassen sich alle Entscheidungen dazu dokumentieren und mit einer Rechtfertigung für die Einschätzung in Bezug auf das jeweilige Produkt versehen. Damit lässt sich die vom CRA geforderte Transparenz und Nachvollziehbarkeit erreichen und die Teams verlieren nicht mehr so viel Zeit mit irrelevanten Schwachstellen, wie das aktuell noch oft der Fall ist."
Fehlalarme lassen sich umüber 60 Prozent reduzieren
Nach ersten Erfahrungen von ONEKEY mit den neuen Funktionen lassen sich damit die Fehlalarme um mehr als 60 Prozent reduzieren."Fehlalarm"bedeutet in diesem Zusammenhang, dass eine Gerätesoftware zwar potenziell von einer neu entdeckten Schwachstelle, bzw. CVE betroffen sein könnte, es tatsächlich aber gar nicht ist.
Durch die zügige Erkennung und Klassifizierung von irrelevanten CVEs werden die Teams in die Lage versetzt, ihre Kräfte stärker auf diejenigen Sicherheitslücken zu fokussieren, die tatsächlich von Hackern als Einfallstore für Cyberangriffe ausgenutzt werden könnten."Schnellere Vulnerability Response mit weniger Ressourcen und Audit-fähige, transparente Entscheidungsprozesse sind die Hauptvorteile", sagt Jan Wendenburgüber die neue Funktionalität.
Regelbasierte Automatisierung, Validierung und Dokumentation
Die neue Erweiterung des Vulnerability Managements ist Teil der ONEKEY-Strategie, Herstellern digitaler Produkte das CVE-Management durch eine regelbasierte Automatisierung und Validierung maßgeblich zu erleichtern. Hauptvorteile sind Zeit- und Kostenersparnis, Konsistenz beim Umgang mit Schwachstellen und in der Dokumentation sowie die Gewährleistung der Compliance.
Dazu gehören eine kontextuelle Risikobewertung von CVEs, eine Priorisierung auf Basis realer Auswirkungen, eine Anreicherung der Software-Stückliste (Software Bill of Materials, SBOM) mit aussagekräftigen Zusatzinformationen und die vollständige Nachvollziehbarkeit aller Entscheidungen durch eine entsprechende Dokumentation. Zu jeder Entscheidung können Feedback von Anbietern, Anmerkungen von Analysten und Maßnahmen zur Risikominderung dokumentiert werden. Dies ermöglicht die Rückverfolgbarkeit, verbessert die teamübergreifende Zusammenarbeit und vermittelt Kunden und Aufsichtsbehörden Vertrauen in den Umgang mit Schwachstellen.
CEO Jan Wendenburg ordnet ein:"ONEKEY hat seine Plattform von einer führenden Lösung zur Embedded Software Schwachstellenerkennung hin zu einem Vulnerability Management entwickelt. Damit können Unternehmen den gesamten Weg - von der automatischen Erkennung über die Bewertung bis zur dokumentierten Entscheidung - in einem einzigen, auditierbaren Workflow abbilden."
ONEKEY ist Europas führender Spezialist für Product Cybersecurity&Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity&Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von"Software Bills of Materials (SBOMs)"können Software-Lieferketten proaktiv überprüft werden."Digital Cyber Twins"ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte ONEKEY Compliance Wizard deckt bereits heute den EU Cyber Resilience Act (CRA) und Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity&Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: sara.fortmann(at)onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: team(at)euromarcom.de, Web: www.euromarcom.de
Original-Content von: ONEKEY GmbH,übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 18.11.2025 - 11:15 Uhr
Sprache: Deutsch
News-ID 2212761
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Düsseldorf
Kategorie:
Softwareindustrie
Dieser Fachartikel wurde bisher 7 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Mit ONEKEY das tägliche Schwachstellen Chaos einfach automatisieren"
steht unter der journalistisch-redaktionellen Verantwortung von
ONEKEY GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).