Überspringen

ONEKEY GmbH

Neues US-Gütesiegel „US Cyber Trust Mark“ für IoT-Geräte: ONEKEY Plattform überprüft bereits automatisiert die wesentlichen Anforderungen

25.07.2023

Automatisierte Produkt Cybersecurity & Compliance Plattform prüft auf Standards, findet Schwachstellen und hilft die Anforderungen schneller zu erreichen

Fast jedes neue Gerät ist heute netzwerkfähig, beinhaltet Mikrochips und eigene Software. Damit stellt jedes dieser Geräte ein potentielles Risiko für Hackerattacken dar, die sich über das einzelne Gerät – von der smarten Spülmaschine bis zum Router im industriellen Einsatz – Zugriff auf ein Netzwerk und damit wertvolle Daten verschaffen können. Zur Verbesserung der Sicherheit hat die US-Regierung jetzt das „US Cyber Trust Mark“ vorgestellt. Das Gütesiegel soll Verbrauchern helfen, sichere und auf Risiken geprüfte Geräte zu erwerben.

Das US Cyber Trust Mark ist als freiwilliges Gütesiegel geplant und hat eher den Verbrauchermarkt im Fokus. Der kommende europäische Cyber Resilience Act (CRA) hingegen ist eine verpflichtende, gesetzliche Vorgabe, die weltweit alle Hersteller und Importeure von Geräten mit Netzwerkzugang zwingt höhere Cybersecurity Maßnahmen zu implementieren und dauerhaft zu überwachen.

„Unsere Produkt Cybersecurity und Compliance Plattform, die umfassende Firmware-Analysen auf Cyber-Risiken vornimmt, bietet heute schon eine automatische Überprüfung auf die heute bekannten Anforderungen des Cyber Resilience Acts, sowie auch die Prüfung der Grundlagen des US Cyber Trust Mark, wie NIST 8259A und EN303645. So kann ein Hersteller bereits jetzt in wenigen Minuten prüfen, wo seine Produkte in Bezug auf Compliance stehen“, sagt Jan Wendenburg, CEO des Produkt Cybersecurity und Compliance Spezialisten ONEKEY.

Integrierter Compliance Checker überprüft wichtige Industriestandards automatisch

ONEKEY betreibt eine Produkt-Cybersicherheitsplattform, die eine automatisierte Prüfung und Risikoaus- und bewertung von Geräten mit Firmware vornimmt. Mit der integrierten Compliance Prüfung werden die wesentlichen internationalen Industrie- und Sicherheitsstandards überprüft – sobald neue dazu kommen werden diese ebenfalls integriert. Den Herstellern und Importeuren von technologischen Produkten steht damit eine Möglichkeit zur Verfügung, mit wenigen Mausklicks in Minuten ganz automatisch die Firmware – also die Geräte- oder komponenteneigene Software – auf Einhaltung der Standards und potentielle Einfallstore für Hacker zu prüfen und anschließend deren Behebung zu organisieren. „Die gesetzlichen Initiativen zur Verbesserung der IoT-Sicherheit sind wertvoll und begrüßenswert – denn damit wird langfristig die Cyber Resilienz der Wirtschaft und die Sicherheit der Unternehmen und Verbraucher massiv unterstützt. Unsere Plattform mit dem integrierten Compliance Checker ermöglicht die Prüfung der Einhaltung dieser Richtlinien und Gesetze in Minuten. So können schneller Probleme erkannt und beseitigt werden und erforderliche Selbsterklärungen oder Zertifizierungen erstellt werden“, erklärt ONEKEY-CEO Jan Wendenburg.

Unterstützung vieler Internationaler Cybersecurity Standards

Die ONEKEY Plattform unterstützt neben den Vorgaben des Cyber Resilience Acts, EN303645, IEC62443, NIST8259A, OWASP, Singapore CLS, IOTSF, IOTxT, UNR155, viele ENISA, UK und andere internationale und industriespezifische Cybersecurity Standards.

Über ONEKEY:

ONEKEY ist ein führender europäischer Spezialist für Product Cybersecurity & Compliance Management. Die einzigartige Kombination aus einer automatisierten Produkt Cybersecurity & Compliance Plattform mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.

Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.

Die integrierte Compliance-Prüfung deckt bereits heute den kommenden EU Cyber Resilience Act und bestehende Anforderungen nach IEC62443-4-2, EN303645, UNR155 und vielen anderen ab.

Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt. International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.

Zum Ausstellerprofil