Ein Wendepunkt in der IT-Sicherheit: Die revolutionäre Rolle der Automatisierung
Die Landschaft der Cybersicherheit befindet sich in einem stetigen Wandel, bei dem Automatisierung und innovative Tools eine zentrale Rolle spielen. Im Hinblick auf den Umgang mit IT-Schwachstellen und die damit verbundene Auswirkungsanalyse (Impact Assessment) steht die IT-Branche vor einer signifikanten Verbesserung: Die Automatisierung ermöglicht eine Halbierung des Aufwands für das Impact Assessment.
Was sind EU Common Criteria?
Die EU Common Criteria (EUCC) repräsentieren ein neues Zertifizierungsschema, das als einheitlicher Ansatz zur Zertifizierung der Cybersicherheit von IT-Produkten gilt. Entwickelt von der Agentur der Europäischen Union für Cybersicherheit (ENISA), setzt dieses Schema Standards fest, die eine verlässliche Einschätzung der Sicherheit von Produkten und Diensten ermöglichen soll. Durch die EUCC sollen Hersteller dazu befähigt werden, Softwarekomponenten und IT-Tools nach einem europaweit geltenden Standard zu überprüfen.
Der Exekutivdirektor von ENISA, Juhan Lepassaar, bezeichnet die EUCC als elementaren Bestandteil des „Frameworks der EU-Zertifizierungen für Cybersicherheit“.
Automatisierung als Schlüsseltechnologie
Als bedeutendes Unternehmen auf dem Feld der Cybersicherheit stellt die ONEKEY GmbH eine Technologieplattform bereit, die ein automatisiertes Impact Assessment von bekannten und unbekannten Schwachstellen (CVE) ermöglicht. Die Automatisierung dieses Prozesses führt zu einer Reduzierung des Arbeitsaufwands um bis zu 50 Prozent. Dies umfasst nicht nur die Identifikation von Schwachstellen, sondern auch die kontinuierliche Überwachung und das Management über den gesamten Lebenszyklus eines Produkts hinweg.
ONEKEY: Ein Vorreiter in der Produkt-Cybersicherheit
ONEKEY ist ein führender Spezialist für Product Cybersecurity & Compliance Management in Europa und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die von ONEKEY entwickelte automatisierte Cybersecurity- und Compliance-Plattform ermöglicht mit Hilfe von Künstlicher Intelligenz (KI) eine schnelle und vollautomatische Identifizierung kritischer Sicherheitslücken ohne den Zugriff auf den Quellcode oder die Geräte selbst.
In Verbindung mit der Erstellung einer Software Bill of Materials (SBOM) können zudem Software-Lieferketten proaktiv überprüft werden. Die Technologie der sogenannten „Digital Cyber Twins“ erlaubt eine automatisierte und kontinuierliche Überwachung der Cybersicherheit nach der Produkteinführung.
Zur Patentierung angemeldete Tools
Ein zum Patent angemeldeter Compliance Wizard unterstützt Unternehmen bereits heute dabei, Anforderungen wie die des bevorstehenden EU Cyber Resilience Act (CRA) zu erfüllen. Die Plattform deckt auch bestehende Standards wie IEC 62443-4-2 und ETSI EN 303 645 ab.
Darüber hinaus ermöglicht das Product-Security-Incident-Response-Team (PSIRT) eine effiziente Reaktion auf Sicherheitsvorfälle durch die integrierte, automatische Priorisierung von Schwachstellen.
Internationale Anerkennung und Erfolg
Führende Unternehmen in Asien, Europa und Amerika ziehen bereits Nutzen aus den Services der ONEKEY Product Cybersecurity & Compliance Plattform und der Expertise des ONEKEY-Teams.
Die Impact Assessments und die fortschrittliche Technologie von ONEKEY stehen für eine innovative Zukunft in der IT-Sicherheit, in der das automatisierte Management von Sicherheitsrisiken und Compliance-Verstößen zu einem neuen Standard wird.
Fazit und Ausblick
Die EUCC in Kombination mit automatisierten Technologien ermöglicht es Unternehmen, zügig und effektiv auf die dynamischen Anforderungen der Cybersicherheit zu reagieren. Die EU-weite Implementierung dieser neuen Kriterien wird eine Ära der verstärkten digitalen Sicherheit und eines vereinfachten Compliance-Managements einläuten.
Für weitere Informationen zur Automatisierung des Impact Assessments lädt ONEKEY Interessierte zu einer Vorführung ein, welche die Effizienz und Effektivität dieser neuen Technologien demonstriert.