Düsseldorf (ots) -- Internationales US-Fachmagazin hat ONEKEY in die Top Ten (https://grcviewpoint.com/top-software-composition-analysis-solution-providers-2023/) der Lösungen für Software-Komponentenanalysen gewählt- ONEKEY analysiert vollautomatisch die Software in smarten Produkten auf ihre Bestandteile, Schwachstellen und Einhaltung von StandardsDas US-Fachmagazin GRC Viewpoint kürt regelmäßig die Speerspitze der weltweiten Soft- und Hardwarebranche. In der jüngsten Ausgabe werden die zehn international führenden Unternehmen für Software Composition Analysis (SCA) gekürt - darunter das deutsche Unternehmen ONEKEY. Die europäischen Experten, mit Hauptsitz in Düsseldorf sind führend in der automatisierten Softwareanalyse und betreiben eine weltweit verfügbare Product Cybersecurity & Compliance Platform (PCCP), mit der die Soft- und Firmware von digitalen Geräten in kürzester Zeit auf gefährliche Schwachstellen und Einhaltung von Standards überprüft und verwaltet werden kann. Mit ONEKEY wird eine Lösung ausgezeichnet, die bereits heute die wesentlichen Anforderungen des zukünftigen Cyber Resilience Acts der EU-Kommission, der U.S. Executive Order 14028 und viele andere erfüllt: Die Software-Komponenten-Analyse für Geräte mit digitalen Elementen zeigt die relevanten Software-Bestandteile, die offen oder versteckt im Gerät enthalten sind. Die Expertenjury schreibt dazu (https://grcviewpoint.com/onekey/): "Mit der Product Cybersecurity & Compliance Platform (PCCP) von ONEKEY können Hersteller ihre Produktsicherheit schnell und einfach verbessern, Cyber-Risiken reduzieren und die Einhaltung von Vorschriften durch maximale Automatisierung gewährleisten, während gleichzeitig der manuelle Aufwand und die erforderlichen Ressourcen reduziert werden. Das Cybersecurity-Expertenteam von ONEKEY trägt aktiv zur globalen, offiziellen Schwachstellen-Datenbank (CVE) bei und stellt seine automatisierten Ergebnisse als autorisierte CVE Numbering Authority kontinuierlich der Öffentlichkeit zur Verfügung."Sichere Software-Supply-Chains mit ONEKEYDas Expertenteam von GRC Viewpoint untersucht kontinuierlich die innovativsten auf dem Markt erhältlichen Sicherheitslösungen und versorgt mehr als 130.000 CISOs und CIOs mit den aktuellsten Informationen über branchenweite Sicherheits- und Compliance-Trends. SCA - die Inhaltsanalyse von Software - nimmt dabei eine wachsende Bedeutung in der Cyber-Resilienz ein. In Kürze tritt in Europa der Cyber Resilience Act (CRA-E) der EU-Kommission in Kraft und stellt Hersteller und Inverkehrbringer von Geräten mit digitalen Elementen vor komplexe Herausforderungen. In der Software eines Gerätes, einer Anlage oder Maschine mit Steuerung über das Netzwerk können sich oft gefährliche Sicherheitslücken verbergen. Eine Hackerattacke, die solche Schwachstellen ausnutzt, kann industrielle Produktionslinien zum Stillstand bringen oder komplette Infrastrukturen ausfallen lassen. Mit der Product Cybersecurity and Compliance Platform, kurz PCCP, ermöglicht ONEKEY eine automatisierte, schnelle und umfassende Cybersicherheits- und Compliance-Analyse beliebiger binärer Firmware von IoT/OT-Produkten wie Industrieroutern, industriellen Steuerungssystemen, vernetzten Maschinen, Automobilen und Konsumgütern wie Smart Home, Media, Telekommunikation und vielem mehr. Zu den Kunden von ONEKEY gehören bereits namhafte Unternehmen wie ATOS, Emerson, Nestlé, Sauter, Snap one, Swisscom, TÜV, Vodafone und Zyxel Networks sowie viele weitere.Cyber-Zwilling ermöglicht Schwachstellenmanagement über den gesamten Produktlebenszyklus"Unsere automatische Plattform benötigt keinen Quellcode oder eine Verbindung zu den Geräten oder Netzwerken. Sie erstellt automatisch aus einer Kopie der binären Firmware eine SBOM (Software Bill of Materials) und einen digitalen Cyber-Zwilling, so dass Störungen in der Produktion oder im Betrieb ausgeschlossen sind. Über den Cyber-Zwilling werden bekannte und unbekannte Schwachstellen identifiziert, und die weitere Bearbeitung, inklusive Hilfe zur Schließung der Schwachstelle, ermöglicht. Darüber hinaus werden alle Ergebnisse mit den öffentlichen und unseren eigenen CVE-Datenbanken abgeglichen. Dadurch können Kunden die Zeit bis zur Behebung der Schwachstelle verkürzen und auch mögliche Zero-Day-Schwachstellen frühzeitig entschärfen", erklärt Jan Wendenburg, CEO von ONEKEY.ONEKEY erfüllt heute bereits die wesentlichen Anforderungen von Cybersicherheitsrichtlinien wie IEC 62443-4-2, ISO303645, UNR155, dem kommenden EU Cyber Resilience Act und viele andere. Durch die integrierte, automatische 24/7 Überwachung können Product Security Incident Response Teams (PSIRTs) alle Produkte vollautomatisch über den gesamten Produktlebenszyklus überwachen und so die Zeit bis zur Schließung von Schwachstellen erheblich verkürzen.Den vollständigen Artikel lesen Sie hier: https://ots.de/jyCMerONEKEY (https://onekey.com/) ist Europas führender Spezialist für Product Cybersecurity & Compliance Management. Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert - ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von "Software Bill of Materials (SBOM)" können Software-Lieferketten proaktiv überprüft werden. 