Düsseldorf (15.09.2022) –
Führendes US-Magazin wählt deutsche Firma zu einer der führenden Anbieter von IoT-Security
Software “Made in Germany” genießt auch in den USA einen exzellenten Ruf: Im vergangenen Jahr kürte das US-Magazin “Manufacturing Technology Insights” Lösungen von Siemens, der Software AG und Cap Gemini als Spitzenklasse im Bereich der industriellen IoT-Anwendungen. In diesem Jahr wurde ONEKEY mit der technologisch führenden SaaS-Plattform zur automatischen Software-Analyse von IoT-Devices als ” Top Industrial IoT Solutions Provider in Europe” ausgezeichnet. “Cyberangriffe auf Industrial Automation and Control Systems (IACS) sind immer häufiger zu verzeichnen und stellen ein enormes Risiko für Unternehmen und Institutionen dar. Diesen Bedarf haben wir früh erkannt und bieten heute eine ausgereifte Lösungsplattform mit Entwicklungsvorsprung, die so weltweit IoT/OT-Anlagen und -geräte sicherer macht. Die Auszeichnung eines renommierten Magazins bestätigt unsere Strategie zusätzlich”, sagt Jan Wendenburg, CEO von ONEKEY.
Laufende Überwachung von Produkten & Infrastruktur als digitale Zwillinge
Mit der Lösung lässt sich nicht nur die in Produkten und industrieller Infrastruktur integrierte Software einmalig testen, vielmehr ermöglichen digitale Zwillinge die kontinuierliche Prüfung auf neue oder neu entdeckte Sicherheitsrisiken. Ständige Überwachung ist wichtig, da mit jedem Softwareupdate auch neue Risiken und Lücken in der Sicherheit entstehen können. Dazu wird die Datenbank stets aktualisiert und ein eigenes forensisches Forschungsteam sorgt bei ONEKEY für die stete Weiterentwicklung. “Wir arbeiten mit Hardware-Herstellern und Anlagenproduzenten weltweit zusammen und ermöglichen einerseits die Veröffentlichung und Nutzung sicherer Software im IoT/OT-Bereich, auf der anderen Seite sorgen wir auch laufend für das höchstmögliche Sicherheitsniveau”, so Jan Wendenburg von ONEKEY. Ziel ist die flächendeckende Etablierung einer Software-Stückliste, der “Software Bill of Materials”, die sämtliche IT-Produkte mit eigenem Betriebssystem – vom Drucker bis zur CNC-Fräse – umfasst und den Anwendern wie Herstellern ein Höchstmaß an Transparenz und damit Sicherheit gibt. Bei Änderungen der Komponenten geben Echtzeitwarnungen die Möglichkeit, sofort zu handeln und wirtschaftlichen Schaden zu verhindern.
Integration der IoT/OT-Sicherheit in die Beschaffungskette
Unternehmen, die eine Vielzahl von IoT/OT-Anlagen einsetzen – bei zunehmender vernetzter Fertigung also praktisch alle Produktionsbetriebe – sind dem Risiko von erpresserisch oder politisch motivierten Hackerattacken ausgesetzt. Die Gefahr ist hoch wie nie, das Bundesamt für Sicherheit in der Informationstechnik (BSI) erinnert seit Monaten an die erhöhte Bedrohungslage in Deutschland im Kontext des Krieges in der Ukraine. Hinzu kommt die ohnehin schon angespannte Gesamtbedrohungslage, die sich auf Industrie, Handel und Einrichtungen der kritischen Infrastruktur auswirkt. “Es muss grundsätzlich klar sein, dass die beste und teuerste Sicherheitsinfrastruktur absolut nutzlos ist, wenn eine einfach verwundbare IoT/OT-Steuerung einer Anlage oder smarte Geräte in der Infrastruktur, Hackern ein einfaches Einfallstor bieten”, warnt Jan Wendenburg von ONEKEY. Daher muss aus Sicht von Sicherheitsexperten die Sicherheitsprüfung Teil der IoT/OT- Beschaffungskette sein – idealerweise in Form einer digitalen Software-Stückliste (SBOM), die kontinuierlich überwacht und mit jedem Update auch entsprechend automatisch aktualisiert wird.
Zu diesem Thema gibt es ein Whitepaper, das Interessenten bei ONEKEY herunterladen können: ” Tackling Software Supply Chain Risks with IEC 62443 and SBOM”.
Über ONEKEY:
ONEKEYist ein führender europäischer Spezialist für automatische Security & Compliance Analysen für Geräte in der Industrie (IIoT), Produktion (OT) und dem Internet der Dinge (IoT). Über automatisch erstellte “Digital Twins” und “Software Bill of Materials (SBOM)” der Geräte analysiert ONEKEY eigenständig Firmware auf kritische Sicherheitslücken und Compliance Verstöße, ganz ohne Sourcecode, Geräte- oder Netzwerkzugriff. Schwachstellen für Angriffe und Sicherheitsrisiken werden in kürzester Zeit identifiziert und können so gezielt behoben werden. Die einfach in die Software-Entwicklung und Procurement-Prozesse zu integrierende Lösung ermöglicht für Hersteller, Inverkehrbringer und Nutzer von IoT-Technologie die schnelle, automatische Sicherheits- und Compliance Prüfung bereits vor einer Nutzung und darüber hinaus 24/7 über den kompletten Produktlebenszyklus. Führende Unternehmen, wie z. B. SWISSCOM, VERBUND AG und ZYXEL, nutzen heute diese Plattform – Universitäten und Forschungseinrichtungen können die ONEKEY Plattform für Studienzwecke kostenfrei nutzen.
Web: www.onekey.com
ONEKEY GmbH,
Sara Fortmann