Omnect soll eine Lösung für die steigenden Anforderungen im Bereich von Software-Lieferketten bieten. Die Technologie verfügt jetzt über einen erweiterten Funktionsumfang.
Angesichts des in diesem Jahr verabschiedeten Cyber Resilience Acts (CRA) müssen Unternehmen ihre Produkte bis spätestens 2027 anzupassen, um die Anforderungen an die Sicherheit der Software-Lieferketten zu erfüllen. Dabei geht es nicht nur darum, die Software auf Geräten zu aktualisieren, sondern auch um eine umfassende Überwachung von potenziellen Schwachstellen in der gesamten Softwarelieferkette. Durch die stetig steigende Vernetzung von Geräten in der Industrie und den damit einhergehenden Gefahren arbeiten die Regulierungsbehörden kontinuierlich an neuen einheitlichen Vorschriften, die sich mit dem Sicherheitsbedarf befassen. Der CRA stellt dabei die verbindliche Verwendung der Software-Bill-of-Material (SBOM) in den Mittelpunkt. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in der technischen Richtlinie TR-03183-2 auf die Verwendung der SBOM hin. Diese Software ermöglicht eine detaillierte Bestandsaufnahme, die alle nicht-physikalischen Komponenten auflistet, wie beispielsweise Firmware, Software, Open-Source-Bibliotheken Programmiersprachenpakete oder Tools von Drittanbietern. Mit dem Omnect Device Management setzt die Conplement AG auf das Prinzip „Security by Design“ und bietet mit dem umfangreichen Vulnerability Management für Dritt-Software einen erweiterten Funktionsumfang. Dabei wird die SBOM der verschiedenen Softwarekomponenten integriert, damit die Anwender volle Transparenz über die Sicherheitslage ihrer gesamten Software-Umgebung erhalten und potenzielle Sicherheitslücken schnell identifizieren können. „Jetzt ist es Zeit, sich Gedanken über die Sicherheit des eigenen Produkts zu machen und sich auf die wachsenden regulatorischen Anforderungen vorzubereiten“, weiß Sebastian Fischer, Produktmanager bei der Conplement AG. „Omnect ist eine Lösung, die nicht nur die aktuellen regulatorischen Anforderungen adressiert, sondern auch die Zukunft der Cybersicherheit aktiv mitgestaltet.“
Textquelle: Conplement
Bildquelle: Science RF – www.stock.adobe.com (Grafik: Maretha Seibert/conplement AG)
