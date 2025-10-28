    StartseitevorwärtsNachrichtenvorwärtsPressemitteilungenvorwärtsNachricht
    ONEKEY vereinfacht Schwachstellen-Management deutlich

    Düsseldorf (ots) - Mit ONEKEY werden das Auffinden und der Umgang mit
    Software-Schwachstellen so einfach wie nie zuvor

    Über 40.000 Software-Schwachstellen im Jahr: Jetzt können die Hersteller
    vernetzter Geräte automatisiert prüfen, ob ihre Produkte von einer neuen
    Sicherheitslücke betroffen sind.

    Das Düsseldorfer Cybersicherheitsunternehmen ONEKEY hat seine Plattform von
    einer führenden Lösung zur Erkennung von Software-Schwachstellen hin zu einer
    vollwertigen Umgebung für das Management von Schwachstellen
    (https://www.onekey.com/feature/vulnerability-management) erweitert. Dadurch
    können Firmen beim Umgang mit sogenannten "Common Vulnerabilities and Exposures"
    (CVEs) den gesamten Weg - von der Erkennung über die Bewertung bis zur
    dokumentierten Entscheidung - in einem einzigen Workflow, der als Nachweis
    dienen kann, abbilden.

    Der Hintergrund: 2024 erreichte die Anzahl neu gemeldeter Schwachstellen einen
    Höchststand mit über 40.000 CVEs, ein Anstieg um 38 Prozent gegenüber dem
    Vorjahr. Diese schiere Menge macht es für die Hersteller vernetzter Geräte,
    Maschinen und Anlagen immer schwieriger, den Überblick zu behalten und
    festzustellen, welche ihrer Produkte von einer CVE-Meldung konkret betroffen
    sind.

    Zur Abhilfe gibt ONEKEY (https://www.onekey.com/) im Rahmen der Ausrichtung zur
    Management-Plattform die Integration von VEX-Daten (Vulnerability Exploitability
    eXchange) in seine Plattform zur Sicherheitsüberprüfung von Gerätesoftware
    bekannt. Dem auf den ersten Blick technisch klingenden Schritt kommt eine hohe
    Bedeutung zu: Dadurch werden Teams entlastet, Compliance-Prozesse beschleunigt
    und die Transparenz in der digitalen Lieferkette deutlich erhöht.

    Mit der neuen Funktion können Unternehmen nachweisen: "Nicht jede Schwachstelle
    ist ein Risiko." Sie dokumentiert nicht nur, ob eine Schwachstelle für das
    jeweilige Produkt relevant ist, sondern begründet dies auch in einem
    Standardformat - einzeln oder eingebettet in eine Software-Stückliste (Software
    Bill of Materials). Die entsprechenden Dokumente lassen sich leicht in
    automatisierte Workflows und Tools integrieren. Dadurch wird die Verfolgung und
    Meldung von Schwachstellen schneller, einfacher und weniger fehleranfällig.

    Automatisierung statt manuelle Überprüfung

    Bisher mussten Sicherheitsteams jede einzelne gemeldete CVE-Schwachstelle
    manuell bewerten und begründen, warum sie möglicherweise kein Risiko für das
    jeweilige Produkt darstellt. Das führte bei Kunden, Regulatoren und Partnern
    häufig zu Missverständnissen und zeitraubenden Rückfragen.
