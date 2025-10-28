ONEKEY vereinfacht Schwachstellen-Management deutlich
Düsseldorf (ots) - Mit ONEKEY werden das Auffinden und der Umgang mit
Software-Schwachstellen so einfach wie nie zuvor
Über 40.000 Software-Schwachstellen im Jahr: Jetzt können die Hersteller
vernetzter Geräte automatisiert prüfen, ob ihre Produkte von einer neuen
Sicherheitslücke betroffen sind.
Das Düsseldorfer Cybersicherheitsunternehmen ONEKEY hat seine Plattform von
einer führenden Lösung zur Erkennung von Software-Schwachstellen hin zu einer
vollwertigen Umgebung für das Management von Schwachstellen
(https://www.onekey.com/feature/vulnerability-management) erweitert. Dadurch
können Firmen beim Umgang mit sogenannten "Common Vulnerabilities and Exposures"
(CVEs) den gesamten Weg - von der Erkennung über die Bewertung bis zur
dokumentierten Entscheidung - in einem einzigen Workflow, der als Nachweis
dienen kann, abbilden.
Der Hintergrund: 2024 erreichte die Anzahl neu gemeldeter Schwachstellen einen
Höchststand mit über 40.000 CVEs, ein Anstieg um 38 Prozent gegenüber dem
Vorjahr. Diese schiere Menge macht es für die Hersteller vernetzter Geräte,
Maschinen und Anlagen immer schwieriger, den Überblick zu behalten und
festzustellen, welche ihrer Produkte von einer CVE-Meldung konkret betroffen
sind.
Zur Abhilfe gibt ONEKEY (https://www.onekey.com/) im Rahmen der Ausrichtung zur
Management-Plattform die Integration von VEX-Daten (Vulnerability Exploitability
eXchange) in seine Plattform zur Sicherheitsüberprüfung von Gerätesoftware
bekannt. Dem auf den ersten Blick technisch klingenden Schritt kommt eine hohe
Bedeutung zu: Dadurch werden Teams entlastet, Compliance-Prozesse beschleunigt
und die Transparenz in der digitalen Lieferkette deutlich erhöht.
Mit der neuen Funktion können Unternehmen nachweisen: "Nicht jede Schwachstelle
ist ein Risiko." Sie dokumentiert nicht nur, ob eine Schwachstelle für das
jeweilige Produkt relevant ist, sondern begründet dies auch in einem
Standardformat - einzeln oder eingebettet in eine Software-Stückliste (Software
Bill of Materials). Die entsprechenden Dokumente lassen sich leicht in
automatisierte Workflows und Tools integrieren. Dadurch wird die Verfolgung und
Meldung von Schwachstellen schneller, einfacher und weniger fehleranfällig.
Automatisierung statt manuelle Überprüfung
Bisher mussten Sicherheitsteams jede einzelne gemeldete CVE-Schwachstelle
manuell bewerten und begründen, warum sie möglicherweise kein Risiko für das
jeweilige Produkt darstellt. Das führte bei Kunden, Regulatoren und Partnern
häufig zu Missverständnissen und zeitraubenden Rückfragen.
