德国杜塞尔多夫/ 12月
零日威胁的本地化
除了检测零日漏洞外,该平台还提供了关于每个漏洞位于代码中的位置的信息。这有助于客户快速隔离问题,并减少修复问题所需的时间和精力。新版本的ONEKEY软件已被大规模增强,以提供最高级别的保护:“最近几个月,工业公司受到攻击的频率更高,包括许多中型企业。我们正在积极帮助确保黑客——无论是出于犯罪还是政治动机——不再能够通过连接设备或工业控制系统访问网络,”ONEKEY首席执行官Jan Wendenburg在谈到其网络安全平台的最新创新时表示。
soms中软件组件的透明列表
新的可变软件组成分析能够列出和扫描来自内部开发和外部来源的所有组件,以筛选不需要的组件和风险。集成的“软件物料清单”(
扩展的私钥检测
新版本引入了许多额外的功能,进一步提高了工业和商业用户的网络安全水平。其中包括自动检测私钥,这很容易被利用为潜在的后门,并可能导致中间人攻击。威胁级别分类也已扩大到包括“关键”和“信息”,以更好地代表已识别的问题。“目前,网络战争的发展速度比物联网/OT行业的发展速度还要快。因此,对于使用大量网络连接技术的企业来说,迫切需要高水平的保护。因此,我们的研究团队正在集中精力研究我们的自动化系统,不仅能够发现已知的风险,而且能够发现那些尚未发现的风险,这是基于我们的创新软件,”ONEKEY首席执行官Jan Wendenburg解释道。
关于ONEKEY:
ONEKEY是欧洲领先的工业(IIoT)、生产(OT)和物联网(IoT)设备自动安全与合规性分析专家。ONEKEY通过自动生成设备的“数字双胞胎”和“软件物料清单(SBOM)”,自主分析固件的严重安全漏洞和合规违规,完全不需要源代码、设备或网络访问。在尽可能短的时间内识别攻击漏洞和安全风险,从而可以具体修复。该解决方案可轻松集成到软件开发和采购流程中,使物联网技术的制造商、分销商和用户在使用前快速、自动地检查安全性和合规性,在整个产品生命周期内全天候运行。目前,瑞士电信(SWISSCOM)、VERBUND AG和ZYXEL等领先公司都在使用该平台——大学和研究机构可以免费使用ONEKEY平台进行研究。