德国杜塞尔多夫/ 12月2022年8月8日消息，ONEKEY是一家专门从事工业控制系统和物联网设备安全的公司，该公司发布了新的软件，以应对日益增多的犯罪黑客活动。ONEKEY提供广泛的软件支持的二进制代码自动分析，以检测以前未知的漏洞，特别是所谓的零日漏洞。ONEKEY的自动化固件分析识别所有设备内部软件组件，并将其与国际漏洞数据库(如CVE)进行全面匹配。然而，除了已知的漏洞之外，该软件还会检查其他潜在的尚未发现的安全问题。这可能包括配置冲突、硬编码凭证、过时或无效的密码使用和资产。新的自动化零日分析可以识别应用程序中以前未知的漏洞，如代码、SQL或命令注入问题，这些漏洞可能被攻击者利用。这种0-Day检测显著扩展了ONEKEY平台自动检测到的漏洞的类型和数量。

零日威胁的本地化
除了检测零日漏洞外，该平台还提供了关于每个漏洞位于代码中的位置的信息。这有助于客户快速隔离问题，并减少修复问题所需的时间和精力。新版本的ONEKEY软件已被大规模增强，以提供最高级别的保护:“最近几个月，工业公司受到攻击的频率更高，包括许多中型企业。我们正在积极帮助确保黑客——无论是出于犯罪还是政治动机——不再能够通过连接设备或工业控制系统访问网络，”ONEKEY首席执行官Jan Wendenburg在谈到其网络安全平台的最新创新时表示。

soms中软件组件的透明列表
新的可变软件组成分析能够列出和扫描来自内部开发和外部来源的所有组件，以筛选不需要的组件和风险。集成的“软件物料清单”(SBOM)生成器有助于增加透明度，减少工作量和软件供应链风险。随着即将出台的《欧盟网络弹性法案》，这将变得更加重要。即使非常大的固件映像也没有问题，因为平台支持扩展文件大小。

扩展的私钥检测
新版本引入了许多额外的功能，进一步提高了工业和商业用户的网络安全水平。其中包括自动检测私钥，这很容易被利用为潜在的后门，并可能导致中间人攻击。威胁级别分类也已扩大到包括“关键”和“信息”，以更好地代表已识别的问题。“目前，网络战争的发展速度比物联网/OT行业的发展速度还要快。因此，对于使用大量网络连接技术的企业来说，迫切需要高水平的保护。因此，我们的研究团队正在集中精力研究我们的自动化系统，不仅能够发现已知的风险，而且能够发现那些尚未发现的风险，这是基于我们的创新软件，”ONEKEY首席执行官Jan Wendenburg解释道。

关于ONEKEY:
ONEKEY是欧洲领先的工业(IIoT)、生产(OT)和物联网(IoT)设备自动安全与合规性分析专家。ONEKEY通过自动生成设备的“数字双胞胎”和“软件物料清单(SBOM)”，自主分析固件的严重安全漏洞和合规违规，完全不需要源代码、设备或网络访问。在尽可能短的时间内识别攻击漏洞和安全风险，从而可以具体修复。该解决方案可轻松集成到软件开发和采购流程中，使物联网技术的制造商、分销商和用户在使用前快速、自动地检查安全性和合规性，在整个产品生命周期内全天候运行。目前，瑞士电信(SWISSCOM)、VERBUND AG和ZYXEL等领先公司都在使用该平台——大学和研究机构可以免费使用ONEKEY平台进行研究。

• 
• 
• 
• 
•