Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

Cyber Resilience Act: Software-Lieferketten effektiv absichern

Die conplement AG aus Nürnberg bietet mit omnect eine zukunftssichere Lösung für die steigenden Anforderungen im Bereich von Software-Lieferketten. Das Produkt verfügt nun über einen erweiterten Funktionsumfang, wie das Unternehmen in einer Pressemitteilung erklärte.

von | 26.11.24

Foto: Complement AG

Die conplement AG aus Nürnberg bietet mit omnect eine zukunftssichere Lösung für die steigenden Anforderungen im Bereich von Software-Lieferketten. Das Produkt verfügt nun über einen erweiterten Funktionsumfang, wie das Unternehmen in einer Pressemitteilung erklärte.

CRA stellt Software-Unternehmen vor große Herausforderungen

Angesichts des in diesem Jahr verabschiedeten Cyber Resilience Acts (CRA) stehen Unternehmen jetzt vor der Herausforderung, ihre Produkte im Hinblick an die Anforderungen für die Sicherheit der Software-Lieferketten bis spätestens 2027 anzupassen. Dabei geht es nicht nur um die Aktualisierung von Software auf Geräten, sondern eine umfassende Überwachung von potenziellen Schwachstellen in der gesamten Softwarelieferkette.

Durch die stetig steigende Vernetzung von Geräten in der Industrie und den damit einhergehenden Gefahren, arbeiten die Regulierungsbehörden kontinuierlich an neuen einheitlichen Vorschriften, die sich mit dem Sicherheitsbedarf befassen. Der CRA stellt dabei die verbindliche Verwendung der Software-Bill-of-Material in den Mittelpunkt und auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in der der Technischen Richtlinie TR-03183-2 auf die Verwendung der SBOM hin. Die Software Bill of Materials ist eine detaillierte Bestandsaufnahme, die alle nicht-physikalischen Komponenten auflistet, wie beispielsweise Firmware, Software, Open-Source-Bibliotheken Programmiersprachenpakete, Tools von Drittanbietern.

„Security by Design“ für Software-Lieferketten

Mit dem omnect Device Management setzt die conplement AG auf das Prinzip „Security by Design“ und bietet ab sofort einen erweiterten Funktionsumfang um ein umfangreiches Vulnerability Management für Drittsoftware. Dabei wird die SBOM der verschiedenen Softwarekomponenten integriert, damit die Anwender volle Transparenz über die Sicherheitslage ihrer gesamten Software-Umgebung erhalten und potenzielle Sicherheitslücken schnell identifizieren können.

„Jetzt ist es Zeit, sich Gedanken über die Sicherheit des eigenen Produktes zu machen und sich auf die wachsenden regulatorischen Anforderungen vorzubereiten“, erklärt Sebastian Fischer, Produktmanager bei der conplement AG.

Mit omnect schafft die conplement AG eine Lösung, die nicht nur die aktuellen regulatorischen Anforderungen adressiert, sondern nach eigenen Angaben auch die Zukunft der Cybersicherheit aktiv mitgestaltet.

Für weitere Informationen zu omnect besuchen Sie omnect.io.

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Datenschutzkonforme KI-Nutzung könnte schwieriger werden
Datenschutzkonforme KI-Nutzung könnte schwieriger werden

Der Einsatz von Künstlicher Intelligenz und insbesondere die Entwicklung von KI-Systemen könnten in Europa schon bald noch deutlich schwieriger werden. Darauf macht der Digitalverband Bitkom im Vorfeld einer für die kommenden Tage erwarteten Stellungnahme des Europäischen Datenschutzausschusses (EDSA) aufmerksam.

mehr lesen
Smarte Weihnachtsgeschenke: BSI empfiehlt Cyberrisikoprüfung
Smarte Weihnachtsgeschenke: BSI empfiehlt Cyberrisikoprüfung

Von Smart Watches über Smart Speaker bis zu smarten Glühlampen: Gerade in der Vorweihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbraucherinnen und Verbrauchern dazu, IT-Sicherheit schon bei der Kaufentscheidung mitzudenken.

mehr lesen
Data Space Industry Challenge vermittelt Grundlagen zum AAS Dataspace
Data Space Industry Challenge vermittelt Grundlagen zum AAS Dataspace

Gemeinsam mit der IDTA und NetApp Deutschland, veranstaltet das Fraunhofer-Institut für Experimentelles Software Engineering (IESE) am 29. Januar 2025 von 9:00 bis 16:00 Uhr in Kaiserslautern die Data Space Industry Challenge. Einen ganzen Tag lang dreht sich alles um den AAS Dataspace, mit dem die Teilnehmenden selbst experimentieren können.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03