ESCRYPT Schwachstellenmanagement in softwaredefinierten Fahrzeugen

Eine Person arbeitet an einem Computer mit mehreren Bildschirmen, auf denen Fahrzeugsimulationen und Datenanalysen für funktionale Sicherheitstests angezeigt werden, wobei ein Schildsymbol eingeblendet wird.

Unser ESCRYPT Schwachstellenmanagement identifiziert hunderte potenzieller Schwachstellen in softwaredefinierten Fahrzeugen, die vor ihrer Behebung geprüft, eingeordnet und priorisiert werden müssen. Unsere Lösung automatisiert die Erkennung der wichtigsten Schwachstellen, die für Ihr Projekt relevant sind, sodass Sie Ihre Ressourcen gezielt einsetzen und sich auf die wesentlichen Probleme konzentrieren können.

Kontakt

Ihre Vorteile

Automatisierte Analyse

Automatisierte Firmware-Analyse durch Entpacken von Binärdateien, Erkennung von Komponenten und Erstellung einer Stückliste.

Automatische Erkennung

Automatische Schwachstellenerkennung durch Abgleich von BOM-Komponenten mit öffentlichen Schwachstellendatenbanken.

Fokus und Priorisierung

Reduziert die Gesamtzahl der Schwachstellen durch gezielte Bedrohungs- und Risikoanalysen mit ESCRYPT CycurRISK.

Optimierte Schwachstellenscans und proaktive Sicherheitsanalysen

Die Grafik zeigt den Arbeitsablauf des ESCRYPT-Schwachstellenmanagements und verdeutlicht die verschiedenen Aufgaben und Informationsströme zwischen Softwareprodukten und Lösungen. — Die Onekey Software zur Erstellung von Stücklisten und zum Scannen von Schwachstellen bietet zusammen mit ESCRYPT CycurRISK eine kombinierte Lösung für die Verwaltung von Softwarekomponenten, Schwachstellen, Assets, Bedrohungen und Risiken.

Maßgeschneiderte Unterstützung für Ihre Bedürfnisse

Die Zahlen Null und Eins mit zwei Personen

Schwachstellenmanagement als Service (VMaaS)

Schwachstellenmanagement als Dienstleistung (VMaaS)

ETAS bietet Ihnen einen komfortablen Service: Unsere Sicherheitsexperten analysieren Ihre Firmware-Binärdateien und scannen Ihre BOM auf Schwachstellen. Regelmäßig erhalten Sie von uns Berichte, in denen die identifizierten Schwachstellen anhand des CVSS-Scores aufgeführt sind.

Die Zahlen Null und Zwei mit zwei Personen im Gespräch

Software zur Schwachstellenverwaltung als Service (SaaS)

Software zur Schwachstellenverwaltung als Dienstleistung (SaaS)

Sie haben Zugriff auf das Schwachstellenmanagement-System, während ETAS die Verwaltung der Software-Infrastruktur übernimmt, um eine kosteneffiziente Lösung zu gewährleisten.

Die Zahlen Null und Drei mit einer Frau, die mit einem Laptop auf einem Stuhl sitzt

Software zur Schwachstellenverwaltung als Produkt (SaaP)

Software zur Verwaltung von Schwachstellen als Produkt (SaaP)

Sie verwalten die Software und haben jederzeit Zugriff darauf: ETAS bietet als Value-Added-Reseller eine innovative On-Premise-Lösung zur lokalen Installation an.

Das Keyvisual von ESCRYPT CycurRISK zeigt ein Schildsymbol neben einer Person, die neben einem Autokarosseriegehäuse steht, über dem digitale Anzeigen schweben.

Von der automatischen Schwachstellenerkennung zum dynamischen TARA-Prozess

ESCRYPT CycurRISK unterstützt die Erstellung und Pflege von Bedrohungsanalysen und Risikobewertungen (TARAs). Es ermöglicht Ihnen, wertvolle Kontextinformationen über die analysierte Funktionalität oder Komponente zu erfassen, sodass Sie die Auswirkungen potenzieller Angriffe auf Systeme im jeweiligen Kontext besser bewerten können. Durch die Priorisierung kritischer Schwachstellen wird die Verwaltung einer großen Anzahl identifizierter Schwachstellen erheblich effizienter – insbesondere durch die Integration von ESCRYPT CycurRISK mit ONEKEY.

Erfahren Sie mehr über CycurRISK

ETAS trifft ONEKEY: Schwachstellenmanagement für softwaredefinierte Fahrzeuge

Laptop-Monitor mit Onekey-Dashboard-Ansicht

ETAS und der Produktsicherheitsspezialist ONEKEY bieten eine gemeinsame Lösung für ein effektives, risikobasiertes Schwachstellenmanagement in softwaredefinierten Fahrzeugen. Die ONEKEY-Software automatisiert die Echtzeitanalyse und Erstellung von Software-Stücklisten (BOM) aus Firmware-Binärdateien. Bei ETAS kombinieren wir unser Fachwissen im Bereich der Cybersicherheit für die Automobilindustrie mit unserem Produkt ESCRYPT CycurRISK, um uns gezielt auf die kritischen Schwachstellen zu konzentrieren und diese zu priorisieren in Ihrem spezifischen Kontext zu priorisieren.

Automatisierte Softwarekomponenten-Analyse bietet Transparenz in Ihrer Software-Lieferkette.
Automatische Schwachstellenerkennung durch Schnittstellen zu Schwachstellendatenbanken wie der NVD, inklusive der Zuordnung von CVEs zu CVSS.

Der Konformitätsassistent gewährleistet die Einhaltung wichtiger Vorschriften wie UN R155 und ISO/SAE 21434.

ESCRYPT CycurRISK meets ONEKEY