ESCRYPT CycurRISK 与 ONEKEY 相结合

我们很高兴能推出 ONEKEY 和ESCRYPT CycurRISK的联合解决方案，以解决汽车行业在软件定义汽车漏洞管理方面的痛点。

根据 UN R 155 法规，原始设备制造商必须监控、检测和应对车辆中的漏洞。然而，由于需要识别每辆车上运行的软件组件和版本，有效的漏洞监控可能具有挑战性。在软件物料清单（SBOM）中维护这些信息是一项复杂的任务。此外，漏洞扫描通常会产生一长串潜在的相关发现，这使得开发人员很难对其进行优先排序和处理。

为了缓解这些痛点，我们提出了我们的联合解决方案：ONEKEY 提供了一个管理和验证 SBOM 以及检测和自动优先处理漏洞的平台。它可以从二进制文件自动生成软件组件列表（SBOM），而无需访问源代码。此外，已知漏洞（CVE）和未知漏洞（零日漏洞）将在几分钟内识别出来并确定优先级。另一方面，ESCRYPT CycurRISK支持创建和维护威胁分析和风险评估（TARAs）。分析人员可以捕捉到有关被分析功能或组件的宝贵背景信息，从而能够评估在特定背景下潜在攻击对资产的影响。然后，ESCRYPT CycurRISK 提供的信息可用于确定软件中最关键漏洞的优先级。

有了这一联合解决方案，大量已识别的漏洞变得更易于管理。开发人员会收到一份经过过滤并按优先顺序排列的漏洞列表，从而可以集中精力在最重要的方面改进软件。

展望未来，我们很高兴地宣布即将推出的更多主题。首先，我们将探索从漏洞管理反馈信息到 TARA 的扩展用例，确保风险评估保持最新。其次，我们将通过紧密结合其他 ETAS 网络安全产品和解决方案（如 ESCRYPT CycurGUARD 和ESCRYPT CycurFUZZ）来创建一个扩展的生态体系，以进一步提高软件定义汽车漏洞管理的效率和有效性。

请继续关注这些令人兴奋的最新进展！