Yeni yasa ve yönergeler, şirketlerin BT departmanlarında ve aynı zamanda yönetimde belirsizliğe neden oluyor: AB Komisyonu'nun yakında çıkacak olan Siber Dayanıklılık Yasası (CRA), şirketlerdeki yönetim kurulu üyelerinin ve yöneticilerin sorumluluğunu da içeriyor.
Alman şirketi Onekey, yıllardır IoT ve OT cihazları gibi akıllı ürünlerin yanı sıra neredeyse internete bağlı tüm sistemlerdeki siber güvenlik açıklarını araştırıyor ve bir Ürün Siber Güvenliği ve Uyumluluk Platformu (kısacası: PCCP) işletiyor. Cihaz yazılımının otomatik testini ve risk değerlendirmesini gerçekleştiren. Yeni entegre Uyumluluk Sihirbazı ile önemli adımlar ve çalışmalar otomatikleştirilir.
“Şirketler ve hatta BT uzmanları, CRA gibi yeni düzenlemelerin uygulanması konusunda tedirgin. Bu boşluğa, şirketlere kurumsal uyumluluğun basitleştirilmiş bir değerlendirmesi yoluyla rehberlik eden, otomatik siber güvenlik kontrolü ve sanal asistanın birleşimi olan Uyumluluk Sihirbazı ile destek sağlıyoruz. Bu, daha sonraki analiz ve belgelerle mevcut durumun diyalog rehberliğinde bir değerlendirmesinin yapılmasını mümkün kılıyor ve bu aynı zamanda siber güvenlik konularında yaklaşan kanıt sağlama yükümlülüğü için de kullanılabilir," diyor Onekey CEO'su Jan Wendenburg. Benzersiz ve patent bekleyen çözümle şirket, ürün siber güvenliğine yönelik otomatik çözümlerdeki liderliğini genişletmeye devam ediyor.
Gizlemek yerine analiz edin
Mevcut ve gelecekteki BT yasalarını çevreleyen büyük bir belirsizlik var - TÜV Derneği tarafından yaptırılan bir çalışmanın gösterdiği gibi, birçok şirket BT güvenliğiyle ilgili olayları proaktif olarak bildirmiyor: Son on iki ayda bir BT güvenlik politikası olan Alman şirketlerinin yüzde 82'si güvenlik olayı , gizli tuttu. “Yeniden düşünmeyi sağlayabilecek tek bir şey var: şirketlerin kendi içinde yaratılan şeffaflık. Bir saldırıyı etkili bir şekilde savuşturmak için, hangi önlemlerin hangi sırayla alındığı dahil olmak üzere şeffaflığın olması gerekir.
Uyumluluk Sihirbazı ile zengin deneyimlerimize dayanarak şirketlerin ürün siber güvenliğine daha fazla şeffaflık getiren basit bir yapı sunuyoruz" diye devam etti Wendenburg. Uyumluluk Sihirbazı öncelikle ilgili yasa ve standartların gerekliliklerini analiz eder ve daha sonra ilgili şirket tarafından mevcut duruma ilişkin daha fazla içerikle desteklenebilir. Uyumluluk Sihirbazı bu aşamada bile bir güvenlik açığı analizi gerçekleştirir ve çoğu zaman kolayca düzeltilebilecek standart ihlalleri hakkında bilgi sağlar.
Sertifikasyon için ön aşama
Otomatik Uyumluluk Sihirbazı raporu aynı zamanda bir uyumluluk beyanı görevi görür ve siber güvenliğin mevcut durumunu ve olası uyumluluk önlemlerini de belgelendirir. Yeni yazılım versiyonları için dakikalar içerisinde otomatik analiz gerçekleştirilerek dokümantasyon ve açıklamalar anında güncellenebilmektedir. İlgili tüm bilgileri yapılandırılmış bir biçimde sunan rapor, genellikle sertifikasyona giden ilk adımdır.
Analizleri, yapılandırılmış verileri ve destekleyici belgeleri basitçe dışarı aktararak, harici sertifikasyon kuruluşları, gerekirse sonraki sertifikasyonları daha verimli ve hızlı bir şekilde gerçekleştirebilir. “Şirketler ve siber güvenlik yöneticileri için hedefimiz, daha sıkı ürün siber güvenliği düzenlemelerinin uygulanmasını önemli ölçüde basitleştirmektir. Yeni Uyumluluk Sihirbazı ile AB Siber Dayanıklılık Yasası, IEC 62443, ETSI EN 303 645, UNECE R 155 ve diğerleri gibi birçok standart artık teknik olarak kontrol edilebiliyor, organizasyonel olarak analiz edilebiliyor ve belgelenebiliyor” diyor Jan Wendenburg.
Onekey.com'da daha fazlası
ONEKEY Hakkında ONEKEY (eski adıyla IoT Inspector), endüstrideki (IIoT), üretimdeki (OT) ve Nesnelerin İnterneti'ndeki (IoT) cihazlar için otomatik güvenlik ve uyumluluk analizleri için Avrupa'nın önde gelen platformudur. Cihazların otomatik olarak oluşturulan "Dijital İkizlerini" ve "Yazılım Malzeme Listesini (SBOM)" kullanan ONEKEY, herhangi bir kaynak kodu, cihaz veya ağ erişimi olmadan, kritik güvenlik açıkları ve uyumluluk ihlalleri için ürün yazılımını bağımsız olarak analiz eder.