EU CRA
Prüfpflichten abgedeckt
Reproduzierbare, dokumentierte Methodik für Produktsicherheitsanforderungen des Cyber Resilience Act.
Expertenberatung
Störung des laufenden Betriebs
Maximale Verfügbarkeit, volle Asset-Transparenz, resiliente Infrastruktur: Unsere OT-Sicherheitslösungen erfüllen IEC 62443, NIS2, NIST SP 800-82 und CISA-Standards.
∞
Neue Exploits generiert
OneIQ generiert Exploits für unbekannte Schwachstellen. Kein anderes OT-Testing-Tool macht das.
OT-Sicherheitsteams
Führen Sie Penetrationstests Ihrer OT-Umgebung durch, ohne den laufenden Betrieb zu beeinträchtigen. Validieren Sie Schwachstellen mit funktionierenden Exploits statt mit rein theoretischen Befunden. Testen Sie sowohl die Netzwerkinfrastruktur als auch die Geräte-Firmware. Verfolgen Sie Findings über mehrere Bewertungszyklen hinweg. Holen Sie sich bei Bedarf fachkundige Validierung.
Hersteller von OT-Geräten
Erfüllen Sie die Testpflichten des EU Cyber Resilience Act, bevor Ihre Geräte ausgeliefert werden. Tests auf Geräteebene. Firmware-Analyse. Wiederholbar über Produktlinien hinweg. CRA-konformes Reporting ist integriert.
Teams für die Reaktion auf Sicherheitsvorfälle
Wenn in Ihrer Umgebung eine Schwachstelle auftritt, validieren Sie sie umgehend. Entwickeln Sie Exploits für neuartige Schwachstellen. Prüfen Sie die Wirksamkeit der Abhilfemaßnahmen. Dokumentieren Sie die Ergebnisse mit Nachweisen.
Netzwerk- und Infrastrukturtests
Industrielle Netzwerke nutzen Protokolle und Geräte, für die herkömmliche Penetrationstesting-Tools nicht entwickelt wurden: Modbus, DNP3, EtherNet/IP, Profinet. Und sie dürfen den Betrieb nicht beeinträchtigen. OThello testet die OT-Netzwerkinfrastruktur, ohne den laufenden Betrieb zu berühren. Es kann Schwachstellen in der vorhandenen Netzwerktopologie, in PLCs, HMIs und Engineering-Workstations identifizieren.
Geräte- und Firmware-Tests
Industrielle Geräte, PLCs, RTUs, IEDs und eingebettete Controller werden mit Firmware ausgeliefert, die von Angreifern direkt ins Visier genommen wird. Schwachstellen auf Geräteebene treten häufig erst während der Inbetriebnahme zutage, nicht auf der Netzwerkschicht. OThello führt Geräte- und Firmware-Tests auf Komponentenebene durch, ohne dass eine Live-Verbindung zu operativen Systemen erforderlich ist.
Passive Netzaufklärung
Kartiert die OT-Netzwerktopologie ohne aktives Probing. Identifiziert Geräte, verwendete Protokolle, Zonengrenzen und Kommunikationsmuster. Es wird kein störender Datenverkehr erzeugt; die Aufklärung erfolgt durch passive Beobachtung und vorhandene Netzwerk-Telemetrie.
Von KI empfohlene Testfälle
OneIQ erstellt eine priorisierte Liste von Testfällen basierend auf der ermittelten Topologie, den Gerätetypen und den Protokollen. Die Empfehlungen sind speziell auf Ihre Umgebung zugeschnitten und nach Relevanz sowie potenziellem Einfluss priorisiert.
Protokollbewusste Schwachstellenanalyse
Sucht nach bekannten Schwachstellen in OT-spezifischen Protokollen: Modbus, DNP3, EtherNet/IP, Profinet, BACnet und weiteren. Sicherheitsorientiert konzipiert, versteht das Protokollverhalten und vermeidet Befehle oder Datenverkehr, die zu Fehlfunktionen von Geräten führen könnten.
KI-generierte Exploits für bislang unbekannte Schwachstellen
Wenn OThello eine Schwachstelle ohne öffentlich verfügbaren Exploit identifiziert, erstellt OneIQ einen. Diese Fähigkeit ist einzigartig bei OThello. Sie ermöglicht es Ihnen, theoretische Schwachstellen mit funktionsfähigem Proof-of-Concept-Code zu validieren.
Sichere Exploit-Simulation
Führt Exploits in einer abgeschotteten Simulationsumgebung aus, bevor sie auf realen Geräten eingesetzt werden. Validiert, dass der Exploit funktioniert, die beabsichtigte Schwachstelle adressiert und keine unbeabsichtigten Nebenwirkungen verursacht.
Bericht mit umsetzbaren Erkenntnissen
Erstellt einen prüfungsbereiten und priorisierten Schwachstellenbericht mit betroffenen Assets, Schweregradeinstufungen, Maßnahmen zur Behebung und Nachweisen. Für die Einhaltung des EU CRA enthält der Bericht Erkenntnisse auf Geräteebene, dokumentiert gemäß regulatorischen Standards.
Geräte- und Firmware-Tests
Führt Gerätetests an industriellen Steuerungen, Embedded Systems und Firmware-Images durch. Identifiziert Schwachstellen auf Geräteebene, Konfigurationsschwächen, veraltete Firmware-Versionen, unsichere Standardkonfigurationen und Schwachstellen in eingebetteter Software. Es kann Geräte in Vorproduktions- oder Offline-Umgebungen testen.
Expertenprüfung bei Bedarf
Wenn Ihr Team eine zweite Einschätzung zu Befunden wünscht, stehen Ihnen die Sicherheitsexperten von OThello zur Verfügung, um die Ergebnisse zu prüfen, Exploits zu verifizieren und zusätzlichen Kontext bereitzustellen.
