Das sematicon Security Research Team (SRT) geht an den Start
News

Das sematicon Security Research Team (SRT) geht an den Start

sematicon AG 2 min Lesezeit

Das Verteilen von Sicherheitsinformationen wurde in der Vergangenheit per
E-Mail vorgenommen. Das Resultat war, dass diese oft nicht gelesen wurden. Auch die Verteilung der SBOMs (Software Bill of Material) war wenig erfolgversprechend, weil das Vorhandensein von Sicherheitslücken und CVEs einer Komponente nicht heißt, dass auch das beinhaltende Produkt davon betroffen ist. Oftmals mussten Sicherheitsbedenken dann manuell geklärt werden, was zeitintensiv ist und interne Aufwände und damit Kosten verursacht.

Die Webseite des neuen SRT auf https://security.sematicon com/

Aus diesem Grund haben wir uns dazu entschieden, die Security-Thematik in ein eigenes Team zu überführen. Das sematicon Security Response Team kurz SRT.

 Unser SRT, welches direkt an den Vorstand berichtet, hat ganze Arbeit geleistet und die manuellen Prozesse abgeschafft. Mit der Einführung von OASIS-CSAF (OASIS Common Security Advisory Framework) bei der sematicon können Sie jetzt alle Security-Reports automatisiert abfragen und verarbeiten.

Die sematicon AG setzt als „CSAF Trusted Provider“ auch neue Standards bei der automatischen Analyse der SBOMS. Mit dem Wechsel auf CycloneDX sowie der Einführung der CSAF VeX (Vulnerability Exploitability eXchange)  können Kunden automatisiert das Risiko des Betriebs von se.MIS einschätzen. SBOMs können mit den digitalen VeX Reports abgeglichen werden. Somit erhalten Sie sofort die Information, ob eine Sicherheitslücke einer Komponente auch Auswirkungen auf unsere Produkte hat. Auch Empfehlungen unserer Security-Experten stehen damit zeitnah bereit. Damit sind wir im Industrie-Bereich führend!

Intern prüfen wir unsere Lösungen mehrmals täglich und durch externe Sicherheitstests stellen wir unsere Produktsicherheit transparent für unsere Kunden sicher. Damit leisten wir einen weiteren Beitrag zur Unterstützung von SOCs und Security-Verantwortlichen und freuen und über jede Art der Kooperation mit dem Ziel einer sicheren Industrie.

Auch das Einmelden von Sicherheitslücken wurde standardisiert.

Informationen zu CSAF finden Sie beim Bundesamt für Sicherheit in der Informationstechnik unter diesem Link.

 Informationen zum SRT finden Sie hier:

zur sematicon SRT-Team-Website
Kontaktieren Sie uns
sematicon AG

sematicon AG

München
Die sematicon AG ist ein Münchner Unternehmen, das sich auf Industrie-Sicherheit und Embedded Kryptographie spezialisiert hat.

You might also like

Ausgewählte Beiträge

Tags

News

Neueste Beiträge

Folgen Sie uns