Sicherheitslücken frühzeitig erkennen mit emCVE-Watch

Zur frühzeitigen Erkennung von Sicherheitslücken und Verwundbarkeiten bei eingebetteten Systemen hat emtrion das Software-Tool emCVE-Watch entwickelt. emCVE-Watch gleicht Dateisysteme in Echtzeit mit aktuellen Datenbanken von Common Vulnerabilities and Exposures, kurz CVE, ab. Durch diesen Sicherheitsmanagement-Prozess können Missbrauch des Embedded Device durch externen Zugriff oder IP-Diebstahl und längere Ausfallzeiten des Systems vermieden werden.

Mit der Verbreitung von IoT-Systemen in der Embedded Branche und der Verwendung von Open-Source Komponenten, steht Security besonders im Fokus. Systeme müssen fortlaufend auf Verwundbarkeiten geprüft werden, um einen weiterhin reibungslosen Ablauf zu garantieren.

In offiziellen Datenbanken der MITRE Corporation werden CVEs bekanntgegeben und dokumentiert. Datenbanken des National Institute of Standards and Technology (NIST) oder des Debian Projects stellen zusätzliche Informationen zu relevanten Sicherheitsproblemen bereit. Ein Abgleich von Komponenten des abzusichernden Systems mit diesen offiziellen CVE-Datenbanken deckt alle bekannten Verwundbarkeiten des Systems auf.

emtrions Software Tool emCVE-Watch führt diesen Abgleich aller bekannten Datenbanken und Ihrer System-Komponenten automatisiert aus. Es folgt eine Risikobewertung durch emtrion, ob die Verwundbarkeit auf Ihre individuelle Umgebung, das Betriebssystem, Anwendungen, Module und Konfigurationen zutrifft. So können die erforderlichen Maßnahmen ergriffen werden.

Als erfahrener Dienstleister im Bereich Embedded Systems übernimmt emtrion das gesamte Schwachstellenmanagement für Ihr System und sorgt dafür, notwendige Ausfallzeiten so gering wie möglich zu halten und Ihr System vor möglichen Angriffen zu schützen.