moreFactory

Schwachstellen im Feld sichtbar machen

Mit Vulity schaffen Sie Transparenz über reale Softwarestände im Feld. Die Plattform verbindet SBOM-basierte Schwachstellenanalyse mit kontinuierlicher Risikobewertung für Betrieb, Compliance und Cyber Resilience Act.

Vulity entdeckenCRA Services ansehen
Vulity Dashboard mit Feldstatus und Standorten
Zwei Lösungen

Zwei Lösungen für sichere vernetzte Produkte

Mit Vulity schaffen Sie Transparenz über Software, die tatsächlich im Feld läuft. Unsere CRA Services unterstützen Hersteller vernetzter Produkte bei der Umsetzung des Cyber Resilience Acts – von der ersten Einordnung bis zur praktischen Umsetzung.

Vulity

Schwachstellen-Feldüberwachung für reale Softwarestände

Vulity nutzt SBOMs, CSAF-Advisories und Betriebsmetadaten, um Schwachstellen in real installierten Softwareständen zu erkennen. So wird sichtbar, welche Versionen im Feld laufen, welche Risiken relevant sind und wo Handlungsbedarf besteht.

  • Transparenz über reale Softwarestände im Betrieb
  • Schwachstellen und CSAF-Advisories auf laufende Versionen beziehen
  • Risiken pro Produkt, Standort oder Anlage priorisieren
  • Grundlage für Product Security, Compliance und CRA
Mehr zu Vulity →
CRA Services

Cyber Resilience Act pragmatisch umsetzen

Von der ersten Einordnung bis zur Umsetzung: Wir unterstützen Hersteller vernetzter Produkte dabei, Anforderungen des Cyber Resilience Acts strukturiert, praxisnah und nachhaltig umzusetzen.

  • CRA-Anforderungen strukturiert einordnen
  • Roadmap für die CRA-Umsetzung entwickeln
  • SBOM- und Schwachstellenmanagement etablieren
  • Security by Design und Product Security etablieren
  • Workshops, Sparring und Umsetzung begleiten
Mehr zu CRA Services →
Herausforderungen

Die größten Herausforderungen bei vernetzten Produkten

Hersteller vernetzter Produkte müssen Softwarestände, Schwachstellen und regulatorische Anforderungen über den gesamten Produktlebenszyklus im Blick behalten – auch nach Release und Auslieferung.

01

Verantwortung endet nicht mit dem Release

Vernetzte Produkte bleiben nach der Auslieferung Teil einer aktiven Softwarelandschaft. Hersteller müssen nachvollziehen können, welche Versionen im Feld laufen und welche Risiken daraus entstehen.

02

Fehlende Transparenz über reale Softwarestände

Welche Softwareversionen tatsächlich installiert sind und welche Komponenten im Feld laufen, ist oft nur eingeschränkt nachvollziehbar.

03

Schwachstellen bleiben lange unentdeckt

Relevante Risiken werden erst sichtbar, wenn reale Softwarestände mit SBOMs, CSAF-Advisories und Schwachstellendatenbanken abgeglichen werden.

04

CRA- und Compliance-Druck steigt

Cyber Resilience Act, Schwachstellenmanagement und technische Dokumentation erhöhen die Anforderungen an Hersteller vernetzter Produkte.

Warum moreFactory

Security, Produktverständnis und industrielle Realität

Wir verbinden Product Security, industrielle Softwareentwicklung und regulatorische Anforderungen – von realen Softwareständen im Feld bis zur Umsetzung des Cyber Resilience Acts.

01

Technische Tiefe

Wir betrachten nicht nur Anforderungen und Schwachstellen, sondern auch die Software, Architektur und Prozesse dahinter.

02

Fokus auf industrielle Produkte

Wir kennen die Realität vernetzter Produkte – von Embedded Software und Maschinensteuerungen bis zu Cloud-Anwendungen und digitalen Services.

03

Umsetzungsorientierung

Wir entwickeln keine Konzepte für die Schublade. Unser Fokus liegt auf umsetzbaren Maßnahmen, die sich in bestehende Entwicklungs- und Betriebsprozesse integrieren lassen.

04

Produkt und Beratung zusammen

Mit Vulity und unseren CRA Services verbinden wir operative Transparenz über Softwarestände im Feld mit der strukturierten Umsetzung regulatorischer Anforderungen.

Referenzen

Vertrauen von führenden Unternehmen

Sartorius AG

Sartorius AG

Gemeinsam mit Sartorius AG entwickeln wir ein SBOM-Konzept und unterstützen bei der Umsetzung sicherer Software- und Systemarchitekturen.

Hörmann Warnsysteme

Hörmann Warnsysteme

Gemeinsam mit Hörmann Warnsysteme haben wir ein Konzept für Schwachstellenmanagement entwickelt und in die praktische Umsetzung überführt.

Lilium

Lilium

Gemeinsam mit Lilium haben wir die Serienfertigung entlang des ISA-95-Modells mitgestaltet und Architekturfragen strukturiert begleitet.

Brückner Maschinenbau

Brückner Maschinenbau

Brückner Maschinenbau haben wir bei Architekturfragen rund um MES-/SCADA-Systeme und industrielle Softwarelandschaften unterstützt.

infomax websolutions

infomax websolutions

Gemeinsam mit infomax websolutions haben wir einen sicheren Software Development Lifecycle entworfen und in bestehende Entwicklungsprozesse integriert.

Partner

Verankert in Industrie, Forschung und Netzwerk

Ob Unternehmensgruppe, Forschung oder Innovationsnetzwerk: Wir arbeiten mit Menschen und Organisationen zusammen, die neue Perspektiven einbringen, unsere Arbeit stärken und gemeinsam mit uns Lösungen für industrielle Cybersecurity entwickeln.

innFactory Logo – Partner von moreFactoryGruppeinnFactory AI Logo – Partner von moreFactoryGruppeROSIK e.V. Logo – Partner von moreFactoryNetzwerkGründerzentrum Stellwerk18 Logo – Partner von moreFactoryNetzwerkTH Rosenheim Logo – Partner von moreFactoryForschung