Keysight SBOM Manager: Rettungsanker für Hersteller im EU-Regulierungswirbel

Der neue Cyber Resilience Act der EU zwingt Hersteller ab 2026 zur lückenlosen Transparenz ihrer Software-Lieferketten. Keysight Technologies antwortet mit einem speziellen Verwaltungstool, das den Weg zur Compliance ebnen soll.

Einführung: Der Countdown läuft

Die Ära, in der Cybersicherheit ein nachträglicher Gedanke war, geht zu Ende. Mit dem bevorstehenden Cyber Resilience Act (CRA) macht die Europäische Union ab 2026 Sicherheit zur Pflicht für jedes Produkt mit digitalen Komponenten. Hersteller stehen vor der Mammutaufgabe, jede Software-Komponente lückenlos zu dokumentieren und lebenslang zu überwachen. Als direkte Antwort auf diesen regulatorischen Druck bringt Keysight Technologies nun eine spezialisierte Lösung auf den Markt: den Keysight SBOM Manager. Er soll Unternehmen helfen, den komplexen Anforderungen gerecht zu werden und den Zugang zum europäischen Binnenmarkt zu sichern.

Während neue Gesetze wie der Cyber Resilience Act die IT-Sicherheit verschärfen, sind viele deutsche Unternehmen noch unzureichend auf Cyberangriffe vorbereitet. Dieser kostenlose Leitfaden zeigt Ihnen, wie Sie Ihr Unternehmen mit einfachen Maßnahmen schützen und die IT-Sicherheit ohne hohe Investitionen stärken. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen

Der Cyber Resilience Act: Ein Paradigmenwechsel

Die EU-Verordnung stellt die Branche auf den Kopf. Künftig müssen Hersteller Sicherheit von der ersten Design-Phase an integrieren – das Prinzip "Security by Design" wird verbindlich. Herzstück der neuen Regeln ist die Pflicht zur Software Bill of Materials (SBOM). Diese detaillierte Stückliste aller Software-Komponenten muss für jedes Produkt erstellt und aktuell gehalten werden.

Die Konsequenzen bei Verstößen sind drastisch: Produkte mit bekannten Sicherheitslücken dürfen nicht mehr verkauft werden. Hersteller müssen zudem aktiv genutzte Schwachstellen innerhalb von 24 Stunden melden und zeitnah Updates bereitstellen. Wer gegen die Vorgaben verstößt, riskiert Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes.

Das Werkzeug für die neue Compliance-Realität

Der am 18. März vorgestellte Keysight SBOM Manager ist ein direkter Antwortschuss auf diese regulatorischen Hürden. Die Plattform hilft Unternehmen nicht nur bei der Erstellung der geforderten SBOMs, sondern auch bei deren zentraler Verwaltung und Analyse. Ein entscheidender Vorteil: Das Tool kann auch Binärdateien, Firmware und verpackte Komponenten durchleuchten. Das ermöglicht tiefe Einblicke in die Software-Struktur – selbst bei proprietärem Code.

Die Lösung korreliert die erstellten Stücklisten kontinuierlich mit globalen Schwachstellendatenbanken. So können Risiken in Echtzeit identifiziert und bewertet werden. Dieses proaktive Schwachstellenmanagement ist essenziell, um die lebenslange Sicherheitspflicht des CRA zu erfüllen. Keysight positioniert sein Tool damit als All-in-One-Lösung für die Einhaltung nicht nur des CRA, sondern auch ähnlicher Vorgaben wie der US-Executive Order 14028.

Die Branche reagiert: KI-Sicherheit und kritische Infrastruktur

Der Druck, die digitale Lieferkette abzusichern, erfasst alle Sektoren. Besonders heikel wird es durch die Integration von Künstlicher Intelligenz (KI). Als Reaktion darauf hat SBS CyberSecurity am 20. März eine KI-Peer-Group für Finanzinstitute gegründet. Sie soll Banken helfen, bei rasanten KI-Innovationen die regulatorische Kontrolle zu behalten.

Die rasante Integration von KI in Unternehmensprozesse bringt neben Chancen auch neue rechtliche Pflichten durch die seit August 2024 geltende EU-KI-Verordnung mit sich. Unser Gratis-E-Book bietet einen kompakten Umsetzungsleitfaden zu Anforderungen, Risikoklassen und Fristen, damit Sie rechtlich auf der sicheren Seite bleiben. EU-KI-Verordnung kompakt: Jetzt kostenlos informieren

Gleichzeitig rückt der Schutz von kritischer Infrastruktur in den Fokus. Panasonic testet in Japan ein neuartiges Cybersicherheits-Monitoring für netzgekoppelte Batteriespeichersysteme. Dieses weltweit erste Projekt unter Realbedingungen soll die Früherkennung von Angriffen auf die Energieversorgung verbessern. Es zeigt: Die Angriffsfläche wächst, und der Regulierungsbedarf auch.

Analyse: Die große Herausforderung für den Mittelstand

Die neuen Regeln bedeuten einen fundamentalen Wandel. Cybersicherheit wird vom IT-Thema zur Chefsache in der Produktentwicklung und zur Voraussetzung für das begehrte CE-Kennzeichen. Während DAX-Konzerne Ressourcen für die Umstellung mobilisieren können, trifft es kleine und mittelständische Unternehmen (KMU) besonders hart.

Die Implementierung von Security by Design, regelmäßige Risikobewertungen und lebenslanges Patch-Management erfordern spezialisiertes Know-how und budget. Beides ist in vielen Mittelständlern knapp. Experten warnen: Ohne pragmatische Unterstützung und bezahlbare Tools wie den SBOM Manager droht vielen KMU der Ausschluss vom EU-Markt. Können sie die Hürden rechtzeitig nehmen?

Ausblick: Sicherheit wird zum Standard

Mit dem CRA entsteht ein völlig neuer Markt für spezialisierte Compliance-Lösungen. Tools, die Prozesse automatisieren und vereinfachen, werden boomen. Die Pflicht zur lebenslangen Produktsicherheit wird die Software-Entwicklung nachhaltig verändern. Unternehmen, die jetzt in Transparenz und Sicherheit investieren, meistern nicht nur die Regulierung. Sie gewinnen vor allem das Vertrauen ihrer Kunden – und damit einen entscheidenden Wettbewerbsvorteil in einem zunehmend unsicheren digitalen Zeitalter.

boerse | 68948509 |