CBOM Secure
Kryptografisches Haltungsmanagement für das Unternehmen
Kontinuierliche kryptografische Transparenz, Risikobewertung und Krypto-Agilität für alle Assets in Ihrem Unternehmen, von der Cloud bis zum Quellcode.
Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!
Jetzt registrieren
Warum CBOM sicher?
Ihre kryptografische Umgebung ist größer, komplexer und angreifbarer als Sie denken. CBOM Secure vereint alle Schlüssel, Zertifikate und Algorithmen – von der Cloud-Infrastruktur bis zur Kryptografie in Ihrem Quellcode – in einem einzigen, kontinuierlich aktualisierten Inventar für Ihr gesamtes Unternehmen. Im Gegensatz zu Zertifikatsmanagern, PKI oder Tools zur Analyse von Cloud- und Angriffsflächen zeigt Ihnen CBOM Secure, welche Kryptografie tatsächlich eingesetzt wird, ob sie ausreichend sicher ist und wo sie verwendet wird.
Erreichbarkeit des Codepfads
CBOM Secure verfolgt, wie Ihre Anwendungen tatsächlich Kryptografie nutzen – vom aufrufenden Code bis hin zu den verwendeten Schlüsseln und Algorithmen. Ihre Teams können sich so auf die tatsächlich verwendete und exponierte Kryptografie konzentrieren, anstatt ungenutzten Code zu analysieren, der nie in der Produktion ausgeführt wird.
Vollständiger Versicherungsschutz für Immobilien
Mehr als 20 Produktionssensoren erfassen kryptografische Assets auf Cloud-Plattformen, Hardware-Sicherheitsmodulen, KMIP-Servern, TLS-Endpunkten, Verzeichnisdiensten, Datenbanken, Dateisystemen, Quellcode und Binärdateien. Von Hyperscale-Cloud-Lösungen bis hin zu abgeschotteten Infrastrukturen.
Live-Inventar
CBOM Secure pflegt einen Live-Kryptografiegraphen, der jeden Algorithmus, Schlüssel, jedes Zertifikat und jede Bibliothek den jeweiligen Abhängigkeiten zuordnet.
Nachweise zur Einhaltung der Vorschriften auf Anfrage
Native Ausrichtung auf CMMC 2.0, CNSA 2.0, NIST IR 8547, PCI DSS 4.0, ISO 27001 und SOC 2. Audit-Artefakte, die in CycloneDX 1.6 und 1.7 generiert wurden.
Quantenbereit, kryptoagil
Bewerten Sie die Kryptoagilität pro Host, bevor die Standards in Kraft treten. Identifizieren Sie quantenanfällige Algorithmen in Bezug auf Schlüssel, Zertifikate und Protokoll-Verschlüsselungssuiten. Erstellen Sie Migrationspfade zu den NIST-Standards für Quantensicherheit.
Sichtbar. Kontrolliert. Quantenbereit. Von Grund auf.
Vorteile von Unser Produkt
Größte Vielfalt an Quellcodeabdeckung
Sieben Sprachen, mehr als 70 kryptografische Bibliotheken und mehr als 880 Funktionsmuster, mit Aufrufgraph-Erreichbarkeit über Dateien hinweg.
Automatisiertes Inventar
Pflegen Sie kontinuierlich eine einzige maßgebliche Aufzeichnung aller Algorithmen, Schlüssel, Zertifikate, Protokolle und Vertrauensabhängigkeiten, damit eine Kompromittierung der Zertifizierungsstelle oder ein fehlerhafter Algorithmus zu einer Anfrage und nicht zu einem Notfall wird.
Risk Intelligence
Vierstufige Risikoklassifizierung, Erkennung der Schlüsselwiederverwendung und Trennung von HSM- und Softwareschlüsseln, damit Sie die wichtigsten Abhilfemaßnahmen priorisieren können.
Quantenhaltung
Quantenbereitschaft zusammengefasst über drei Anlageklassen: Schlüssel, Zertifikate und Protokoll-Verschlüsselungssuiten.
Politikberichterstattung
Die Einhaltung der Richtlinien wird im Zeitverlauf überwacht, mit anpassbaren Dashboards (über 50 KPIs, über 30 Widgets) und dem Export von CycloneDX 1.6 und 1.7, wodurch die Auditvorbereitung von wochenlangen Tabellenkalkulationen zu einem On-Demand-Download wird.
Entdecken Sie die Funktionalität von CBOM Secure
Eine kontinuierliche kryptografische Kontrolle gemäß den Anforderungen von NIST, FIPS, CNSA und den regulatorischen Vorgaben etablieren.
Mehr erfahren
Entdecken
Anlageninformationen
Kontinuierliche Generierung kryptografischer Inventare über Quellcode, Binärdateien, Schlüsselspeicher, Datenbanken, HSMs, KMIP-Server, Cloud-Plattformen und PKI hinweg.- Algorithmen, Parameter, Schlüssel, Zertifikate und kryptografische Bibliotheken identifizieren.
- Vermögenswerte nach Sensibilität, Übereinstimmung mit den NIST-Richtlinien und Quantenexposition klassifizieren.
Korrelat
Abhängigkeitszuordnung
Ordnen Sie jedes kryptografische Asset den Anwendungen und Zugangspunkten zu, die darauf zugreifen.- Überprüfen Sie die aktiven kryptografischen Abhängigkeiten für CMMC- und ISO-Audits.
- Inaktive Kryptographie sollte von der produktiven Nutzung getrennt werden.
Regierung
Risikokontrolle
Die Einhaltung der in NIST SP 800-131A, FIPS 140-3, CNSA 2.0 und CMMC 2.0 geforderten kryptografischen Standards ist sicherzustellen.- Messen Sie die Übereinstimmung mit regulatorischen und internen kryptografischen Richtlinien.
- Führen Sie eine phasenweise Sanierung der erfassten Abhängigkeiten durch.
Anwendungen
Bewältigen Sie Ihre größten Sicherheitsherausforderungen reibungslos. Von der Quantentechnologie-Bereitschaft bis zur Lieferkettenabwehr – wir verwandeln komplexe Daten in gelöste Probleme.
Vorfallanalyse
Ermitteln Sie mithilfe der NIST SP 800-61- und 800-53-Zuordnungen alle betroffenen Systeme während einer CVE. Innerhalb von Minuten, nicht Tagen.
Compliance-Nachweis
Erstellung von Inventarlisten, die für Audits gemäß FIPS 140-3, CMMC 2.0, PCI DSS 4.0, ISO 27001 und SOC 2 geeignet sind.
Risikopriorisierung
Ordnen Sie kryptografische Assets nach Nutzung, Kritikalität der Abhängigkeiten, Schlüsselwiederverwendung, Lebenszyklus und Compliance-Risiko.
Lieferkettenrisiko
Prüfen Sie die Kryptografie in Drittanbieterbibliotheken und Binärdateien auf Übereinstimmung mit SBOM, EO 14028 und den CISA-Richtlinien.
Quantenkartierung
Identifizieren Sie quantenanfällige Kryptographie in Schlüsseln, Zertifikaten und Protokoll-Verschlüsselungssuiten.
Compliance-Überwachung
Die kryptografische Sicherheitslage wird kontinuierlich im Hinblick auf die Konformitätsrahmen von NIST, FIPS und ISO überwacht.Bereitstellungsoptionen
CBOM Secure ist so konzipiert, dass es sich an unterschiedliche Unternehmensumgebungen anpassen lässt und sichere Bereitstellungsmodelle unterstützt, die mit organisatorischen, regulatorischen und datenbezogenen Anforderungen übereinstimmen.
Vor Ort
Die Implementierung erfolgt innerhalb der internen Infrastruktur, um die direkte operative Kontrolle und die lokale Datenverarbeitung zu gewährleisten.
Wolke
Ermöglichen Sie eine schnelle Bereitstellung, elastische Skalierbarkeit und zentrale kryptografische Transparenz über verschiedene Umgebungen hinweg.
Hybrid
Kombinieren Sie die lokale Erkennung mit zentralisierter Transparenz über verteilte und gemischte Infrastrukturmodelle hinweg.
SaaS
Nutzen Sie einen vollständig verwalteten Service für sofortigen Zugriff und kontinuierliche Funktionsbereitstellung, wodurch der Bedarf an Bereitstellung oder Wartung entfällt.
Entdecken Sie unsere
Neueste Infos
- Blogs
- Whitepapers
- Videos
Hardware-Sicherheitsmodul
Deep-Dive: On-Demand-Schulung zu Thales Luna 7 HSM von Encryption Consulting – Ein technischer Überblick
Meistern Sie die Thales Luna 7 HSM-Implementierung, PED-Authentifizierung, HA-Konfiguration, PKCS#11-Integration und Audit-Protokollierung mit dem On-Demand-HCSE-Training von Encryption Consulting.
Weiterlesen
White Paper (ENG)
Das PQC Signature Selection Playbook
Welche NIST-Post-Quanten-Signatur passt zu Ihrem Code-Signatur-Workflow? Vergleichen Sie ML-DSA, SLH-DSA und die Entwurfsvarianten von FN-DSA in einem praktischen Nachschlagewerk.
Weiterlesen
Video
Von 50 auf 9: Überlebende der Post-Quanten-Signatur des NIST (Teil 2)
Entdecken Sie Experteneinblicke in Cybersicherheit, PKI und Post-Quanten-Bereitschaft sowie praktische Anleitungen zur Stärkung der Sicherheit und Zukunftsfähigkeit der Kryptographie.
Jetzt ansehen
Hilfe & Support
Häufig gestellte Fragen Fragen
Alles, was Sie über CBOM Secure wissen müssen. Sie finden die gesuchte Antwort nicht? Schicken Sie uns eine E-Mail und wir werden uns so schnell wie möglich bei Ihnen melden!
Was genau ist eine kryptografische Stückliste (CBOM) und warum benötigen wir eine?
Eine kryptografische Stückliste (CBOM) ist ein strukturiertes Inventar, das alle kryptografischen Assets in der Software und den Systemen eines Unternehmens detailliert beschreibt. Dazu gehören Verschlüsselungsalgorithmen, digitale Schlüssel, Zertifikate, kryptografische Protokolle und zugehörige Bibliotheken. Ihre Stärke liegt nicht nur im Inventar selbst, sondern auch in der darauf aufbauenden Informationsschicht. CBOM Secure ordnet jedes Asset den Systemen und Ausführungspfaden zu, die aktiv davon abhängen, klassifiziert sie nach Risiko und Compliance-Konformität und aktualisiert das Inventar kontinuierlich, um sich an die Weiterentwicklung Ihrer IT-Umgebung anzupassen.
Worin unterscheidet sich CBOM Secure von einer einmaligen kryptografischen Prüfung?
Ein punktuelles Audit liefert eine Momentaufnahme, CBOM Secure hingegen kontinuierliche Informationen. Mit der Weiterentwicklung Ihrer Codebasis, dem Hinzufügen neuer Abhängigkeiten und der sich verändernden Bedrohungslandschaft erzeugt CBOM Secure einen stets aktuellen Status, basierend auf automatisierter Erkennung und Korrelation über Code-, Laufzeit- und Infrastrukturebenen hinweg. So basieren Compliance-Nachweise, Risikobewertungen und Migrationspläne stets auf präzisen und aktuellen Daten und nicht auf Berichten oder Dokumentationen, die bereits bei Veröffentlichung veraltet sind.
Kann CBOM Secure uns mitteilen, welche Verschlüsselungstechniken aktiv ausgeführt werden und welche nur im Code vorhanden sind?
Ja, und diese Unterscheidung ist entscheidend. CBOM Secure differenziert zwischen ruhendem kryptografischem Code, der zwar existiert, aber nie aufgerufen wird, bedingt ausgeführter Logik, die nur unter bestimmten Umständen ausgeführt wird, und kryptografischen Kontrollen, die aktiv in der Produktion eingesetzt werden. Anstatt jedes entdeckte Asset als gleichwertiges Risiko zu behandeln, stellt diese Präzision sicher, dass sich Ihr Team bei der Behebung von Schwachstellen auf tatsächliche Gefährdungen konzentriert. So werden Fehlalarme vermieden und der unnötige Aufwand für die Suche nach Schwachstellen in Codepfaden, die nie in einer Live-Umgebung zum Einsatz kommen, verhindert.
Wie unterstützt CBOM Secure die Migrationsplanung für Post-Quanten-Kryptographie?
CBOM Secure unterstützt Ihr Team dabei, die Auswirkungen eines Algorithmuswechsels vollständig zu erfassen, noch bevor eine einzige Änderung vorgenommen wird. Es zeigt exakt an, welche Systeme und Abhängigkeiten betroffen sind und in welcher Reihenfolge die notwendigen Maßnahmen ergriffen werden müssen. Darauf aufbauend kann Ihr Unternehmen einen priorisierten Sanierungsplan erstellen, der den Anforderungen von NIST PQC und CNSA 2.0 entspricht. Die Reihenfolge der Maßnahmen richtet sich nach der tatsächlichen Nutzung, der Kritikalität der Abhängigkeiten und den Auswirkungen auf das Geschäft. So können Sie mit Klarheit statt mit Annahmen vorgehen.
Wie unterstützt uns CBOM Secure bei einem Sicherheitsvorfall oder der Offenlegung einer CVE?
Wird eine kryptografische Schwachstelle bekannt, erhöht jede Minute der Unsicherheit das Risiko. CBOM Secure beschleunigt die Reaktion auf Sicherheitsvorfälle, indem es den betroffenen Algorithmus, das Zertifikat oder die Bibliothek anhand der NIST SP 800-61- und 800-53-Zuordnungen sofort allen Anwendungen und Diensten zuordnet, die diese verwenden. So kann Ihr Team die Auswirkungen präzise eingrenzen, die Bedrohung schneller eindämmen und die zeitaufwändige manuelle Abhängigkeitsanalyse unter Zeitdruck vermeiden. Durch den Wegfall der manuellen Abhängigkeitsanalyse verkürzt sich die Zeit für die Vorfallsanalyse von Tagen auf Minuten.
Umfasst CBOM Secure auch Komponenten von Drittanbietern und Open-Source-Komponenten?
Ja. Die Risikoanalyse der Lieferkette gehört zu den Kernkompetenzen von CBOM Secure. Es erweitert die Transparenz transitiver kryptografischer Abhängigkeiten, einschließlich solcher, die durch Drittanbieter- und Open-Source-Bibliotheken eingeführt werden, und deckt so versteckte kryptografische Risiken auf. Dadurch werden Schwachstellen sichtbar, die Ihre Umgebung beeinträchtigen könnten, bevor sie in die Produktion gelangen. Dies unterstützt direkt die Einhaltung der Executive Order 14028 und der CISA-Richtlinien zur Sicherheit von Software-Lieferketten.
Welche Compliance-Frameworks unterstützt CBOM Secure?
CBOM Secure generiert nicht nur Berichte, sondern stellt auch kontinuierlich auditbereite kryptografische Nachweise bereit, die direkt den Kontrollanforderungen verschiedener Frameworks wie FIPS 140-3, CMMC 2.0, ISO 27001, SOC 2 und NIST-Standards zugeordnet sind. Die Compliance-Nachweise werden fortlaufend gepflegt und für behördliche Prüfungen strukturiert, sodass im Falle einer Prüfung nicht mehr hektisch nach Dokumenten gesucht werden muss.
Wie geht CBOM Secure mit kryptografischen Schulden aus Altsystemen um?
Legacy-Systeme bergen oft das höchste kryptografische Risiko, da sich über Jahre hinweg veraltete Algorithmen, schwache Schlüsselkonfigurationen und undokumentierte Implementierungen angesammelt haben. CBOM Secure identifiziert diese Risiken im Rahmen von Plattformüberprüfungen und geht noch einen Schritt weiter: Die Systeme werden geschäftskritischen Systemen und ihren Abhängigkeitsketten zugeordnet. Jede Erkenntnis wird nach Schweregrad und Compliance-Risiko klassifiziert, um ein umfassendes Bild der größten Risiken zu erhalten. Dies ermöglicht eine schrittweise, risikobasierte Behebung der Schwachstellen, die die für den Geschäftsbetrieb wichtigsten und den größten Compliance- oder Sicherheitsrisiken ausgesetzten Assets priorisiert. So wird eine kontrollierte und fundierte Modernisierung gewährleistet, ohne die Systeme zu beeinträchtigen, von denen Ihr Unternehmen am stärksten abhängig ist.