SANCTUARY Systems GmbH
Über uns
Die SANCTUARY Systems GmbH entwickelt Cybersecurity-Lösungen mit einem Fokus auf Embedded Systems, also Computersystemen, die in den verschiedensten Branchen für Steuerungsfunktionen eingesetzt werden, z.B. in der industriellen Produktion, im Maschinen- und Anlagenbau oder in der Luft- und Raumfahrt. SANCTUARY Systems bietet seinen Kunden einerseits eine durchgängige Unterstützung bei allen Sicherheitsaspekten von Projekten im Embedded-Bereich, von der initialen Sicherheitsanalyse bis hin zur Entwicklung und Integration von maßgeschneiderten Sicherheitslösungen. Andererseits bietet SANCTUARY Systems fertige Sicherheitslösungen an, um beispielsweise die Sicherheit von OT-Geräten in der industriellen Produktion einfach und kostengünstig zu managen.
Auf der AAA Heilbronn 2026 wird die neueste Innovation von SANCTUARY Systems vorgestellt, SANCTUARY Insight. SANCTUARY Insight ist ein OT Asset Management Tool, welches automatisch OT-Geräte und deren Software-Stacks in Automatisierungssystemen mithilfe passiver Netzwerkbeobachtung und selektiver Protokollabfragen identifiziert. Anschließend erstellt Insight eine System-BOM des Automatisierungssystems, die Hardware-BOMs und Software-BOMs integriert und Softwarekomponenten mit deren ausführenden Geräten verknüpft, um eine eindeutige Rückverfolgbarkeit zu gewährleisten. Durch den Einsatz von Insight können Anbieter und Integratoren die Einhaltung der CRA-Vorschriften beschleunigen, den manuellen Aufwand reduzieren und die Sicherheit ihrer Systeme verbessern.
Produkte
SANCTUARY Insight: System BOMs Generierung für den Maschinen- und Anlagenbau
SANCTUARY Insight ist eine Plattform zur OT-Asset-Inventarisierung und zum Cybersecurity-Management, die darauf ausgelegt ist, umfassende Transparenz und Kontrolle über den gesamten Lebenszyklus industrieller Systeme zu schaffen. Moderne Produktionsanlagen und Maschinen integrieren eine Vielzahl heterogener Komponenten. Jedes dieser Teilsysteme nutzt herstellerspezifische Firmware und Software, die sich unabhängig voneinander weiterentwickelt. Diese Komplexität führt häufig zu Transparenzlücken im Schwachstellenmanagement, insbesondere wenn Systeme nach der Inbetriebnahme angepasst oder umkonfiguriert werden. SANCTUARY Insight findet Anwendung bei Maschinen- und Anlagenbauern um während der Auslieferung und Inbetriebnahme automatisch alle integrierten OT-Geräte innerhalb einer Maschinenzelle oder Produktionslinie zu erkennen und eine systemweite Bill of Materials (SBOM), die sowohl Hardware- als auch Softwarekomponenten umfasst, zu erkennen. Softwarebestandteile werden dabei eindeutig den Geräten zugeordnet, auf denen sie ausgeführt werden, wodurch eine vollständige Nachverfolgbarkeit über den gesamten Lebenszyklus entsteht. Die resultierende SBOM kann in strukturierten Formaten exportiert und kontinuierlich mit aktuellen Schwachstelleninformationen abgeglichen werden. Diese Funktion unterstützt direkt die Einhaltung des EU Cyber Resilience Act, der Hersteller von Produkten mit digitalen Elementen verpflichtet, SBOMs zu führen und Sicherheitslücken über den gesamten Produktlebenszyklus zu managen. Durch die Automatisierung der SBOM-Erstellung und des Schwachstellenmonitorings reduziert SANCTUARY Insight den Compliance-Aufwand und schafft gleichzeitig eine robuste und skalierbare Grundlage für ein sicheres Lifecycle-Management in industriellen Umgebungen.
SANCTUARY Insight: OT-Sicherheit einfach verwalten
SANCTUARY Insight ist eine Plattform zur OT-Asset-Inventarisierung und zum Cybersecurity-Management, die darauf ausgelegt ist, umfassende Transparenz und Kontrolle über den gesamten Lebenszyklus industrieller Systeme zu schaffen. Moderne Produktionsanlagen und Maschinen integrieren eine Vielzahl heterogener Komponenten. Jedes dieser Teilsysteme nutzt herstellerspezifische Firmware und Software, die sich unabhängig voneinander weiterentwickelt. Diese Komplexität führt häufig zu Transparenzlücken im Schwachstellenmanagement, insbesondere wenn Systeme nach der Inbetriebnahme angepasst oder umkonfiguriert werden. SANCTUARY Insight findet Anwendung bei Betreibern von Produktionsanlagen um ein automatisiertes und kontinuierlich aktualisiertes Inventar aller OT-Assets der Anlagen zu erstellen. Geräte werden ihren jeweiligen Software-Stacks und zugehörigen Schwachstellen zugeordnet, wodurch exponierte oder End-of-Life-Komponenten frühzeitig erkannt und Gegenmaßnahmen risikobasiert priorisiert werden können. Für Organisationen, die kritische Infrastrukturen betreiben, ist diese Fähigkeit besonders relevant: Transparente Asset-Sichtbarkeit, strukturierte Schwachstellenkorrelation und revisionssichere Dokumentation sind zentrale Voraussetzungen für regulatorische Compliance und einen resilienten Betrieb in Bereichen wie Energie, Wasser oder Transport.