SANCTUARY Insight: System BOMs Generierung für den Maschinen- und Anlagenbau

SANCTUARY Insight ist eine Plattform zur OT-Asset-Inventarisierung und zum Cybersecurity-Management, die darauf ausgelegt ist, umfassende Transparenz und Kontrolle über den gesamten Lebenszyklus industrieller Systeme zu schaffen. Moderne Produktionsanlagen und Maschinen integrieren eine Vielzahl heterogener Komponenten. Jedes dieser Teilsysteme nutzt herstellerspezifische Firmware und Software, die sich unabhängig voneinander weiterentwickelt. Diese Komplexität führt häufig zu Transparenzlücken im Schwachstellenmanagement, insbesondere wenn Systeme nach der Inbetriebnahme angepasst oder umkonfiguriert werden.

SANCTUARY Insight findet Anwendung bei Maschinen- und Anlagenbauern um während der Auslieferung und Inbetriebnahme automatisch alle integrierten OT-Geräte innerhalb einer Maschinenzelle oder Produktionslinie zu erkennen und eine systemweite Bill of Materials (SBOM), die sowohl Hardware- als auch Softwarekomponenten umfasst, zu erkennen. Softwarebestandteile werden dabei eindeutig den Geräten zugeordnet, auf denen sie ausgeführt werden, wodurch eine vollständige Nachverfolgbarkeit über den gesamten Lebenszyklus entsteht. Die resultierende SBOM kann in strukturierten Formaten exportiert und kontinuierlich mit aktuellen Schwachstelleninformationen abgeglichen werden. Diese Funktion unterstützt direkt die Einhaltung des EU Cyber Resilience Act, der Hersteller von Produkten mit digitalen Elementen verpflichtet, SBOMs zu führen und Sicherheitslücken über den gesamten Produktlebenszyklus zu managen. Durch die Automatisierung der SBOM-Erstellung und des Schwachstellenmonitorings reduziert SANCTUARY Insight den Compliance-Aufwand und schafft gleichzeitig eine robuste und skalierbare Grundlage für ein sicheres Lifecycle-Management in industriellen Umgebungen.