Cyber Security

Frühzeitiges Erkennen und Bewerten von Schwachstellen – für eine sichere Lieferkette.

Digitale Produkte enthalten oft komplexe Komponenten, die potenzielle Schwachstellen aufweisen können – etwa durch menschliche Fehler. Wir erkennen Schwachstellen frühzeitig und bewertet sie nach internationalen Standards wie dem Common Vulnerability Scoring System (CVSS). Besonders kritische Schwachstellen, die bereits aktiv ausgenutzt werden, erfordern schnelles Handeln. Als CVE Numbering Authority (CNA) trägt ABB Schwachstellen direkt in die internationale CVE-Datenbank ein und sorgt für transparente Kommunikation entlang der gesamten Lieferkette.

Transparenz über eingesetzte Softwarekomponenten.

Die Software-Stückliste (SBOM) ermöglicht das Nachverfolgen von Schwachstellen in Drittkomponenten und das Einhalten von Lizenzbedingungen. B&R erstellt SBOMs für Produkte im Rahmen des sicheren Entwicklungsprozesses.

Know-how für Ihre Teams.

B&R bietet praxisnahe Schulungen und Online-Kurse, z. B. zu Systemhärtung und sicheren Entwicklungsprozessen mit Automation Studio. So stärken Sie Ihre Kompetenz in Cyber Security und erfüllen Ihre Rolle in der digitalen Lieferkette.

Zu den Trainings

Aktuelle Informationen und konkrete Handlungsempfehlungen.

Security Advisories von B&R informieren zeitnah über neue Schwachstellen und bieten technische Details sowie Informationen zu konkreten Mitigierungsoptionen. Durch die enge Anbindung an ABB als CNA können Schwachstellen schnell identifiziert und kommuniziert werden. So helfen wir Ihnen, Risiken realistisch einzuschätzen und gezielt zu handeln.

Security Advisories

Zertifizierte Prozesse für höchste Sicherheit.

Zertifizierte Entwicklungsverfahren nach IEC 62443-4-1 unterstützen dabei, dass unsere Produkte die Anforderungen des Cyber Resilience Acts (CRA) und weiterer branchespezifischer Vorgaben adressieren.

TüV Rheinland Zertifikat    Appendix zum Zertifikat

Interne und externe Tests für maximale Robustheit.

B&R-Produkte durchlaufen umfassende, dreistufige Tests. Intern werden sowohl bei der Produktentwicklung als auch laufend unabhängige Threat-Mitigation-, Stress- und Fuzzing-Tests durchgeführt. ABBs Device Security Assurance Center (DSAC) prüft die Produkte im Anschluss insbesondere durch Belastungs- und Stresstests sowie die Robustheit gegenüber ungültigem oder manipuliertem Datenverkehr und bekannten Angriffsmustern. Darüber hinaus führen externe Spezialfirmen laufend unabhängige Penetration-Tests durch. Die Ergebnisse fließen in Security Advisories ein, wodurch unsere Kunden ständig über neue Sicherheitshinweise informiert werden.

Vertrauen durch geprüfte Softwareintegrität.

Patchmanagement ist ein kritischer Moment im Sicherheitsprozess. B&R signiert alle Softwarepakete digital, sodass Herkunft und Integrität jederzeit überprüfbar sind. So schützen Sie Ihre Systeme vor Manipulation und Schadsoftware – besonders während Updates.

Mehr zu Code Signing

Klare Leitlinien und Referenzarchitekturen für sichere Automatisierung.

Unsere Guidelines unterstützen Maschinenbauer beim systematischen Bewerten und Absichern ihrer Systeme. Neben allgemeinen und produktspezifischen Sicherheitsmaßnahmen bieten wir Zugriff auf zentrale Support-Plattformen wie Automation Help und integrierte Assistenten wie CoPilot in Automation Studio. Die gemeinsam mit ABB entwickelte Referenzarchitektur basiert auf dem Defense-in-Depth-Prinzip und erhöht die Resilienz Ihrer Automatisierungslösungen.

Automation Help