CRA-Compliance
Schwachstellenmanagement für vernetzte Produkte

Schwachstellenidentifikation und -management

Centraleyezer ingestiert kontinuierlich Schwachstellendaten aus Ihren Scannern und mappt Funde auf betroffene Produktkomponenten — ein auditfähiger Nachweis jeder identifizierten Schwachstelle.

Koordinierte Schwachstellen-Offenlegungsrichtlinie

Behebungs-Workflows und Audit-Trails dokumentieren, wann Schwachstellen identifiziert, bewertet und adressiert wurden — der strukturierte Nachweis, den verantwortliche Offenlegung gegenüber ENISA und nationalen Behörden braucht.

Meldepflichten gegenüber ENISA

Automatische Nachweis-Erfassung erfasst kontextuellen Risiko-Score, Asset-Scope, Exposition und Behebungsfristen — die Datenpunkte, die Ihr Team für 24- und 72-Stunden-CRA-Meldungen braucht. Centraleyezer reicht die Meldungen selbst nicht ein.

Secure by Default — keine bekannten ausnutzbaren Schwachstellen

Risiko-Scoring kombiniert DREAD, Asset-Kritikalität, Netzwerkexposition, Ausnutzbarkeit und CTI-Signale. Jeder bekannte ausnutzbare Fund, der ein Release blockiert, wird automatisch mit einem SLA-Bruch-Alarm markiert.

Sicherheits-Updates während der Supportperiode

Der Funde-Lebenszyklus verfolgt offen → in Behebung → verifiziert. Jede Statusänderung ist zeitgestempelt und attribuiert — der Supportperiode-Audit-Trail, den der CRA verlangt.

Software Bill of Materials (SBOM) und Komponentenverfolgung

Software-Inventar- und Lieferketten-Tracking-Module katalogisieren Software-Komponenten und ihre Versionen — Unterstützung der SBOM-Erstellung und des Drittanbieter-Komponenten-Schwachstellenmanagements.