Alles, was Sie für CRA-Compliance bis Dezember 2027 brauchen
Alles was Sie brauchen, um EU CRA Compliance zu erreichen und aufrechtzuerhalten. Entdecken Sie unsere umfassende Suite von Tools mit Echtzeit-Benachrichtigungen und Team-Zusammenarbeit.
Kunnus ist eine speziell für den EU Cyber Resilience Act entwickelte Compliance-Plattform für Hersteller von Produkten mit digitalen Elementen. Im Gegensatz zu generischen GRC-Tools ist jede Funktion in Kunnus gezielt auf die Anforderungen des CRA zugeschnitten — von der automatisierten SBOM-Generierung in CycloneDX- und SPDX-Formaten über das kontinuierliche Schwachstellen-Monitoring mit Zuordnung zu Ihren Produktkomponenten bis hin zu Audit-Dokumentationspaketen auf Knopfdruck. Die Plattform deckt den gesamten Compliance-Lebenszyklus ab: Produktklassifizierung nach CRA-Risikokategorien, Gap-Analyse gegen alle wesentlichen Cybersicherheitsanforderungen, Nachweissammlung verknüpft mit spezifischen Kontrollen und ENISA-konforme Meldeworkflows. Mit Kunnus wird aus wochenlanger manueller Arbeit ein Prozess von Stunden — bei 70% geringeren Compliance-Kosten und der Gewissheit, dass nichts übersehen wird.
Produktinventar
Verwalten Sie Ihr gesamtes Produktportfolio mit hierarchischer Struktur, Varianten und Versionen. Klassifizieren Sie Produkte automatisch gemäß CRA-Anforderungen.
Hierarchische Struktur
Organisieren Sie Produkte in Familien, Varianten und Versionen mit vollständigen Eltern-Kind-Beziehungen.
CRA-Klassifizierung
Geführter Assistent zur Klassifizierung von Produkten als Standard, Klasse I, Klasse II oder Kritisch gemäß CRA-Anforderungen.
Massenimport
Importieren Sie Produkte per CSV oder verbinden Sie bestehende PLM-Systeme für automatische Synchronisation.
Komponentenverfolgung
Verfolgen Sie gemeinsam genutzte Komponenten über Produkte hinweg, um Schwachstellenauswirkungen zu verstehen.
Versionskontrolle
Pflegen Sie die Versionshistorie für Audit-Trails und Compliance-Dokumentation.
Erweiterte Suche
Filtern und durchsuchen Sie Ihr gesamtes Produktportfolio mit leistungsstarken Abfragen.
Wichtigste Vorteile
- Vollständige Transparenz über Ihr Produktportfolio
- Automatische CRA-Klassifizierung mit geführten Assistenten
- Komponentenverwendung über alle Produkte verfolgen
- Audit-fähige Versionshistorie pflegen
- Bestehende Daten aus PLM-Systemen importieren
Product Hierarchy
SBOM-Verwaltung
Importieren, speichern und analysieren Sie Software-Stücklisten in CycloneDX- und SPDX-Formaten. Verfolgen Sie Komponentenabhängigkeiten über Produkte hinweg.
Multi-Format-Unterstützung
Importieren Sie SBOMs in CycloneDX (JSON/XML) und SPDX (JSON/YAML/RDF) Formaten.
Abhängigkeitsbaum
Visualisieren Sie vollständige Abhängigkeitsbäume mit transitiver Abhängigkeitsverfolgung.
Automatische Generierung
Verbinden Sie CI/CD-Pipelines zur automatischen Generierung und Aktualisierung von SBOMs.
Lizenzanalyse
Identifizieren Sie Lizenzverpflichtungen und potenzielle Konflikte über Komponenten hinweg.
Export & Teilen
Exportieren Sie SBOMs in Standardformaten für Kunden und Aufsichtsbehörden.
Änderungsbenachrichtigungen
Werden Sie benachrichtigt, wenn sich Komponentenabhängigkeiten ändern oder neue Versionen verfügbar sind.
Wichtigste Vorteile
- Unterstützung aller gängigen SBOM-Formate
- Automatische Schwachstellenkorrelation
- Lizenz-Compliance-Verfolgung
- CI/CD-Integration für kontinuierliche Aktualisierungen
- Kundenfähige Exportformate
Component Tree
CycloneDX v1.5Schwachstellenverfolgung
Erkennen Sie Schwachstellen automatisch, verfolgen Sie SLAs, erfüllen Sie die ENISA-Meldepflichten nach CRA Artikel 14 und verwalten Sie Risikoakzeptanz-Workflows.
Automatische Erkennung
Automatischer Abgleich von SBOM-Komponenten mit NVD-, OSV- und GitHub-Advisory-Datenbanken.
SLA-Verfolgung
Verfolgen Sie Bestätigungs-, Bewertungs- und Behebungszeiten mit konfigurierbaren SLA-Zielen pro Schweregrad.
ENISA-Benachrichtigungen
CRA Artikel 14 konform: 24-Stunden-Fristenverfolgung für aktiv ausgenutzte Schwachstellen.
Risikoakzeptanz
Formale Genehmigungsworkflows zur Risikoakzeptanz mit Audit-Trail und Ablaufverfolgung.
Auswirkungsanalyse
Sehen Sie, welche Produkte betroffen sind, und verfolgen Sie produktspezifische Behebungsstrategien.
CVD-Management
Verwalten Sie die koordinierte Schwachstellenoffenlegung mit Sicherheitsforschern.
Wichtigste Vorteile
- CRA Artikel 14 ENISA-Meldeunterstützung
- Konfigurierbare SLA-Ziele pro Schweregrad
- Formale Risikoakzeptanz mit Genehmigungsworkflows
- Echtzeit-Schwachstellenerkennung aus mehreren Quellen
- Produktspezifische Auswirkungs- und Behebungsverfolgung
CVE-2024-1234
CriticalCRA Compliance Dashboard
Organisationsweiter CRA-Compliance-Status auf einen Blick. Verfolgen Sie jedes Produkt, identifizieren Sie Lücken und sehen Sie genau, was Aufmerksamkeit braucht — alles in einem zentralen Dashboard.
Produkt-Compliance-Übersicht
Sehen Sie die CRA-Bereitschaft jedes Produkts auf einen Blick mit farbcodierten Fortschrittsbalken und Status-Indikatoren.
Pro-Produkt-Compliance-Tracking
Verfolgen Sie den CRA-Compliance-Prozentsatz pro Produkt — von 0% bis 100% mit klaren Genehmigt/In-Bearbeitung/Ausstehend-Status.
Schwachstellen-Schweregrad
Überwachen Sie offene Schwachstellen über alle Produkte hinweg, aufgeschlüsselt nach Schweregrad: Kritisch, Hoch, Mittel, Niedrig.
SLA-Status-Monitoring
Verfolgen Sie Reaktions-SLAs für Schwachstellen in Echtzeit: im Plan, gefährdet oder überschritten.
KPI-Karten
Metriken auf einen Blick: Gesamtprodukte, ausstehende Bewertungen, offene Schwachstellen und offene Probleme.
Nächste Maßnahmen
Priorisierte Liste der nächsten Schritte: Was jetzt Ihre Aufmerksamkeit braucht, um auf Kurs für CRA-Compliance zu bleiben.
Wichtigste Vorteile
- Organisationsweite Compliance-Transparenz
- Pro-Produkt CRA-Bereitschafts-Tracking
- Schwachstellen-Schweregrad auf einen Blick
- SLA-Verletzungen verhindern
- Priorisierte Handlungsempfehlungen
Products
6
total
Assess.
0
0%
Vulns
2
open
Issues
0
open
On Track
At Risk
Breached
Nachweise & Berichte
Sammeln und organisieren Sie Compliance-Nachweise. Erstellen Sie Selbstbewertungsberichte und halten Sie Ihr Team mit Echtzeit-Benachrichtigungen auf dem Laufenden.
Nachweisablage
Zentraler Speicher für alle Compliance-Dokumente mit Versionskontrolle.
Automatische Erfassung
Verbinden Sie CI/CD-Pipelines zur automatischen Erfassung von Testergebnissen und Scan-Berichten.
Berichtserstellung
Selbstbewertungsberichte (Konformitätserklärung) per Knopfdruck mit Vorlagen.
Audit-Pakete
Exportieren Sie vollständige Audit-Pakete mit allen Nachweisen und Dokumentationen.
Team-Benachrichtigungen
Echtzeit-Benachrichtigungen per E-Mail, Slack und Teams bei Handlungsbedarf.
Audit-Trail
Vollständige Historie aller Änderungen mit Wer, Was, Wann und Warum.
Wichtigste Vorteile
- Zentrales Nachweismanagement
- Automatisierte Nachweiserfassung
- Compliance-Berichte per Knopfdruck
- Mehrkanalige Team-Benachrichtigungen
- Vollständiger Audit-Trail für Compliance
Evidence Library
+ UploadLieferanten- & Kundenportal
Bewerten Sie die CRA-Compliance von Lieferanten, veröffentlichen Sie Sicherheitshinweise und teilen Sie Produktsicherheitsinformationen über gebrandete Portale.
Lieferantenbewertungen
Bewerten Sie Drittanbieter-Lieferanten gegen CRA-Anforderungen mit anpassbaren Rahmenwerken.
Sicherheitshinweise
Veröffentlichen und verwalten Sie Sicherheitshinweise für Ihre Kunden.
Produktsicherheit
Zeigen Sie Sicherheitsmerkmale und Compliance-Status pro Produkt an.
Update-Portal
Verteilen Sie Sicherheitsupdates und Patches an Kunden.
Schwachstellenmeldung
Nehmen Sie Schwachstellenmeldungen von Sicherheitsforschern entgegen.
Gebrandete Portale
Passen Sie Portale mit Ihrem Branding für Lieferanten und Kunden an.
Wichtigste Vorteile
- CRA-Compliance-Verfolgung von Lieferanten
- Professionelle Kundenkommunikation
- CRA-konformer Offenlegungsprozess
- Self-Service-Update-Verteilung
- Einbindung von Sicherheitsforschern
Bereit durchzustarten?
Erleben Sie, wie Kunnus Ihre CRA-Compliance transformiert.