Kunnus é uma plataforma de gestão de conformidade que permite aos fabricantes de produtos com elementos digitais atender aos requisitos do Ato de Resiliência Cibernética da UE (CRA). Desenvolvido pela Think Ahead Technologies GmbH em Stuttgart, Alemanha, o Kunnus oferece uma solução completa para organizar, documentar e gerenciar as obrigações regulatórias introduzidas pelo CRA. O Kunnus cobre tudo, desde a classificação de produtos e gestão de SBOM até o rastreamento de vulnerabilidades e preparação para auditorias.
O CRA exige que os fabricantes implementem medidas de cibersegurança ao longo de todo o ciclo de vida do produto, desde o design e desenvolvimento até o monitoramento pós-mercado. O Kunnus apoia as organizações na estruturação desses processos, centralizando a documentação relevante para conformidade, o tratamento de vulnerabilidades e os fluxos de trabalho de relatórios em uma única plataforma. A regulamentação afeta uma ampla gama de produtos, incluindo dispositivos IoT, equipamentos industriais com interfaces digitais, itens habilitados para RFID, produtos para casas inteligentes e muitos outros produtos conectados que os fabricantes podem não associar imediatamente à regulamentação de cibersegurança. O Kunnus gera automaticamente SBOMs a partir de processos de construção e monitora continuamente todas as dependências em busca de novas vulnerabilidades.
O Kunnus é construído sobre uma base de soberania digital europeia. Todos os dados são hospedados exclusivamente dentro da UE, sem dependência de provedores de nuvem ou infraestrutura baseados nos EUA. Com o Kunnus, a Think Ahead está garantindo total alinhamento com os padrões de proteção de dados europeus e dando aos fabricantes controle total sobre seus dados de conformidade. A Think Ahead valoriza os princípios de código aberto, o que se reflete em ferramentas como o Kunnus Scanner, uma utilidade de código aberto disponível no GitHub que pode escanear sistemas baseados em Windows e alimentar os resultados diretamente na plataforma. Com prazos importantes do CRA se aproximando, incluindo a obrigatoriedade de relatórios de vulnerabilidades a partir de setembro de 2026 e conformidade total até dezembro de 2027, o Kunnus ajuda os fabricantes a estabelecer processos de conformidade estruturados desde cedo. A plataforma atende qualquer empresa em todo o mundo que venda produtos com elementos digitais dentro da União Europeia.
