Tým PSIRT (Product Security Incident Response Team) společnosti Weidmüller je vaším spolehlivým partnerem, pokud jde o bezpečnost našich produktů. Specializujeme se na identifikaci, analýzu a řešení případů v oblasti bezpečnosti, a to rychle a efektivně. Naším cílem je zajistit integritu a bezpečnost našich produktů a posílit důvěru našich zákazníků. Prostřednictvím proaktivních opatření a úzké spolupráce se všemi zúčastněnými stranami zajišťujeme, aby naše produkty vždy splňovaly nejvyšší bezpečnostní standardy.
Certifikováno podle IEC 62443-4-1
Zabezpečení našich výrobků průběžně sledujeme. Kromě přijímání hlášení o zranitelnostech prostřednictvím naší poštovní schránky strategicky integrujeme různé informační systémy o zranitelnostech.
Zranitelnosti jsou v našem procesu analyzovány v různých iteracích. Pro posouzení používáme náš systém hodnocení zranitelností, který určuje závažnost zranitelnosti.
Každá zranitelnost prochází individuálním plánem nápravy, abychom našim zákazníkům co nejrychleji poskytli řešení. Bezpečnostní upozornění zveřejňujeme v souladu se zavedenými standardy.
Management zranitelnosti vyžaduje koordinaci mnoha odborných a technických disciplín. Pro úspěšnou integraci všech aspektů se spoléháme na inteligentní hromadné zpracování dat, které podporuje různé dílčí procesy na míru.
Díky vysokému stupni technické automatizace zajišťujeme, že naše procesy jsou v porovnání s ostatními výrazně efektivnější. To nám umožňuje rychle a přesně reagovat na nové hrozby a poskytovat našim zákazníkům optimální ochranu.
Systém hodnocení zranitelností poskytuje vícerozměrný pohled na zranitelnost a je základem našeho procesu správy zranitelností. Zohledňuje dopady zranitelnosti na konkrétní produkt společnosti Weidmüller v obecném přístupu a hodnotí tak pravděpodobnost ohrožení našich zákazníků.
Posouzení probíhá v několika opakujících se krocích a zahrnuje externí i interní informace.
Pro zajištění průběžné optimalizace se spoléháme na průběžné měření doby průchodnosti procesu. Plná transparentnost až do vývojového oddělení nám umožňuje sledovat každý krok a zajistit nejvyšší kvalitu. Naše centrální řídicí centrum monitoruje všechny dílčí procesy a zajišťuje jejich efektivní koordinaci.
Neustálé zlepšování pro nás není jen principem, ale praktickou realitou. Na základě zaznamenaných procesních dat průběžně optimalizujeme naše postupy.
Na dobu řešení zranitelnosti si klademe vysoké nároky, které jdou nad rámec tržních standardů. Tato doba se měří od počáteční důvěrné informace o zranitelnosti až po zveřejnění nápravy. Dáváme přednost koordinovanému přístupu k odhalování zranitelností, abychom v případě potřeby informovali dotčené strany konkrétně a s předstihem.
Zveřejněná bezpečnostní upozornění najdete na Security Advisory Board nebo na CERT@VDE .
Jako partner spolupracujeme s CERT@VDE.
Jako neutrální nezisková platforma podporuje CERT@VDE své partnery v otázkách kybernetické bezpečnosti produktů automatizačního průmyslu, aby umožnila rychlou, strukturovanou a profesionální editaci bezpečnostních zranitelností.