Industrial Security starter allerede under produktudviklingen. For at sikre at vores produktløsninger hos Pilz er Safe og Secure, sørger vi for en altomfattende livscyklus for produkterne, som dokumenterbart tager højde for Security i vores virksomhed. Vi står til rådighed for dig lige fra PSIRT-teamet, som sørger for kontinuerlig Security-management, til Security Advisories og sikre processer i produkternes komplette livscyklus.
Security er et "moving target", dvs. at Security ændrer sig gennem et produkts livscyklus. Angribere udvikler hele tiden bedre metoder til at overvinde forsvarsforanstaltninger. Nye svage punkter i produkter opdages og giver risiko for angreb. Eller trusselsbilledet ændrer sig, f.eks. på grund af ny software.
Derfor skal foranstaltninger mod cybertrusler eller manipulation kontrolleres regelmæssigt. Ansvaret for dette ligger først og fremmest hos de driftsansvarlige for anlæggene. Maskinbyggere og komponentproducenter bør straks informere de driftsansvarlige om nye sikkerhedsproblemer. Der skal stilles passende opdateringer til rådighed til softwaren i deres moduler, så deres kunder kan afhjælpe svage punkter. Hvis systemintegratorer også er en del af processen, fungerer de som formidlere mellem producenter og driftsansvarlige. Det er vigtigt, at alle involverede samarbejder tæt gennem produkternes komplette livscyklus.
Pilz er ekspert i sikkerhed. Det er vigtigt for os, at vores produkter ikke kun er sikre, men også Secure. Derfor har vi bedt TÜV Süd om at kigge nærmere på vores udviklingsprocesser og teste dem på grundlag af standarden IEC 62443-4-1. Den definerer en sikker udvikling af produkter, "Security Development Lifecycle-processen" (SDL-proces). Denne tilgangsvinkel tager højde for mulige Security-egenskaber allerede ved planlægningen af et nyt produkt. Den skal sikre, at alle Security-risici i et produkt identificeres ved hjælp af en modellering af truslerne og ideelt set afhjælpes i produktet under udviklingsprocessen.
Resultatet af auditten: Pilz' udvikling opfylder kravene i standarden og er i overensstemmelse med SDL-processen. Derfor kan vi nu sige med sikkerhed: Pilz udvikler ikke kun Safe, men også Secure!
Ifølge TÜV Süd tages udviklingen af sikre produkter i overensstemmelse med IEC 62443-4-1 meget alvorligt hos Pilz og skaber et solidt grundlag for efterfølgende produktcertificeringer.
Pilz fremstiller ikke kun hardware, men også softwareløsninger. Sikkerhedshuller i software kan ikke undgås 100 %. Derfor er det vigtigt, at brugere og administratorer rettidigt informeres om disse huller, så de kan træffe nødvendige modforanstaltninger, før der kan opstå skade. For vores produkter og serviceydelser gælder de højeste kvalitetskrav. Derfor tager Pilz hensyn til Security allerede under udviklingen af deres egne produkter. Alligevel kan sikkerhedshuller i softwaren ikke undgås 100 %. Derfor tager vi meddelelser om eventuelle svage punkter med henblik på Incident Management meget alvorligt. Brugere og administratorer skal rettidigt informeres om disse huller, så de kan træffe nødvendige modforanstaltninger, før der kan opstå skade. Kun på denne måde har vi mulighed for fortsat at holde vores produkters kvalitet på et højt niveau. For at det kan fungere på en velordnet måde, er det vigtigt at etablere en passende administration inklusive et Product Security Incident Response Team (PSIRT) i virksomheden. PSIRT-teamet hos Pilz offentliggør anbefalinger til aktiviteter i form af Security Advisories, som du kan bruge til at afhjælpe registrerede svage punkter.
Her finder du de aktuelle Security Advisories.
Pilz Skandinavien K/S
Ellegårdvej 25 D
6400 Sønderborg
Denmark
Telefon: +45 74436332
E-mail: pilz@pilz.dk
Telefon: +45 74436332
E-mail: support@pilz.dk
