Industrial Security beginnt schon bei der Produktentwicklung. Damit unsere Produktlösungen bei Pilz safe und secure sind, achten wir auf einen ganzheitlichen Produktlebenszyklus, welcher Security nachweislich in unserem Unternehmen berücksichtigt. Vom PSIRT Team, welches für kontinuierliches Security-Management sorgt, über Security Advisories und sicheren Prozessen für den Produktlebenszyklus sind wir für Sie da.
Security ist ein „moving target“ d.h. Security verändert sich während des Lebenszyklus eines Produkts. Angreifer entwickeln immer bessere Methoden, um Abwehrmaßnahmen zu überwinden. Neue Schwachstellen in Produkten werden entdeckt und bieten Angriffspotenzial. Oder die Bedrohungslage verändert sich z.B. durch neue Software.
Daher müssen Maßnahmen gegen Cyberbedrohungen oder Manipulation regelmäßig überprüft werden. Die Verantwortung dafür liegt in erster Linie bei den Anlagenbetreibern. Maschinenbauer und Komponentenhersteller sollten die Betreiber sofort über neue Sicherheitsprobleme informieren. Entsprechende Updates für die Software ihrer Geräte müssen bereitgestellt werden, damit ihre Kunden Schwachstellen beheben können. Sind auch Systemintegratoren in den Prozess eingebunden, fungieren sie als Mittler zwischen Hersteller und Betreiber. Wichtig ist, dass alle Beteiligten über den gesamten Lebenszyklus der Produkte hinweg eng zusammenarbeiten.
Pilz ist Experte für Sicherheit. Es ist uns wichtig, dass unsere Produkte nicht nur sicher, sondern auch secure sind. Deswegen haben wir TÜV Süd beauftragt, unsere Entwicklungsprozesse unter die Lupe zu nehmen und auf Grundlage der Norm IEC 62443-4-1 zu prüfen. Sie definiert eine sichere Entwicklung von Produkten, den „Security Development Lifecycle Prozess“ (SDL-Prozess). Dieser Ansatz betrachtet bereits beim Entwurf eines neuen Produkts mögliche Security-Eigenschaften. Er soll sicherstellen, dass alle Security-Risiken in einem Produkt mithilfe einer Modellierung der Bedrohungen erkannt und idealerweise im Produkt während des Entwicklungsprozesses behoben werden.
Das Ergebnis des Audits: Die Entwicklung von Pilz hat die Anforderungen der Norm erfüllt und entspricht dem SDL-Prozess. Damit können wir nun mit Sicherheit sagen: Pilz entwickelt nicht nur safe, sondern auch secure!
Gemäß TÜV Süd wird die Entwicklung sicherer Produkte nach IEC 62443-4-1 bei Pilz sehr ernst genommen und schaffe eine solide Basis für nachfolgende Produkt-Zertifizierungen.
Pilz ist neben Hardware auch Hersteller von Software-Lösungen. Sicherheitslücken in Software lassen sich nicht zu 100 % vermeiden. Wichtig ist es daher, dass Nutzer und Administratoren rechtzeitig über diese Lücken informiert werden, damit sie notwendige Gegenmaßnahmen ergreifen können, bevor ein Schaden entstehen kann. Für unsere Produkte und Dienstleistungen gelten höchste Qualitätsanforderungen. Aus diesem Grund berücksichtigt Pilz Security bereits während der Entwicklung der eigenen Produkte. Dennoch lassen sich Sicherheitslücken in Software nicht zu 100 % vermeiden. Daher nehmen wir Meldungen zu möglichen Schwachstellen zwecks Incident Management sehr ernst. Nutzer und Administratoren rechtzeitig müssen über diese Lücken informiert werden, damit sie notwendige Gegenmaßnahmen ergreifen können, bevor ein Schaden entstehen kann. Nur so ist es uns möglich, die Qualität unserer Produkte weiterhin auf einem hohen Niveau zu halten. Damit dies geregelt funktioniert, ist es wichtig ein entsprechendes Management inklusive eines Product Security Incident Response Team (PSIRT) im Unternehmen zu etablieren. Das PSIRT Team von Pilz gibt in Form von Security Advisories Handlungsempfehlungen bekannt, mithilfe derer Sie erkannte Schwachstellen beheben können.
Hier finden Sie die aktuellen Security Advisories.
Pilz lndustrieelektronik GmbH
Gewerbepark Hintermättli
5506 Mägenwil
Schweiz
Telefon: +41 62 889 79 30
E-Mail: pilz@pilz.ch
Gewerbepark Hintermättli
5506 Mägenwil
Schweiz
Telefon: +41 62 889 79 30
E-Mail: pilz@pilz.ch
Telefon: +41 62 889 79 32
E-Mail: techsupport@pilz.ch
