Globaali sivusto | suomi

Security Incident Management

Miksi Incident Management on tarpeen?

Ohjelmistojen turvallisuutta on mahdoton tehdä aukottomaksi. Siksi on tärkeää, että käyttäjille ja järjestelmänvalvojille kerrotaan ajoissa näistä haavoittuvuuksista, jotta he voivat ryhtyä tarvittaviin vastatoimiin ennen kuin vahinkoja syntyy. Jotta tämä toimisi säädellysti, on tärkeää perustaa yritykseen vastaava johtoryhmä sekä Product Security Incident Response Team (PSIRT).

Mikä on Security Advisory?

Security-Advisory tiedottaa tuotteissamme todetuista turvallisuusaukoista ja koostuu tyypillisesti seuraavista:

  • haavoittuvuuden kuvaus,
  • haavoittuvuuden kriittisyyden arviointi CVSS*-pistemääränä,
  • luettelo kyseeseen tulevista tuotteista ja versioista,
  • mahdolliset vastatoimet sekä kiitos sille, joka ilmoitti haavoittuvuudesta.

*CVSS (Common Vulnerability Scoring System) on maailmanlaajuisesti tunnustettu menettely haavoittuvuuden kriittisyyden arvioinnille. CVSS:n nykyversio on 3.0. CVSSv3 määrittää pistemäärän 0-10. 0 tarkoittaa alinta ja 10 korkeinta kriittisyyttä.

Security Advisory

Täältä löydät ajankohtaiset Security Advisoryt.

Security Advisoryt

Pilz Product Security Incident Response Team

Pilz Product Security Incident Response Team

Pilz PSIRT:n turvallisuusasiantuntijat analysoivat, arvioivat ja käsittelevät potentiaalisia turvallisuushaavoittuvuuksia sekä Pilz-tuotteisiin ja ratkaisuihin liittyviä turvallisuustapahtumia. Kun haavoittuvuus todetaan, Pilz PSIRT julkaisee Security Advisoryn, jossa on korjausohjeet.

Kannustamme turvallisuusasiantuntijoita, riippumattomia tutkijoita, asiakkaita ja muita toimijoita ilmoittamaan meille tuoteisiimme ja palveluihimme liittyvät turvallisuusongelmat. Vain silloin voimme sopia yhteisistä jatkotoimenpiteistä ja parantaa tuotteidemme ja ratkaisujemme turvallisuutta. Asiakkaittemme ja ulkopuolisten turvallisuuden takaamiseksi pyydämme, että haavoittuvuudet julkaistaan koordinoidusti PSIRTin johdolla.

Pilz Incident Management -prosessi

Ilmoita tuotteisiimme ja ratkaisuihimme liittyvät turvallisuusongelmat PGP Public Key:llä salattuna osoitteeseen: security@pilz.com

Liitä mukaan seuraavat tiedot:

  • Tuotteen asianumero
  • Laite- ja varusohjelma (mikäli on)
  • Mahd. haavoittuvuus tai muita tietoja, jotka auttavat meitä toistamaan ongelman
  • Tieto onko haavoittuvuus jo julkaistu (ilmoittajan tai muiden toimesta)

1. Analysointi: PSIRT-tiimimme tutkii ilmoitetun haavoittuvuuden ja pyytää tarvittaessa lisätietoja ilmoittajilta. Huomaa, että tutkimus voi kestää päivistä viikkoihin haavoittuvuuden ja tuotteen monimutkaisuudesta riippuen. Tästä riippumatta annamme ilmoittajalle raportin viimeistään 15 arkipäivän kuluttua ilmoituksesta.

2. Toimenpiteiden määrittely: Haavoittuvuuden vakavuudesta ja muista tekijöistä riippuen luodaan päivityksiä. Vakavan haavoittuvuuden yhteydessä Pilz laatii Security Advisoryn. Prosessin aikana tiedotamme jatkuvasti ilmoittajaa sen tilasta.

3. Julkaisu: Valmis Security Advisory ja mahdolliset päivitykset julkaistaan täällä ja ovat kaikkien asiakkaiden ladattavissa. Latausta varten sinun on kirjauduttava sisään käyttäjätunnuksellasi. Jos sinulla ei vielä ole profiilia, voit rekisteröityä ilmaiseksi täällä. Huomaa, että haavoittuvuuden vakavuudesta riippuen päivitykset saatetaan julkaista tuotekohtaisen julkaisuaikataulun mukaan.

Security Advisoryt

Lisätietoa Security 4.0:sta

Pääkonttori

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Saksa

Puhelin: +49 711 3409-0
Sähköposti: pilz.gmbh@pilz.de

Tekninen tuki

Puhelin: +49 711 3409 444
Sähköposti: support@pilz.com

Amerikat

  • Yhdysvallat (ilmainen): +1 877-PILZUSA (745-9872)
  • Kanada: +1 888-315-PILZ (315-7459)
  • Meksiko: +52 55 5572 1300
  • Brasilia: + 55 11 4942-7028

Eurooppa

  • Suomi: +358 10 3224030 / +45 74436332
  • Iso-Britannia: +44 1536 462203
  • Itävalta: +43 1 7986263-444
  • Tanska: +45 74436332
  • Turkki: +90 216 5775552
  • Ruotsi: +46 300 13990 / +45 74436332
  • Irlanti: +353 21 4804983
  • Ranska (ilmainen): +33 3 88104000
  • Alankomaat: +31 347 320477
  • Saksa: +49 711 3409 444
  • Sveitsi: +41 62 88979 32
  • Venäjä: +7 495 6654993
  • Espanja: +34 938497433
  • Italia: +39 0362 1826711
  • Belgia: +32 9 321 75 70

Aasia ja Tyynenmeren alue

  • Taiwan: +886 2 25700068
  • Kiina: +86 400-088-3566
  • Etelä-Korea: +82 31 778 3390
  • Uusi-Seelanti: +64 9 6345350
  • Japani: +81 45 471 2281
  • Australia: +61 3 9560 0621