Globaali sivusto | suomi
Globaali sivusto | suomi

Security Incident Management

Miksi Incident Management on tarpeen?

Ohjelmistojen turvallisuutta on mahdoton tehdä aukottomaksi. Siksi on tärkeää, että käyttäjille ja järjestelmänvalvojille kerrotaan ajoissa näistä haavoittuvuuksista, jotta he voivat ryhtyä tarvittaviin vastatoimiin ennen kuin vahinkoja syntyy. Jotta tämä toimisi säädellysti, on tärkeää perustaa yritykseen vastaava johtoryhmä sekä Product Security Incident Response Team (PSIRT).

Mikä on Security Advisory?

Security-Advisory tiedottaa tuotteissamme todetuista turvallisuusaukoista ja koostuu tyypillisesti seuraavista:

  • haavoittuvuuden kuvaus,
  • haavoittuvuuden kriittisyyden arviointi CVSS*-pistemääränä,
  • luettelo kyseeseen tulevista tuotteista ja versioista,
  • mahdolliset vastatoimet sekä kiitos sille, joka ilmoitti haavoittuvuudesta.

*CVSS (Common Vulnerability Scoring System) on maailmanlaajuisesti tunnustettu menettely haavoittuvuuden kriittisyyden arvioinnille. CVSS:n nykyversio on 3.0. CVSSv3 määrittää pistemäärän 0-10. 0 tarkoittaa alinta ja 10 korkeinta kriittisyyttä.

Security Advisory

Täältä löydät ajankohtaiset Security Advisoryt.

Security Advisoryt

Pilz Product Security Incident Response Team (PSIRT)

Pilz Product Security Incident Response Team

Pilz PSIRT:n turvallisuusasiantuntijat analysoivat, arvioivat ja käsittelevät potentiaalisia turvallisuushaavoittuvuuksia sekä Pilz-tuotteisiin ja ratkaisuihin liittyviä turvallisuustapahtumia. Kun haavoittuvuus todetaan, Pilz PSIRT julkaisee Security Advisoryn, jossa on korjausohjeet.

Kannustamme turvallisuusasiantuntijoita, riippumattomia tutkijoita, asiakkaita ja muita toimijoita ilmoittamaan meille tuoteisiimme ja palveluihimme liittyvät turvallisuusongelmat. Vain silloin voimme sopia yhteisistä jatkotoimenpiteistä ja parantaa tuotteidemme ja ratkaisujemme turvallisuutta. Asiakkaittemme ja ulkopuolisten turvallisuuden takaamiseksi pyydämme, että haavoittuvuudet julkaistaan koordinoidusti PSIRTin johdolla.

Näin tavoitat Pilz PSIRT:n

Pilz PSIRT-tiimin Security-asiantuntijat käsittelevät ja analysoivat kaikki Pilz-tuotteiden mahdollisia haavoittuvuuksia koskevat ilmoitukset. Jos sinulla on kysyttävää Securitystä, jotka koskevat Pilzin tuotteita tai infrastruktuuria tai haluat ilmoittaa turvallisuushaavoittuvuuden, käänny PSIRT-tiimin Security-asiantuntijoiden puoleen. Kirjoita PSIRT-tiimille saksaksi tai englanniksi. Ensimmäisen vastauksen saat tyypillisesti kahden työpäivän sisällä.

Ilmoita tuotteisiimme, ratkaisuihimme ja verkkopalveluihimme liittyvistä tietoturvaongelmista:

PSIRT-yhteystiedot

Liitä seuraavat tiedot ilmoitukseesi:

  • Tuotteen asianumero
  • Laite- ja varusohjelma (mikäli on)
  • Mahd. haavoittuvuus tai muita tietoja, jotka auttavat meitä toistamaan ongelman
  • Tieto onko haavoittuvuus jo julkaistu (ilmoittajan tai muiden toimesta)

Pilz Incident Management -prosessi

1. Analysointi: PSIRT-tiimimme tutkii ilmoitetun haavoittuvuuden ja pyytää tarvittaessa lisätietoja ilmoittajilta. Huomaa, että tutkimus voi kestää päivistä viikkoihin haavoittuvuuden ja tuotteen monimutkaisuudesta riippuen. Tästä riippumatta annamme ilmoittajalle raportin viimeistään 15 arkipäivän kuluttua ilmoituksesta.

2. Toimenpiteiden määrittely: Haavoittuvuuden vakavuudesta ja muista tekijöistä riippuen luodaan päivityksiä. Vakavan haavoittuvuuden yhteydessä Pilz laatii Security Advisoryn. Prosessin aikana tiedotamme jatkuvasti ilmoittajaa sen tilasta.

3. Julkaisu: Valmis Security Advisory ja mahdolliset päivitykset julkaistaan täällä ja ovat kaikkien asiakkaiden ladattavissa. Latausta varten sinun on kirjauduttava sisään käyttäjätunnuksellasi. Jos sinulla ei vielä ole profiilia, voit rekisteröityä ilmaiseksi täällä. Huomaa, että haavoittuvuuden vakavuudesta riippuen päivitykset saatetaan julkaista tuotekohtaisen julkaisuaikataulun mukaan.

Security Advisoryt

Lisätietoa aiheesta Industrial Security

Industrial Security

Industrial Security

Täältä löydät kaiken tarvittavan tiedon aiheesta Industrial Security.

Industrial Security
Pilz kehittää turvallisesti ja suojatusti

Pilz kehittää turvallisesti ja suojatusti

TÜV Süd tutki kehitysprosessimme tarkkaan. Tarkastuksen tulos: Pilzin tuotekehitys täyttää IEC 62443-4-1-standardin vaatimukset ja SDL-prosessin vaatimukset.

Turvallinen ja suojattu tuotekehitysprosessi
SecurityBridge

SecurityBridge

SecurityBridge suojaa ohjauksia hyökkäyksiltä ja luvattomalta käytöltä.

SecurityBridge
Pääkonttori

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Saksa

Puhelin: +49 711 3409-0
Sähköposti: pilz.gmbh@pilz.de

Tekninen tuki

Puhelin: +49 711 3409 444
Sähköposti: support@pilz.com

Amerikat

  • Meksiko: +52 55 5572 1300
  • Brasilia: + 55 11 4942-7032
  • Yhdysvallat (ilmainen): +1 877-PILZUSA (745-9872)
  • Kanada: +1 888-315-PILZ (315-7459)

Eurooppa

  • Irlanti: +353 21 4804983
  • Itävalta: +43 1 7986263-444
  • Suomi: +358 10 3224030 / +45 74436332
  • Italia: +39 0362 1826711
  • Venäjä: +7 495 6654993
  • Espanja: +34 938497433
  • Tanska: +45 74436332
  • Sveitsi: +41 62 889 79 32
  • Saksa: +49 711 3409 444
  • Belgia: +32 9 321 75 70
  • Turkki: +90 216 5775552
  • Alankomaat: +31 347 320477
  • Ranska (ilmainen): +33 3 88104000
  • Ruotsi: +46 300 13990 / +45 74436332
  • Portugali: +351 229 407 594
  • Iso-Britannia: +44 1536 460866

Aasia ja Tyynenmeren alue

  • Etelä-Korea: +82 31 778 3390
  • Uusi-Seelanti: +64 9 6345350
  • Japani: +81 45 471 2281
  • Taiwan: +886 2 25700068
  • Singapore: +65 6829 2920
  • Thaimaa: +66 210 54613
  • Kiina: +86 400-088-3566
  • Australia (ilmainen): +61 3 9560 0621 / 1300 723 334
Top
  1. Pilz
    2. /
  2. Tuotteet ja toimialat
    3. /
  3. Industrial Security
    4. /
  4. Security Incident Management
Web-koodi: 200564