보안 제품 라이프사이클

테이블에 앉아있는 정장 입은 남자들

산업 보안은 제품 개발부터 시작됩니다. 필츠 제품 솔루션이 안전성과 보안성을 갖추도록 보장하기 위해, 필츠는 회사 내에서 보안을 검증 가능한 방식으로 고려하는 총체적 제품 라이프사이클을 구축하기 위한 노력을 기울입니다. 지속적인 보안 관리를 보장하는 PSIRT부터 보안 권고사항 및 제품 라이프사이클 전반의 보안 프로세스까지 모든 부분에서 필츠가 고객을 지원합니다.

 

보안은 “움직이는 표적”입니다. 다시 말해 프로젝트의 라이프사이클 중에도 보안 상황은 달라집니다. 공격자는 방어 조치를 극복하기 위해 점점 더 나은 방법을 개발할 것입니다. 새로운 취약점이 제품에서 발견되면 공격의 가능성이 발생합니다. 또는 예를 들어 새로운 소프트웨어로 인해 위협 상황이 변화합니다.
 
이러한 이유로, 사이버 위협 또는 무단 조작에 대한 조치를 정기적으로 검토해야 합니다. 이에 대한 1차적 책임은 플랜트 운영업체에게 있습니다. 기계 제작업체와 구성품 제조업체는 새로운 보안 문제가 발생하면 즉시 운영업체에 알려야 합니다. 이들의 장치 소프트웨어에 대한 적절한 업데이트를 제공하여 이들의 고객이 취약점을 수정할 수 있도록 해야 합니다. 시스템 통합업체가 프로세스에 관여하는 경우에는 제조업체와 운영업체 사이에서 중재자 역할을 합니다. 관련된 모든 사람제품 라이프사이클 전 과정에서 긴밀하게 협력하는 것이 중요합니다. 

산업 안전 규격에 따른 필츠의 제품 개발

필츠는 안전 전문기업입니다. 필츠는 제품이 안전할 뿐만 아니라 보안성도 좋아야 한다고 믿습니다. 그래서 필츠는 TÜV Süd에 우리 개발 프로세스를 면밀히 검토하고, 보안 제품 개발, 즉 “보안 개발 라이프사이클 프로세스(SDL 프로세스)”에 대해 규정한 IEC 62443-4-1을 기준으로 이를 테스트하도록 의뢰했습니다. 이 접근법에서는 신제품을 설계하는 중에도 잠재적 보안 특성을 검사합니다. 이는 개발 프로세스 중에 위협을 모델링하고 이상적인 경우 이를 제품 내에서 시정함으로써 제품의 모든 보안 위험을 감지하기 위한 것입니다.

감사 결과: 필츠의 개발 프로세스는 규격의 요건을 충족하며 SDL 프로세스를 준수합니다. 따라서 이제 우리는 확신을 갖고 말할 수 있습니다: 필츠의 개발 프로세스는 안전할 뿐만 아니라 보안성도 높습니다!

TÜV Süd에 따르면, IEC 62443-4-1에 의거한 보안 제품 개발은 필츠에서 매우 진지하게 다루고 있으며 후속 제품 인증을 위한 확고한 토대를 형성합니다.

TÜV Süd 로고

보안 취약성 관리

필츠는 하드웨어뿐 아니라 소프트웨어 솔루션도 제작합니다. 하지만 소프트웨어의 보안 허점을 100% 방지할 수는 없습니다. 따라서, 사용자와 관리자가 이러한 허점에 대해 적시에 제보 받아 손해가 발생하기 전에 필요한 대응조치를 취할 수 있어야 한다는 것은 중요합니다. 필츠의 제품과 서비스는 최고 품질 요건을 충족합니다. 그렇기 때문에 필츠는 제품 개발 과정에서 늘 보안을 염두에 둡니다. 그러나 소프트웨어의 보안 허점을 100% 피할 수는 없습니다. 그래서 필츠는 사고 관리를 목적으로 잠재적 취약점에 대한 신고를 매우 진지하게 받아들이고 있습니다. 사용자와 관리자는 이러한 허점에 대해 적시에 제보 받아 손해가 발생하기 전에 필요한 대응조치를 취할 수 있어야 합니다. 이것이 제품의 품질 수준을 높게 유지할 수 있는 유일한 방법입니다. 이를 위해서는 회사 내에 제품 보안 사고 대응팀(Product Security Incident Response Team, PSIRT)과 같이 적절한 관리 체계를 구축하는 것이 중요합니다. 필츠 PSIRT는 탐지된 취약점의 해소에 사용할 수 있는 권고 조치를 담은 보안 권고사항을 발표합니다.

노란 끈이 있는 열쇠
TOP
본사

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
독일어

전화: +49 711 3409-0
E-메일: [email protected]

기술 지원

전화: +49 711 3409 444
E-메일: [email protected]

아메리카

  • 멕시코: +52 55 5572 1300
  • 미국 (무료): +1 877-PILZUSA (745-9872)
  • 캐나다: +1 888-315-PILZ (315-7459)
  • 브라질: + 55 11 4942-7032

유럽

  • France (무료): +33 3 88104000
  • 영국: +44 1536 460866
  • 오스트리아: +43 1 7986263-444
  • Netherlands: +31 347 320477
  • Sweden: +46 300 13990 / +45 74436332
  • 독일: +49 711 3409 444
  • 이탈리아: +39 0362 1826711
  • Portugal: +351 229 407 594
  • 스위스: +41 62 889 79 32
  • 러시아: +7 495 6654993
  • 벨기에: +32 9 321 75 70
  • Finland: +358 10 3224030 / +45 74436332
  • 아일랜드: +353 21 4804983
  • 터키: +90 216 577 55 52
  • Spain: +34 938497433
  • Denmark: +45 74436332

아시아 태평양

  • China: +86 400-088-3566
  • 태국: +66 210 54613
  • 일본: +81 45 471 2281
  • South Korea: +82 31 778 3390
  • 대만: +886 70 1015 0068 (當地網路電話)
  • New Zealand: +64 9 6345350
  • 싱가포르: +65 6829 2920
  • 오스트레일리아 (무료): +61 3 9560 0621 / 1300 723 334
문의 양식 열기
전화:+49 711 3409-0
메일: [email protected]

필츠가 무엇을 도와드릴 수 있을까요?


제가 동의하지 않는 한 수집된 개인 정보는 주문 처리 및 문의 처리에만 사용된다는 것을 이해하였습니다. 정보 보호에 대한 추가 사항 및 정보 보호 담당관 연락처 정보는 다음 주소에서 확인할 수 있습니다: Pilz data protection
동의는 언제든지 철회할 수 있습니다(이메일만으로 충분함).

* 필수 입력 필드