South Korea | 한국어

보안 사고 관리

사고 관리가 필요한 이유는 무엇인가요?

소프트웨어의 보안 허점을 100% 방지할 수는 없습니다. 따라서 이러한 허점을 사용자와 관리자에게 적시에 알려서 피해가 발생하기 전에 대응 조치를 취할 수 있도록 해야 합니다. 이를 위해서는 회사 내에 제품 보안 사고 대응팀(PSIRT: Product Security Incident Response Team)과 같이 적절한 관리 체계를 구축하는 것이 중요합니다.

보안 권고사항이란?

보안 권고사항은 필츠 제품에 존재하는 안전상 허점에 대해 알리는 것이며, 그 내용에는 다음이 포함됩니다.

  • 취약점에 대한 설명,
  • CVSS* 점수 방식으로 취약점의 임계도 평가,
  • 영향받는 제품 목록(버전 포함),
  • 가능한 대응 조치 및 필요한 경우 취약점을 알려준 당사자에 대한 사례.

*CVSS(Common Vulnerability Scoring System: 공통 취약점 등급 시스템)는 취약점의 임계도를 평가하기 위한 세계적으로 인정받는 규격 절차입니다. CSVV 3.0이 최신 버전입니다. CVSSv3에서는 0-10의 점수를 규정하고 있습니다. 임계도가 가장 낮은 것은 0점, 가장 높은 것은 10점입니다.

보안 권고사항

다음은 현재의 보안 권고사항입니다.

보안 권고사항

필츠 제품 보안 사고 대응팀

필츠 제품 보안 사고 대응팀

필츠 PSIRT의 보안 전문가들은 필츠 제품 및 솔루션과 관련된 잠재적 보안 취약점 및 보안 사고를 분석, 평가 및 관리합니다. 취약점이 확인되면 그 해결 방법에 대한 안내문과 함께 PSIRT 보안 권고사항을 발표합니다.

필츠는 보안 전문가, 독립 연구자, 고객, 기타 관련자가 필츠 제품 및 솔루션에서 보안 문제를 발견하는 경우 이를 필츠에 보고해 주기를 원합니다. 이것이 향후 활동을 함께 논의하고 조정하며 제품과 솔루션의 보안성을 개선할 수 있는 유일한 방법입니다. 고객 및 무관한 제3자에게 끼칠 위험을 방지하기 위해, 필츠는 취약점 발표와 필츠 PSIRT 포함이 조직적으로 이루어지기를 요청합니다.

필츠 사고 관리 프로세스

필츠 제품과 솔루션에 보안 문제가 있으면 PGP 공개 키로 암호화된 이메일을 security@pilz.com에 보내 주시기 바랍니다.

이메일에는 다음 정보를 포함시켜 주세요.

  • 영향받는 제품의 품목 번호
  • 장치 및 펌웨어(해당되는 경우)
  • 필츠에서 문제를 재현하는 데 도움이 되는 취약점 또는 추가 데이터(해당되는 경우)
  • 취약점이 이미 공개되었는지 여부에 관한 메모(여러분 또는 다른 사람에 의해)

1. 분석: PSIRT는 보고된 취약점을 조사하고, 필요하면 제출자에게 자세한 정보를 요청합니다. 취약점의 복잡성 및 제품의 유형에 따라 조사에는 며칠부터 몇 주까지 걸릴 수 있습니다. 그럼에도 불구하고 필츠는 늦어도 15영업일 후에는 제출자에게 피드백을 제공합니다.

2. 조치 규정: 취약점의 심각성에 따라서 그리고 필요한 경우 다른 경계 조건에 따라 업데이트가 준비됩니다. 심각한 취약점인 경우, 필츠는 보안 권고사항을 준비합니다. 그 과정에서 제출자에게 주기적으로 상황을 알려드립니다.

3. 발표: 최종 보안 권고사항 및 관련 패치는 여기서 발표되며, 모든 고객이 다운로드할 수 있습니다. 다운로드하려면 사용자 이름으로 로그인해야 합니다. 아직 본인의 프로필을 등록하지 않았다면 여기서 무료로 등록할 수 있습니다. 취약점의 심각도에 따라 일반 제품 배포 주기 때만 패치를 발표할 수도 있습니다.

보안 권고사항

Security 4.0에 대한 추가 정보

Contact

Pilz Korea "The Spirit of Safety" - Seoul HQ
성남시 분당구 판교로 228번길 17, 이랜텍동 4층 (13487)
경기도
South Korea

전화: +82 31 778 3300
E-메일: info@pilz.kr

필츠코리아 세일즈 연락처

전화: +82 31 778 3300
E-메일: info@pilz.kr

기술 지원

전화: +82 31 778 3390
E-메일: techsupport@pilz.kr