Industrial Security begint al bij de productontwikkeling. Om onze productoplossingen bij Pilz safe en secure te maken, letten wij op een holistische productlevenscyclus die aantoonbaar rekening houdt met Security in ons bedrijf. Wij staan voor u klaar: van het PSIRT, dat voor continu Security Management zorgt, en Security Advisories tot veilige processen voor de productlevenscyclus.
Security is een "moving target", d.w.z. Security verandert gedurende de levenscyclus van een product. Aanvallers ontwikkelen steeds betere methoden om afweermaatregelen te omzeilen. Nieuwe kwetsbaarheden in producten worden ontdekt en bieden aanvalsmogelijkheden. Of de dreigingssituatie verandert bijvoorbeeld door nieuwe software.
Daarom moeten maatregelen tegen cyberdreigingen of manipulatie regelmatig worden gecontroleerd. De verantwoordelijkheid hiervoor ligt in de eerste plaats bij de installatie-exploitanten. Machinebouwers en fabrikanten van componenten moeten de exploitanten onmiddellijk informeren over nieuwe veiligheidsproblemen. Er moeten passende updates voor de software van hun apparaten worden aangeboden, zodat hun klanten kwetsbaarheden kunnen verhelpen. Als er ook systeemintegrators bij het proces betrokken zijn, fungeren ze als intermediair tussen fabrikant en exploitant. Het is belangrijk dat alle betrokkenen gedurende de gehele levenscyclus van de producten nauw samenwerken.
Pilz is een veiligheidsexpert. Wij vinden het belangrijk dat onze producten niet alleen veilig, maar ook secure zijn. Daarom hebben wij TÜV Süd opdracht gegeven om onze ontwikkelingsprocessen onder de loep te nemen en op basis van de norm IEC 62443-4-1 te controleren. Deze norm definieert de veilige ontwikkeling van producten, het "Security Development Lifecycle-proces" (SDL-proces). Bij deze aanpak wordt al bij het ontwerpen van een nieuw product naar mogelijke Security-eigenschappen gekeken. Hij moet ervoor zorgen dat alle Security-risico's in een product met behulp van een dreigingsmodellering geïdentificeerd en idealiter in het product tijdens het ontwikkelingsproces opgelost worden.
Het resultaat van de audit: de ontwikkeling van Pilz voldoet aan de eisen van de norm en is in overeenstemming met het SDL-proces. Hierdoor kunnen wij nu met zekerheid zeggen: Pilz ontwikkelt niet alleen safe, maar ook secure!
Volgens TÜV Süd wordt de ontwikkeling van veilige producten volgens IEC 62443-4-1 zeer serieus genomen bij Pilz en vormt ze een solide basis voor latere productcertificeringen.
Pilz produceert behalve hardware ook softwareoplossingen. Beveiligingslekken in software kunnen niet volledig worden voorkomen. Daarom is het belangrijk dat gebruikers en beheerders tijdig over deze lekken worden geïnformeerd, zodat ze noodzakelijke tegenmaatregelen kunnen treffen voordat er schade kan ontstaan. Voor onze producten en diensten gelden de hoogste kwaliteitseisen. Om die reden houdt Pilz al tijdens het ontwikkelen van zijn eigen producten rekening met Security. Desondanks kunnen beveiligingslekken in software niet volledig worden voorkomen. Daarom nemen wij meldingen over mogelijke kwetsbaarheden ten behoeve van Incident Management zeer serieus. Gebruikers en beheerders moeten tijdig over deze lekken worden geïnformeerd, zodat ze noodzakelijke tegenmaatregelen kunnen treffen voordat er schade kan ontstaan. Alleen zo kunnen wij de kwaliteit van onze producten op een hoog niveau houden. Om dit goed te laten verlopen, is het belangrijk om een passend management inclusief een Product Security Incident Response Team (PSIRT) in het bedrijf op te zetten. Het PSIRT van Pilz maakt in de vorm van Security Advisories aanbevolen handelingen bekend waarmee u geïdentificeerde kwetsbaarheden kunt verhelpen.
Hier vindt u de actuele Security Advisories.
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Telefoon: +49 711 3409-0
E-mail: info@pilz.de
Telefoon: +49 711 3409 444
E-mail: support@pilz.com
