Strona globalna | polski

Zarządzanie zdarzeniami związanymi z bezpieczeństwem

Dlaczego zarządzanie zdarzeniami jest konieczne?

Nie można w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu. Dlatego ważne jest terminowe informowanie użytkowników i administratorów o nich, aby mogli oni podjąć środki zaradcze, zanim wystąpią szkody. W tym celu ważne jest ustanowienie odpowiedniego systemu zarządzania, w tym zespołu reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT) w firmie.

Czym jest nota bezpieczeństwa?

Nota bezpieczeństwa informuje o istniejących lukach w zakresie bezpieczeństwa w  naszych produktach i zazwyczaj obejmuje:

  • Opis słabych punktów,
  • Ocena słabych punktów w postaci wyniku CVSS*,
  • Wykaz narażonych produktów wraz z wersją,
  • Ewentualne środki zaradcze i uznanie, jeśli to konieczne, dla tych, którzy poinformowali nas o słabych punktach.

*CVSS (Common Vulnerability Scoring System) jest uznaną na całym świecie standardową procedurą oceny krytyczności słabych punktów systemu. System CSVV jest obecnie dostępny w wersji 3.0. CVSSv3 określa wynik w skali 0–10. Najniższa krytyczność oceniana jest na 0, najwyższa na 10.

Nota bezpieczeństwa

Oto aktualne noty bezpieczeństwa.

Noty bezpieczeństwa

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz

Eksperci ds. bezpieczeństwa w firmie Pilz (PSIRT) analizują, oceniają i zarządzają potencjalnymi słabymi punktami i incydentami związanymi z produktami Pilz oraz rozwiązaniami. Kiedy zostanie potwierdzona luka w systemie, firma Pilz publikuje noty bezpieczeństwa z uwagami, jak jej zaradzić.

Chcemy zachęcić ekspertów ds. bezpieczeństwa, niezależnych badaczy, klientów i inne strony do zgłaszania nam wszelkich problemów związanych z bezpieczeństwem naszych produktów i rozwiązań. Tylko w ten sposób możemy wspólnie omawiać dalsze działania, koordynować je i poprawiać bezpieczeństwo naszych produktów i rozwiązań. Aby zagwarantować bezpieczeństwo naszych klientów i niezaangażowanych stron trzecich, prosimy o 

Proces zarządzania incydentami Pilz

zgłaszanie wszelkich problemów związanych z bezpieczeństwem naszych produktów i rozwiązań poprzez wysyłanie zaszyfrowanych wiadomości za pomocą klucza publicznego PGP: security@pilz.com

Prosimy o podanie następujących informacji:

  • Numer produktu
  • Urządzenie i firmware (jeśli jest dostępne)
  • Zastosowanie lub dalsze dane, które pomogą nam odtworzyć problem
  • Informacja, czy luka została już opublikowana (przez Ciebie lub kogoś innego)

1. Analiza: Nasz zespół PSIRT bada zgłoszone przypadki i w razie potrzeby prosi zgłaszającego o dalsze informacje. Należy pamiętać, że badanie może trwać od kilku dni do kilku tygodni, w zależności od stopnia złożoności problemu i rodzaju produktu. Niemniej jednak, przekażemy zgłaszającemu informację zwrotną najpóźniej po 15 dniach roboczych.

2. Określenie środków: W zależności od powagi problemu i (w stosownych przypadkach) innych warunków brzegowych, zostaną przygotowywane aktualizacje. W przypadku poważnej luki firma Pilz przygotuje notę bezpieczeństwa. W trakcie tego procesu regularnie informujemy zgłaszającego o statusie sprawy.

3. Publikacja: Końcowa nota bezpieczeństwa i wszelkie związane z nią poprawki zostaną opublikowane tutaj i będą dostępne do pobrania dla każdego klienta. Aby je pobrać, musisz się zalogować. Jeśli nie posiadasz jeszcze konta, możesz zarejestrować się tutaj bezpłatnie.

Noty bezpieczeństwa

Więcej o bezpieczeństwie 4.0

Centrala

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Niemcy

Telefon: +49 711 3409-0
E-mail: pilz.gmbh@pilz.de

Wsparcie techniczne

Telefon: +49 711 3409 444
E-mail: support@pilz.com

Ameryka Północna i Południowa

  • Stany Zjednoczone (połączenie bezpłatne): +1 877-PILZUSA (745-9872)
  • Kanada: +1 888-315-PILZ (315-7459)
  • Meksyk: +52 55 5572 1300
  • Brazylia: + 55 11 4942-7028

Europa

  • Finlandia: +358 10 3224030 / +45 74436332
  • Wielka Brytania: +44 1536 462203
  • Austria: +43 1 7986263-444
  • Dania: +45 74436332
  • Turcja: +90 216 5775552
  • Szwecja: +46 300 13990 / +45 74436332
  • Irlandia: +353 21 4804983
  • Francja (połączenie bezpłatne): +33 3 88104000
  • Holandia: +31 347 320477
  • Niemcy: +49 711 3409 444
  • Szwajcaria: +41 62 88979 32
  • Rosja: +7 495 6654993
  • Hiszpania: +34 938497433
  • Włochy: +39 0362 1826711
  • Belgia: +32 9 321 75 70

Region Azji i Pacyfiku

  • Tajwan: +886 2 25700068
  • Chiny: +86 400-088-3566
  • Korea Południowa: +82 31 778 3390
  • Nowa Zelandia: +64 9 6345350
  • Japonia: +81 45 471 2281
  • Australia: +61 3 9560 0621