Nie można w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu. Dlatego ważne jest terminowe informowanie użytkowników i administratorów o ich wystąpieniu, aby mogli oni podjąć środki zaradcze, zanim wystąpią szkody. W tym celu ważne jest ustanowienie odpowiedniego systemu zarządzania, w tym zespołu reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT) w firmie.
Zarządzanie zdarzeniami związanymi z bezpieczeństwem
Dlaczego zarządzanie zdarzeniami jest konieczne?
Czym są zalecenia w zakresie bezpieczeństwa?
Poradnik dotyczący bezpieczeństwa informuje o istniejących lukach w zakresie bezpieczeństwa naszych produktów i zazwyczaj obejmuje:
- Opis słabych punktów,
- Ocenę słabych punktów w postaci wyniku CVSS*,
- Listę narażonych produktów wraz z ich wersją,
- Ewentualne środki zaradcze i podziękowanie, jeśli to konieczne, dla tych, którzy poinformowali nas o słabych punktach.
*CVSS (Common Vulnerability Scoring System) jest uznaną na całym świecie standardową procedurą oceny krytyczności słabych punktów systemu. System CSVV jest obecnie dostępny w wersji 3.0. CVSSv3 określa wynik w skali 0–10. Najniższa krytyczność oceniana jest na 0, a najwyższa na 10.
Tutaj znajdziesz aktualne noty dotyczące bezpieczeństwa.
Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz (PSIRT)
Eksperci ds. bezpieczeństwa w firmie Pilz (PSIRT) analizują, oceniają i zarządzają potencjalnymi słabymi punktami i incydentami związanymi z produktami Pilz oraz jej rozwiązaniami. Kiedy zostanie potwierdzona luka w systemie, firma Pilz publikuje notę bezpieczeństwa z uwagami, jak jej zaradzić.
Chcemy zachęcić ekspertów ds. bezpieczeństwa, niezależnych badaczy, klientów i inne strony do zgłaszania nam wszelkich problemów związanych z bezpieczeństwem naszych produktów i rozwiązań. Tylko w ten sposób możemy wspólnie omawiać dalsze działania, koordynować je i poprawiać bezpieczeństwo naszych produktów i rozwiązań. Aby zagwarantować bezpieczeństwo naszych klientów prosimy o skoordynowaną publikację słabych punktów i uwzględnienie zespołu PSIRT firmy Pilz.
Jak skontaktować się z zespołem PSIRT firmy Pilz
Nasi specjaliści z zespołu PSIRT firmy Pilz zapoznają się z każdym zgłoszeniem dotyczącym luk w zabezpieczeniach naszych produktów i dokonują jego oceny. W razie jakichkolwiek pytań dotyczących bezpieczeństwa naszych produktów lub infrastruktury lub w celu zgłoszenia luk w zabezpieczeniach prosimy o kontakt z naszymi pracownikami. Komunikacja z PSIRT odbywa się w języku niemieckim lub angielskim. Pierwszą odpowiedź można zazwyczaj uzyskać w ciągu dwóch dni roboczych (CET).
Prosimy o zgłaszanie wszelkich problemów związanych z bezpieczeństwem naszych produktów, rozwiązań i usług online do:
Prosimy o podanie następujących informacji:
- Numer produktu
- Urządzenie i firmware (jeśli jest dostępne)
- Opis aplikacji lub dane, które pomogą nam odtworzyć problem
- Informacja, czy luka została już opublikowana (przez samego zgłaszającego lub kogoś innego).
Proces zarządzania incydentami Pilz
1. Analiza: Nasz zespół PSIRT bada zgłoszone przypadki i w razie potrzeby prowadzi szczegółowe analizy mające na celu wyeliminowanie błędów. Należy pamiętać, że badanie może trwać od kilku dni do kilku tygodni, w zależności od stopnia złożoności problemu i rodzaju produktu. Niemniej jednak, przekażemy zgłaszającemu informację zwrotną najpóźniej po 15 dniach roboczych.
2. Określenie środków: W zależności od powagi problemu i (w stosownych przypadkach) innych warunków brzegowych, zostaną przygotowywane aktualizacje. W przypadku poważnej luki firma Pilz przygotuje notę bezpieczeństwa. W trakcie tego procesu regularnie informujemy zgłaszającego o statusie sprawy.
3. Publikacja: Końcowa nota bezpieczeństwa i wszelkie związane z nią poprawki zostaną opublikowane tutaj i będą dostępne do pobrania dla każdego klienta. Aby je pobrać, musisz się zalogować. Jeśli nie posiadasz jeszcze konta, możesz zarejestrować się tutaj bezpłatnie. Należy pamiętać, że w zależności od powagi,poprawki mogą być wydawane wyłącznie w ramach typowego cyklu wydawania produktu.
Więcej o bezpieczeństwie przemysłowym
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Niemcy
Telefon: +49 711 3409-0
E-mail: pilz.gmbh@pilz.de
Telefon: +49 711 3409 444
E-mail: support@pilz.com
Ameryka Północna i Południowa
- Meksyk: +52 55 5572 1300
- Brazylia: + 55 11 4942-7032
- Kanada: +1 888-315-PILZ (315-7459)
- Stany Zjednoczone (połączenie bezpłatne): +1 877-PILZUSA (745-9872)
Europa
- Holandia: +31 347 320477
- Rosja: +7 495 6654993
- Belgia: +32 9 321 75 70
- Niemcy: +49 711 3409 444
- Wielka Brytania: +44 1536 460866
- Szwecja: +46 300 13990 / +45 74436332
- Włochy: +39 0362 1826711
- Irlandia: +353 21 4804983
- Francja (połączenie bezpłatne): +33 3 88104000
- Turcja: +90 216 5775552
- Portugalia: +351 229 407 594
- Szwajcaria: +41 62 889 79 32
- Finlandia: +358 10 3224030 / +45 74436332
- Austria: +43 1 7986263-444
- Dania: +45 74436332
- Hiszpania: +34 938497433
Region Azji i Pacyfiku
- Tajlandia: +66 210 54613
- Tajwan: +886 2 25700068
- Nowa Zelandia: +64 9 6345350
- Chiny: +86 400-088-3566
- Australia (połączenie bezpłatne): +61 3 9560 0621 / 1300 723 334
- Korea Południowa: +82 31 778 3390
- Singapur: +65 6829 2920
- Japonia: +81 45 471 2281