Polska | polski

Zarządzanie zdarzeniami związanymi z bezpieczeństwem

Dlaczego zarządzanie zdarzeniami jest konieczne?

Nie można w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu. Dlatego ważne jest terminowe informowanie użytkowników i administratorów o nich, aby mogli oni podjąć środki zaradcze, zanim wystąpią szkody. W tym celu ważne jest ustanowienie odpowiedniego systemu zarządzania, w tym zespołu reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT) w firmie.

Czym jest nota bezpieczeństwa?

Nota bezpieczeństwa informuje o istniejących lukach w zakresie bezpieczeństwa w  naszych produktach i zazwyczaj obejmuje:

  • Opis słabych punktów,
  • Ocena słabych punktów w postaci wyniku CVSS*,
  • Wykaz narażonych produktów wraz z wersją,
  • Ewentualne środki zaradcze i uznanie, jeśli to konieczne, dla tych, którzy poinformowali nas o słabych punktach.

*CVSS (Common Vulnerability Scoring System) jest uznaną na całym świecie standardową procedurą oceny krytyczności słabych punktów systemu. System CSVV jest obecnie dostępny w wersji 3.0. CVSSv3 określa wynik w skali 0–10. Najniższa krytyczność oceniana jest na 0, najwyższa na 10.

Nota bezpieczeństwa

Oto aktualne noty bezpieczeństwa.

Noty bezpieczeństwa

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz

Eksperci ds. bezpieczeństwa w firmie Pilz (PSIRT) analizują, oceniają i zarządzają potencjalnymi słabymi punktami i incydentami związanymi z produktami Pilz oraz rozwiązaniami. Kiedy zostanie potwierdzona luka w systemie, firma Pilz publikuje noty bezpieczeństwa z uwagami, jak jej zaradzić.

Chcemy zachęcić ekspertów ds. bezpieczeństwa, niezależnych badaczy, klientów i inne strony do zgłaszania nam wszelkich problemów związanych z bezpieczeństwem naszych produktów i rozwiązań. Tylko w ten sposób możemy wspólnie omawiać dalsze działania, koordynować je i poprawiać bezpieczeństwo naszych produktów i rozwiązań. Aby zagwarantować bezpieczeństwo naszych klientów i niezaangażowanych stron trzecich, prosimy o 

Proces zarządzania incydentami Pilz

zgłaszanie wszelkich problemów związanych z bezpieczeństwem naszych produktów i rozwiązań poprzez wysyłanie zaszyfrowanych wiadomości za pomocą klucza publicznego PGP: security@pilz.com

Prosimy o podanie następujących informacji:

  • Numer produktu
  • Urządzenie i firmware (jeśli jest dostępne)
  • Zastosowanie lub dalsze dane, które pomogą nam odtworzyć problem
  • Informacja, czy luka została już opublikowana (przez Ciebie lub kogoś innego)

1. Analiza: Nasz zespół PSIRT bada zgłoszone przypadki i w razie potrzeby prosi zgłaszającego o dalsze informacje. Należy pamiętać, że badanie może trwać od kilku dni do kilku tygodni, w zależności od stopnia złożoności problemu i rodzaju produktu. Niemniej jednak, przekażemy zgłaszającemu informację zwrotną najpóźniej po 15 dniach roboczych.

2. Określenie środków: W zależności od powagi problemu i (w stosownych przypadkach) innych warunków brzegowych, zostaną przygotowywane aktualizacje. W przypadku poważnej luki firma Pilz przygotuje notę bezpieczeństwa. W trakcie tego procesu regularnie informujemy zgłaszającego o statusie sprawy.

3. Publikacja: Końcowa nota bezpieczeństwa i wszelkie związane z nią poprawki zostaną opublikowane tutaj i będą dostępne do pobrania dla każdego klienta. Aby je pobrać, musisz się zalogować. Jeśli nie posiadasz jeszcze konta, możesz zarejestrować się tutaj bezpłatnie.

Noty bezpieczeństwa

Więcej o bezpieczeństwie 4.0

Kontakt

Pilz Polska Sp. z o.o.
ul. Ruchliwa 15
02-182 Warszawa
Polska

Telefon: +48 22 884 71 00
E-mail: info@pilz.pl

Zamówienia

Telefon: +48 22 573 28 66
E-mail: order@pilz.pl

Wsparcie techniczne

Telefon: +48 22 573 28 88
E-mail: technical.support@pilz.pl