Zarządzanie zdarzeniami związanymi z bezpieczeństwem

Dlaczego zarządzanie zdarzeniami jest konieczne?

Nie można w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu. Dlatego ważne jest terminowe informowanie użytkowników i administratorów o ich wystąpieniu, aby mogli oni podjąć środki zaradcze, zanim wystąpią szkody. W tym celu ważne jest ustanowienie odpowiedniego systemu zarządzania, w tym zespołu reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT) w firmie.

Czym są zalecenia w zakresie bezpieczeństwa?

Poradnik dotyczący bezpieczeństwa informuje o istniejących lukach w zakresie bezpieczeństwa naszych produktów i zazwyczaj obejmuje:

  • Opis słabych punktów,
  • Ocenę słabych punktów w postaci wyniku CVSS*,
  • Listę narażonych produktów wraz z ich wersją,
  • Ewentualne środki zaradcze i podziękowanie, jeśli to konieczne, dla tych, którzy poinformowali nas o słabych punktach.

*CVSS (Common Vulnerability Scoring System) jest uznaną na całym świecie standardową procedurą oceny krytyczności słabych punktów systemu. System CSVV jest obecnie dostępny w wersji 3.0. CVSSv3 określa wynik w skali 0–10. Najniższa krytyczność oceniana jest na 0, a najwyższa na 10.

Poradnik bezpieczeństwa

Tutaj znajdziesz aktualne noty dotyczące bezpieczeństwa.

Noty bezpieczeństwa

Pobierz aktualne zalecenia dotyczące bezpieczeństwa

Numer dokumentu Tytuł Wersja Ostatnia aktualizacja Pobierz dokument
Security advisory-1005485-DE-02 WIBU CodeMeter Runtime 02 24.09.2020 Pobierz
Security advisory-1004985-DE-01 PNOZmulti Configurator 01 18.01.2019 Pobierz
Security advisory-1004697-DE-01 Spectre and Meltdown 01 02.03.2018 Pobierz

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz (PSIRT)

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz

Eksperci ds. bezpieczeństwa w firmie Pilz (PSIRT) analizują, oceniają i zarządzają potencjalnymi słabymi punktami i incydentami związanymi z produktami Pilz oraz jej rozwiązaniami. Kiedy zostanie potwierdzona luka w systemie, firma Pilz publikuje notę bezpieczeństwa z uwagami, jak jej zaradzić.

Chcemy zachęcić ekspertów ds. bezpieczeństwa, niezależnych badaczy, klientów i inne strony do zgłaszania nam wszelkich problemów związanych z bezpieczeństwem naszych produktów i rozwiązań. Tylko w ten sposób możemy wspólnie omawiać dalsze działania, koordynować je i poprawiać bezpieczeństwo naszych produktów i rozwiązań. Aby zagwarantować bezpieczeństwo naszych klientów prosimy o skoordynowaną publikację słabych punktów i uwzględnienie zespołu PSIRT firmy Pilz.

Jak skontaktować się z zespołem PSIRT firmy Pilz

Nasi specjaliści z zespołu PSIRT firmy Pilz zapoznają się z każdym zgłoszeniem dotyczącym luk w zabezpieczeniach naszych produktów i dokonują jego oceny. W razie jakichkolwiek pytań dotyczących bezpieczeństwa naszych produktów lub infrastruktury lub w celu zgłoszenia luk w zabezpieczeniach prosimy o kontakt z naszymi pracownikami. Komunikacja z PSIRT odbywa się w języku niemieckim lub angielskim. Pierwszą odpowiedź można zazwyczaj uzyskać w ciągu dwóch dni roboczych (CET).

Prosimy o zgłaszanie wszelkich problemów związanych z bezpieczeństwem naszych produktów, rozwiązań i usług online do:

Kontakt z zespołem PSIRT

Prosimy o podanie następujących informacji:

  • Numer produktu
  • Urządzenie i firmware (jeśli jest dostępne)
  • Opis aplikacji lub dane, które pomogą nam odtworzyć problem
  • Informacja, czy luka została już opublikowana (przez samego zgłaszającego lub kogoś innego).

Proces zarządzania incydentami Pilz

1. Analiza: Nasz zespół PSIRT bada zgłoszone przypadki i w razie potrzeby prowadzi szczegółowe analizy mające na celu wyeliminowanie błędów. Należy pamiętać, że badanie może trwać od kilku dni do kilku tygodni, w zależności od stopnia złożoności problemu i rodzaju produktu. Niemniej jednak, przekażemy zgłaszającemu informację zwrotną najpóźniej po 15 dniach roboczych.

2. Określenie środków: W zależności od powagi problemu i (w stosownych przypadkach) innych warunków brzegowych, zostaną przygotowywane aktualizacje. W przypadku poważnej luki firma Pilz przygotuje notę bezpieczeństwa. W trakcie tego procesu regularnie informujemy zgłaszającego o statusie sprawy.

3. Publikacja: Końcowa nota bezpieczeństwa i wszelkie związane z nią poprawki zostaną opublikowane tutaj i będą dostępne do pobrania dla każdego klienta. Aby je pobrać, musisz się zalogować. Jeśli nie posiadasz jeszcze konta, możesz zarejestrować się tutaj bezpłatnie. Należy pamiętać, że w zależności od powagi,poprawki mogą być wydawane wyłącznie w ramach typowego cyklu wydawania produktu.

Noty bezpieczeństwa

Więcej o bezpieczeństwie przemysłowym

Kontakt

Pilz Polska Sp. z o.o.
ul. Ruchliwa 15
02-182 Warszawa
Polska

Telefon: +48 22 884 71 00
E-mail: info@pilz.pl

Logistyka

Telefon: +48 22 573 28 66
E-mail: order@pilz.pl

Wsparcie techniczne

Telefon: +48 22 573 28 88
E-mail: technical.support@pilz.pl