Secure Product Lifecycle

A Industrial Security começa no desenvolvimento do produto. Para que nossas soluções de produtos na Pilz sejam seguras (safe) e protegidas (secure), nos atentamos a um ciclo de vida de produto holístico, que comprovadamente leva em conta a Security na nossa empresa. Desde a equipe PSIRT que garante a gestão contínua de Security, via Security Advisories e processos seguros para o ciclo de vida do produto, estamos à sua disposição.

A Security é um alvo em movimento, ou seja, ela muda ao longo do ciclo de vida do produto. Os invasores desenvolvem métodos cada vez melhores para superar as medidas de defesa. Novas vulnerabilidades são descobertas em produtos e oferecem potencial para ataques. Ou a situação de ameaça muda, por exemplo, devido a um novo software.
 
Por isso, as ações contra ameaças ou manipulações cibernéticas devem ser verificadas regularmente. A princípio, a responsabilidade é dos operadores das instalações. Os construtores de máquinas e os fabricantes de componentes devem comunicar aos operadores imediatamente tão logo surjam novos problemas de segurança. Atualizações apropriadas para o software de seus equipamentos devem ser fornecidas para que os clientes possam eliminar as vulnerabilidades. Se os integradores de sistema também fizerem parte do processo, eles funcionarão como intermediários entre o fabricante e o operador. O importante é que todos os envolvidos trabalhem em conjunto ao longo do ciclo de vida completo dos produtos. 

A Pilz é especialista em segurança. É importante para nós que nossos produtos não sejam apenas seguros, mas também protegidos (secure). É por isso que solicitamos à TÜV Süd que analisasse de perto nossos processos de desenvolvimento e os testasse de acordo com a norma IEC 62443-4-1. Ela define um desenvolvimento seguro de produtos, o "processo Security Development Lifecycle" (processo SDL). Esta abordagem já considera as possíveis características de Security ao projetar um novo produto. O objetivo é assegurar que todos os riscos de Security em um produto sejam identificados com a ajuda da modelagem de ameaças e eliminados no produto durante o processo de desenvolvimento.

O resultado da auditoria: o desenvolvimento da Pilz atendeu às exigências da norma e está em conformidade com o processo SDL. Isso significa que agora podemos afirmar com certeza: a Pilz desenvolve não apenas de modo seguro (safe), mas também protegido (secure)!

Segundo a TÜV Süd, o desenvolvimento de produtos seguros de acordo com a IEC 62443-4-1 é levado muito a sério na Pilz e cria uma base sólida para certificações subsequentes de produtos.

Além do hardware, a Pilz também fabrica soluções de software. Não é possível evitar totalmente as lacunas de segurança em softwares. Portanto, é importante que os usuários e os administradores sejam informados sobre essas lacunas a tempo para que possam tomar as contramedidas necessárias antes de ocorrer um dano. Nossos produtos e serviços são submetidos aos mais altos padrões de qualidade. Por esse motivo, a Pilz já considera a Security durante o desenvolvimento dos nossos próprios produtos. Ainda assim, não é possível evitar totalmente as brechas de segurança nos softwares. Por isso, levamos muito a sério as mensagens sobre possíveis vulnerabilidades para fins de gestão de incidentes. Os usuários e os administradores devem ser informados sobre essas lacunas a tempo para que possam tomar as contramedidas necessárias antes de ocorrer um dano. Somente assim conseguimos continuar mantendo a elevada qualidade dos nossos produtos. Para que isso funcione de modo controlado, é importante estabelecer um gerenciamento adequado na empresa, inclusive com uma equipe de resposta sobre incidentes com a segurança do produto (em inglês, Product Security Incident Response Team, PSIRT). A equipe PSIRT da Pilz  fornece recomendações de ação na forma de Security Advisories, com os quais você pode solucionar as vulnerabilidades reconhecidas.

Veja aqui as Security Advisories atuais.

Security Advisories