Sverige | svenska

Security Incident Management

Varför är Incident Management nödvändigt?

Säkerhetsbrister i programvaror kan inte undvikas helt. Därför är det viktigt att vi informerar användare och administratörer i tid om bristerna, så att de kan vidta de motåtgärder som krävs innan skador uppstår. För att detta ska skötas på ett konsekvent sätt måste en motsvarande hantering och ett Product Security Incident Response Team (PSIRT) etableras i företaget.

Vad är en Security Advisory?

En Security Advisory informerar om en befintlig säkerhetsbrist i någon av våra produkter och består i regel av:

  • beskrivning av den svaga punkten
  • en bedömning av hur allvarlig den är utifrån ett CVSS Score*
  • en lista över berörda produkter inklusive version
  • möjliga motåtgärder och tack till dem som som rapporterat den svaga punkten till oss.

* CVSS (Common Vulnerability Scoring System) är en internationellt godkänd standardmetod för att bedöma hur kritisk en svag punkt är. Den aktuella versionen av CVSS är version 3.0. I CVSS version 3 definieras ett resultat (score) från 0–10. 0 innebär den lägsta kritiska nivån och 10 är den högsta.

Security Advisory

Här hittar du aktuella Security Advisories.

Security Advisories

Pilz Product Security Incident Response Team

Pilz Product Security Incident Response Team

Security-experterna i Pilz PSIRT analyserar, bedömer och hanterar potentiella svaga punkter och incidenter i fråga om säkerhet som rör produkter och lösningar från Pilz. Om en svag punkt kan bekräftas publicerar Pilz PSIRT Security Advisories med anvisningar om hur den svaga punkten kan åtgärdas.

Vi vill uppmuntra säkerhetsexperter, oberoende forskare, kunder och andra aktörer att rapportera säkerhetsproblem i våra produkter och lösningar. Då kan vi diskutera hur vi ska gå vidare, stämma av arbetet och förbättra Security för våra produkter och lösningar. För att undvika risker för våra kunder och andra parter vill vi att svaga punkter ska publiceras på ett koordinerat sätt genom vårt PSIRT.

Pilz Incident Management-process

Rapporter och Security-problem i våra produkter och lösningar ska skickas krypterat med hjälp av PGP Public Key till: security@pilz.com

Vi ber dig att skicka med följande information i din rapport:

  • artikelnummer för berörd produkt
  • version av enhet och firmware (om informationen är tillgänglig)
  • eventuell attackmetod eller andra data som hjälper oss återskapa problemet
  • information om huruvida sårbarheten redan har publicerats (av dig eller någon annan)

1. Analys: Vårt PSIRT undersöker den svaga punkt som rapporterats och begär vid behov mer information från rapportören. Observera att undersökningen kan ta från några dagar till flera veckor, beroende hur komplex den svaga punkten är och den berörda produkttypen. Oavsett detta skickar vi det första svaret till rapportören senast efter 15 arbetsdagar.

2. Definition av åtgärder: Beroende på hur allvarlig den svaga punkten är och eventuella andra randvillkor tar Pilz fram uppdateringar. Vid en mycket allvarlig svag punkt tar Pilz fram en Security Advisory. Under processen informerar vi regelbundet rapportören om aktuell status.

3. Publicering: När Security Advisory och eventuella tillhörande patchar är färdiga publiceras de här och blir tillgängliga för alla kunder. För att ladda ned material måste du logga in med ditt användarnamn. Om du inte har någon profil ännu kan du registrera dig kostnadsfritt här. Beroende på hur allvarlig den svaga punkten är kan patchar eventuellt publiceras först i nästa utgivningscykel för produkten.

Security Advisories

Mer om Security 4.0

Kontakta

Pilz Skandinavien K/S, dansk Filial
Smörhålevägen 3
434 42 Kungsbacka
Sweden

Telefon: +46 300 13990
E-post: pilz.se@pilz.dk

Teknisk support

Telefon: +46 300 13990 / +45 74436332
E-post: pilz@pilz.dk