Genel site | türkçe

Güvenlik Olayı Yönetimi

Olay Yönetimi neden gereklidir?

Yazılımdaki güvenlik boşlukları %100 önlenemez. Bu nedenle, kullanıcıları ve yöneticileri zarar meydana gelmeden önce önlem alabilmeleri açısında zamanında bu boşluklar hakkında bilgilendirmek önemlidir. Bu işi yapmak için şirkette bir Ürün Güvenliği Olayı Müdahale Ekibi (PSIRT) de dahil olmak üzere uygun bir yönetim sistemi oluşturmak önemlidir.

Güvenlik Tavsiyesi Nedir?

Güvenlik Tavsiyesi, ürünlerimizdeki mevcut emniyet açığı hakkında bilgi verir ve genellikle şunları içerir:

  • Açığın tanımı,
  • CVSS * skoru şeklinde açıklığın kritiklik değerlendirmesi,
  • Sürümü dahil, etkilenen ürünlerin listesi,
  • Olası önlemler ve açık bilgisini verenler için, gerekirse, teşekkür

* CVSS (Ortak Güvenlik Açığı Puanlama Sistemi), bir açığın önemini değerlendirmek için dünya çapında kabul görmüş standart bir prosedürdür. CSVV’nin 3.0 sürümü şu anda mevcuttur. CVSSv3, 0-10 arasında bir puan tanımlar. En düşük kritiklik 0 ile, en yüksek 10 ile değerlendirilir.

Güvenlik Tavsiyesi

Mevcut Güvenlik Tavsiyeleri aşağıda verilmiştir.

Güvenlik Tavsiyeleri

Pilz Ürün Güvenliği Olay Müdahale Ekibi

Pilz Ürün Güvenliği Olay Müdahale Ekibi

Pilz PSIRT’taki güvenlik uzmanları, Pilz ürünleri ve çözümleriyle ilgili olası güvenlik açıklarını ve güvenlik olaylarını analiz eder, değerlendirir ve yönetir. Bir açık onaylandığında, Pilz, PSIRT Güvenlik Tavsiyelerini bu açığın nasıl düzeltileceğine dair notlar ile birlikte yayınlar.

Güvenlik uzmanlarını, bağımsız araştırmacıları, müşterileri ve diğer tarafları, ürünlerimizdeki ve çözümlerimizdeki güvenlik sorunlarını bize bildirmeleri için teşvik etmek istiyoruz. Bu, faaliyetleri ortaklaşa tartışmanın, koordine etmenin ve ürünlerimizin ve çözümlerimizin güvenliğini iyileştirmenin tek yoludur. Müşterilerimiz ve dahil olmayan üçüncü taraflar için tehlikeyi önlemek amacıyla , açıkların koordineli bir şekilde yayınlanmasını ve PSIRT’nin dahil edilmesini istiyoruz.

Pilz Olay Yönetimi Süreci

Lütfen ürünlerimizle ve çözümlerimizle ilgili tüm güvenlik sorunlarını, şifreli bir mesaj göndererek bildirin. PGP Açık Anahtarı : security@pilz.com

Lütfen aşağıdaki bilgileri ekleyin:

  • Etkilenen ürünün ürün numarası
  • Cihaz ve bellenim (varsa)
  • Varsa, sorunu yeniden oluşturmamıza yardımcı olan verilerin kullanımı
  • Güvenlik açığının daha önce yayınlanmış olup olmadığına dair bir not (siz veya başka biri tarafından hazırlanmış)

1. Analiz: PSIRT, bildirilen açığı inceler ve gerekirse göndericiden daha fazla bilgi talep eder. Açığın karmaşıklığına ve ürün türüne bağlı olarak incelemenin birkaç gün ile birkaç hafta arasında sürebileceğini unutmayın. Bununla birlikte, en geç 15 işgünü sonra gönderene geri bildirim vereceğiz.

2. Ölçünün tanımlanması: Açığın ciddiyetine ve gerekirse diğer zorunlu şartlara bağlı olarak güncellemeler hazırlanacaktır. Ciddi bir açık durumunda, Pilz, Güvenlik Tavsiyesi hazırlayacaktır. Süreç sırasında, başvuru sahibini durum hakkında düzenli olarak bilgilendireceğiz.

3. Yayınlama: Son Güvenlik Tavsiyesi ve ilgili tüm ekler burada yayınlanacak ve her müşteri için indirilmeye hazır olacaktır. İndirmek için son kullanıcı adınızla giriş yapın. Henüz bir profiliniz yoksa, buradan ücretsiz kayıt olun . Lütfen eklerin, açıklığın ciddiyetine bağlı olarak, yalnızca tipik ürün çıkarma döngüsü kapsamında yayınlanabileceğini unutmayın.

Güvenlik Tavsiyeleri

Güvenlik 4.0 hakkında daha fazla bilgi

Genel Merkez

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Almanya

Telefon: +49 711 3409-0
E-posta: pilz.gmbh@pilz.de

Teknik Destek

Telefon: +49 711 3409 444
E-posta: support@pilz.com

Amerika

  • Birleşik Devletler (Ücretsiz): +1 877-PILZUSA (745-9872)
  • Kanada: +1 888-315-PILZ (315-7459)
  • Meksika: +52 55 5572 1300
  • Brezilya: + 55 11 4942-7028

Avrupa

  • Finlandiya: +358 10 3224030 / +45 74436332
  • Birleşik Krallık: +44 1536 462203
  • Avusturya: +43 1 7986263-444
  • Danimarka: +45 74436332
  • Türkiye: +90 216 5775552
  • İsveç: +46 300 13990 / +45 74436332
  • İrlanda: +353 21 4804983
  • Fransa (Ücretsiz): +33 3 88104000
  • Hollanda: +31 347 320477
  • Almanya: +49 711 3409 444
  • İsviçre: +41 62 88979 32
  • Rusya: +7 495 6654993
  • İspanya: +34 938497433
  • İtalya: +39 0362 1826711
  • Belçika: +32 9 321 75 70

Asya Pasafik

  • Tayvan: +886 2 25700068
  • Çin: +86 400-088-3566
  • Güney Kore: +82 31 778 3390
  • Yeni Zelanda: +64 9 6345350
  • Japonya: +81 45 471 2281
  • Avustralya: +61 3 9560 0621