Güvenli Ürün Yaşam Döngüsü

Endüstriyel Güvenlik ürün geliştirme ile başlar. Pilz’de ürün çözümlerimizin Emniyetli ve Güvenli olmasını sağlamak için şirketimizde Güvenliği doğrulanabilir bir şekilde göz önünde bulunduran bütünsel bir ürün yaşam döngüsü oluşturmaya özen gösteriyoruz. Kesintisiz güvenlik yönetimi sağlayan PSIRT ekibinden, Güvenlik Tavsiyelerine ve ürün yaşam döngüsüne ilişkin güvenli süreçlere kadar size yardımcı olmaya hazırız.

Emniyet “hareketli bir hedeftir”, yani bir ürünün yaşam döngüsü boyunca değişir. Saldırganlar savunma önlemlerinin üstesinden gelmek için giderek daha iyi yöntemler geliştirmektedir. Ürünlerde yeni güvenlik açıkları keşfedilmekte ve bunlar saldırı potansiyeli içermektedir. Ya da örneğin yeni bir yazılım nedeniyle tehdit durumu değişmektedir.
 
Bu nedenle, siber tehditlere veya manipülasyona karşı alınan önlemler düzenli olarak incelenmelidir. Bunun sorumluluğu öncelikle tesis operatörlerine aittir. Makine üreticileri ve parça üreticileri operatörleri hemen yeni emniyet sorunları hakkında bilgilendirmelidir. Müşterilerinin güvenlik açıklarını giderebilmeleri için cihaz yazılımlarına uygun güncellemeler sağlanmalıdır. Sistem entegratörleri sürece dahil olduysa, üretici ve operatör arasında aracı görevi görürler. Dahil olan herkesin, tüm ürün yaşam döngüsü boyunca yakın iş birliği içinde çalışması önemlidir. 

Pilz bir Emniyet uzmanıdır. Ürünlerimizin sadece Emniyetli değil, aynı zamanda Güvenli olması da bizim için önemlidir. Bu nedenle, geliştirme süreçlerimizi incelemesi ve güvenli ürün geliştirmeyi tanımlayan IEC 62443-4-1 “Güvenlik Geliştirme Yaşam Döngüsü Süreci” (SDL süreci) standardı temelinde test etmesi için TÜV Süd’e başvurduk. Bu yaklaşım, yeni bir ürün tasarlanırken dahi potansiyel güvenlik özelliklerini değerlendirir. Tehditleri modelleme yoluyla bir ürünün tüm güvenlik risklerinin tespit edilmesini ve ideal olarak geliştirme sürecinde üründe düzeltme yapılmasını sağlamayı amaçlar.

Denetimin sonucu: Pilz’in geliştirmeleri, standardın gereksinimlerini karşılamıştır ve SDL süreciyle uyumludur. Dolayısıyla artık kesinlikle şunu söyleyebiliriz: Pilz’in geliştirmeleri sadece Emniyetli değil, aynı zamanda Güvenli!

TÜV Süd'e göre, Pilz, IEC 62443-4-1 uyarınca güvenli ürünlerin geliştirilmesine son derece önem vermektedir ve gelecekteki ürün sertifikasyonları için sağlam bir temel oluşturmaktadır.

Pilz sadece donanım değil, yazılım çözümleri de üretmektedir. Yazılımdaki güvenlik boşlukları %100 önlenemez. Bu nedenle, herhangi bir zarar meydana gelmeden önce gerekli karşı önlemleri alabilmeleri için kullanıcıların ve yöneticilerin bu boşluklar hakkında zamanında bilgilendirilmeleri önemlidir. Ürünlerimiz ve hizmetlerimiz en yüksek kalite gereksinimlerini karşılamaktadır. Bu nedenle Pilz, kendi ürünlerini geliştirirken bile Güvenliği dikkate alır. Ancak yazılımdaki güvenlik boşluklarından %100 kaçınılamaz. Bu nedenle tüm olası güvenlik açığı raporlarına Olay Yönetimi için son derece önem veriyoruz. Herhangi bir hasar meydana gelmeden önce gerekli karşı önlemleri alabilmeleri için kullanıcılar ve yöneticiler bu boşluklar hakkında zamanında bilgilendirilmelidir. Bu, ürünlerimizin son derece yüksek kalitesini korumamızın tek yoludur. Bunu başarmak için şirkette bir Ürün Güvenlik Olayı Müdahale Ekibi (PSIRT) de dahil olmak üzere uygun bir yönetim sistemi oluşturmak önemlidir. Pilz PSIRT ekibi,  tespit edilen güvenlik açıklarını gidermek için kullanılabilecek güvenlik tavsiye raporları şeklinde eylem önerileri sunar.