Genel site | türkçe
Genel site | türkçe

Güvenlik Olayı Yönetimi

Olay Yönetimi neden gereklidir?

Yazılımdaki güvenlik boşlukları %100 önlenemez. Bu nedenle, kullanıcıları ve yöneticileri zarar meydana gelmeden önce önlem alabilmeleri açısında zamanında bu boşluklar hakkında bilgilendirmek önemlidir. Bu işi yapmak için şirkette bir Ürün Güvenliği Olayı Müdahale Ekibi (PSIRT) de dahil olmak üzere uygun bir yönetim sistemi oluşturmak önemlidir.

Güvenlik Tavsiyesi Nedir?

Güvenlik tavsiyesi, ürünlerimizdeki mevcut emniyet açığı hakkında bilgi verir ve genellikle şunları içerir:

  • Açığın tanımı,
  • CVSS * skoru şeklinde açıklığın kritiklik değerlendirmesi,
  • Sürümü dahil, etkilenen ürünlerin listesi,
  • Olası önlemler ve açık bilgisini verenler için gerekirse teşekkür.

* CVSS (Ortak Güvenlik Açığı Puanlama Sistemi), bir açığın önemini değerlendirmek için dünya çapında kabul görmüş standart bir prosedürdür. CSVV’nin 3.0 sürümü şu anda mevcuttur. CVSSv3, 0-10 arasında bir puan tanımlar. En düşük kritiklik 0 ile, en yüksek 10 ile değerlendirilir.

Güvenlik Tavsiyesi

Mevcut güvenlik tavsiyeleri aşağıda verilmiştir.

Güvenlik tavsiyeleri

Pilz Ürün Güvenliği Olay Müdahale Ekibi (PSIRT)

Pilz Ürün Güvenliği Olay Müdahale Ekibi

Pilz PSIRT’taki güvenlik uzmanları, Pilz ürünleri ve çözümleriyle ilgili olası güvenlik açıklarını ve güvenlik olaylarını analiz eder, değerlendirir ve yönetir. Bir açık onaylandığında, Pilz, PSIRT Güvenlik Tavsiyelerini bu açığın nasıl düzeltileceğine dair notlar ile birlikte yayınlar.

Güvenlik uzmanlarını, bağımsız araştırmacıları, müşterileri ve diğer tarafları, ürünlerimizdeki ve çözümlerimizdeki güvenlik sorunlarını bize bildirmeleri için teşvik etmek istiyoruz. Bu, faaliyetleri ortaklaşa tartışmanın, koordine etmenin ve ürünlerimizin ve çözümlerimizin güvenliğini iyileştirmenin tek yoludur. Müşterilerimiz ve dahil olmayan üçüncü taraflar için tehlikeyi önlemek amacıyla, açıkların koordineli bir şekilde yayınlanmasını ve PSIRT’nin dahil edilmesini istiyoruz.

Pilz PSIRT’ye nasıl ulaşabilirsiniz

Pilz PSIRT güvenlik uzmanları Pilz ürünlerindeki tüm olası güvenlik zayıflıkları raporlarını yönetir ve değerlendirir. Ürünlerimiz veya altyapımız konusunda emniyetle ilgili herhangi bir sorunuz varsa veya herhangi bir emniyet açığını bildirmek istiyorsanız lütfen PSIRT emniyet uzmanlarımızla iletişime geçin. PSIRT’i Almanca veya İngilizce dilinde talep ettiğinizi lütfen bildirin. İlk müdahale, genellikle iki iş günü (CET) içinde gerçekleşir.

Lütfen ürünlerimizle, çözümlerimizle ve çevrimiçi hizmetlerimizle ilgili tüm güvenlik sorunlarını şu adrese bildirin:

PSIRT iletişim

Lütfen raporunuza aşağıdaki bilgileri dahil edin:

  • Etkilenen ürünün ürün numarası
  • Cihaz ve ürün yazılımı (varsa)
  • Varsa sorunu yeniden oluşturmamıza yardımcı olan verilerin kullanımı
  • Güvenlik açığının daha önce yayınlanmış olup olmadığına dair bir not (siz veya başka biri tarafından hazırlanmış)

Pilz Olay Yönetimi Süreci

1. Analiz: PSIRT, bildirilen açığı inceler ve gerekirse göndericiden daha fazla bilgi talep eder. Açığın karmaşıklığına ve ürün türüne bağlı olarak incelemenin birkaç gün ile birkaç hafta arasında sürebileceğini unutmayın. Bununla birlikte, en geç 15 işgünü sonra gönderene geri bildirim vereceğiz.

2. Ölçünün tanımlanması: Açığın ciddiyetine ve gerekirse diğer zorunlu şartlara bağlı olarak güncellemeler hazırlanacaktır. Ciddi bir açık durumunda, Pilz, Güvenlik Tavsiyesi hazırlayacaktır. Süreç sırasında, başvuru sahibini durum hakkında düzenli olarak bilgilendireceğiz.

3. Yayınlama: Son Güvenlik Tavsiyesi ve ilgili tüm ekler burada yayınlanacak ve her müşteri için indirilmeye hazır olacaktır. İndirmek için son kullanıcı adınızla giriş yapın. Henüz bir profiliniz yoksa buradan ücretsiz kayıt olun. Lütfen eklerin, açıklığın ciddiyetine bağlı olarak, yalnızca tipik ürün çıkarma döngüsü kapsamında yayınlanabileceğini unutmayın.

Güvenlik tavsiyeleri

Endüstriyel emniyet hakkında daha fazla bilgi

Endüstriyel emniyet

Endüstriyel emniyet

Burada endüstriyel emniyet hakkında aradığınız tüm bilgileri bulabilirsiniz.

Endüstriyel emniyet
Pilz'in geliştirme süreci emniyetli ve güvenli

Pilz'in geliştirme süreci emniyetli ve güvenli

TÜV Süd geliştirme süreçlerimizi inceledi. Bu denetimin sonucu: Pilz'in geliştirme süreci, IEC 62443-4-1 standardının gerekliliklerini karşılamıştır ve SDL süreci ile uyumludur.

Emniyetli ve güvenli geliştirme süreci
SecurityBridge

SecurityBridge

Kontrolörler, SecurityBridge’i saldırılara ve ağa izinsiz girişlere karşı koruma sağlamak için bir kontrol sistemi kullanır.

SecurityBridge
Genel Merkez

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Almanya

Telefon: +49 711 3409-0
E-posta: pilz.gmbh@pilz.de

Teknik Destek

Telefon: +49 711 3409 444
E-posta: support@pilz.com

Amerika

  • Meksika: +52 55 5572 1300
  • Brezilya: + 55 11 4942-7032
  • Birleşik Devletler (Ücretsiz): +1 877-PILZUSA (745-9872)
  • Kanada: +1 888-315-PILZ (315-7459)

Avrupa

  • İrlanda: +353 21 4804983
  • Avusturya: +43 1 7986263-444
  • Finlandiya: +358 10 3224030 / +45 74436332
  • İtalya: +39 0362 1826711
  • Rusya: +7 495 6654993
  • İspanya: +34 938497433
  • Danimarka: +45 74436332
  • İsviçre: +41 62 889 79 32
  • Almanya: +49 711 3409 444
  • Belçika: +32 9 321 75 70
  • Türkiye: +90 216 5775552
  • Hollanda: +31 347 320477
  • Fransa (Ücretsiz): +33 3 88104000
  • İsveç: +46 300 13990 / +45 74436332
  • Portekiz: +351 229 407 594
  • Birleşik Krallık: +44 1536 460866

Asya Pasafik

  • Güney Kore: +82 31 778 3390
  • Yeni Zelanda: +64 9 6345350
  • Japonya: +81 45 471 2281
  • Tayvan: +886 2 25700068
  • Singapur: +65 6829 2920
  • Tayland: +66 210 54613
  • Çin: +86 400-088-3566
  • Avustralya (Ücretsiz): +61 3 9560 0621 / 1300 723 334
Top
  1. Pilz
    2. /
  2. Ürünler ve endüstriler
    3. /
  3. Endüstriyel emniyet
    4. /
  4. Security Incident Management
Web kodu: 200564