Türkiye | türkçe

Güvenlik Olayı Yönetimi

Olay Yönetimi neden gereklidir?

Yazılımdaki güvenlik boşlukları %100 önlenemez. Bu nedenle, kullanıcıları ve yöneticileri zarar meydana gelmeden önce önlem alabilmeleri açısında zamanında bu boşluklar hakkında bilgilendirmek önemlidir. Bu işi yapmak için şirkette bir Ürün Güvenliği Olayı Müdahale Ekibi (PSIRT) de dahil olmak üzere uygun bir yönetim sistemi oluşturmak önemlidir.

Güvenlik Tavsiyesi Nedir?

Güvenlik Tavsiyesi, ürünlerimizdeki mevcut emniyet açığı hakkında bilgi verir ve genellikle şunları içerir:

  • Açığın tanımı,
  • CVSS * skoru şeklinde açıklığın kritiklik değerlendirmesi,
  • Sürümü dahil, etkilenen ürünlerin listesi,
  • Olası önlemler ve açık bilgisini verenler için, gerekirse, teşekkür

* CVSS (Ortak Güvenlik Açığı Puanlama Sistemi), bir açığın önemini değerlendirmek için dünya çapında kabul görmüş standart bir prosedürdür. CSVV’nin 3.0 sürümü şu anda mevcuttur. CVSSv3, 0-10 arasında bir puan tanımlar. En düşük kritiklik 0 ile, en yüksek 10 ile değerlendirilir.

Güvenlik Tavsiyesi

Mevcut Güvenlik Tavsiyeleri aşağıda verilmiştir.

Güvenlik Tavsiyeleri

Pilz Ürün Güvenliği Olay Müdahale Ekibi

Pilz Ürün Güvenliği Olay Müdahale Ekibi

Pilz PSIRT’taki güvenlik uzmanları, Pilz ürünleri ve çözümleriyle ilgili olası güvenlik açıklarını ve güvenlik olaylarını analiz eder, değerlendirir ve yönetir. Bir açık onaylandığında, Pilz, PSIRT Güvenlik Tavsiyelerini bu açığın nasıl düzeltileceğine dair notlar ile birlikte yayınlar.

Güvenlik uzmanlarını, bağımsız araştırmacıları, müşterileri ve diğer tarafları, ürünlerimizdeki ve çözümlerimizdeki güvenlik sorunlarını bize bildirmeleri için teşvik etmek istiyoruz. Bu, faaliyetleri ortaklaşa tartışmanın, koordine etmenin ve ürünlerimizin ve çözümlerimizin güvenliğini iyileştirmenin tek yoludur. Müşterilerimiz ve dahil olmayan üçüncü taraflar için tehlikeyi önlemek amacıyla , açıkların koordineli bir şekilde yayınlanmasını ve PSIRT’nin dahil edilmesini istiyoruz.

Pilz Olay Yönetimi Süreci

Lütfen ürünlerimizle ve çözümlerimizle ilgili tüm güvenlik sorunlarını, şifreli bir mesaj göndererek bildirin. PGP Açık Anahtarı : security@pilz.com

Lütfen aşağıdaki bilgileri ekleyin:

  • Etkilenen ürünün ürün numarası
  • Cihaz ve bellenim (varsa)
  • Varsa, sorunu yeniden oluşturmamıza yardımcı olan verilerin kullanımı
  • Güvenlik açığının daha önce yayınlanmış olup olmadığına dair bir not (siz veya başka biri tarafından hazırlanmış)

1. Analiz: PSIRT, bildirilen açığı inceler ve gerekirse göndericiden daha fazla bilgi talep eder. Açığın karmaşıklığına ve ürün türüne bağlı olarak incelemenin birkaç gün ile birkaç hafta arasında sürebileceğini unutmayın. Bununla birlikte, en geç 15 işgünü sonra gönderene geri bildirim vereceğiz.

2. Ölçünün tanımlanması: Açığın ciddiyetine ve gerekirse diğer zorunlu şartlara bağlı olarak güncellemeler hazırlanacaktır. Ciddi bir açık durumunda, Pilz, Güvenlik Tavsiyesi hazırlayacaktır. Süreç sırasında, başvuru sahibini durum hakkında düzenli olarak bilgilendireceğiz.

3. Yayınlama: Son Güvenlik Tavsiyesi ve ilgili tüm ekler burada yayınlanacak ve her müşteri için indirilmeye hazır olacaktır. İndirmek için son kullanıcı adınızla giriş yapın. Henüz bir profiliniz yoksa, buradan ücretsiz kayıt olun . Lütfen eklerin, açıklığın ciddiyetine bağlı olarak, yalnızca tipik ürün çıkarma döngüsü kapsamında yayınlanabileceğini unutmayın.

Güvenlik Tavsiyeleri

Güvenlik 4.0 hakkında daha fazla bilgi

Ana konumlar

Pilz Emniyet Otomasyon Ürünleri ve Hizmetleri Tic. Ltd. Şti.
Kayışdağı Mahallesi Dudullu Yolu Caddesi Mecnun Sokak Duru Plaza No:7
Ataşehir, İstanbul
Turkey

Telefon: +90 216 5775550
E-posta: info@pilz.com.tr

Teknik Destek

Telefon: +90 216 5775552
E-posta: teknik@pilz.com.tr