Güvenlik Olayı Yönetimi

Olay Yönetimi neden gereklidir?

Yazılımdaki güvenlik boşlukları %100 önlenemez. Bu nedenle, kullanıcıları ve yöneticileri zarar meydana gelmeden önce önlem alabilmeleri açısında zamanında bu boşluklar hakkında bilgilendirmek önemlidir. Bu işi yapmak için şirkette bir Ürün Güvenliği Olayı Müdahale Ekibi (PSIRT) de dahil olmak üzere uygun bir yönetim sistemi oluşturmak önemlidir.

Güvenlik Tavsiyesi Nedir?

Güvenlik tavsiyesi, ürünlerimizdeki mevcut emniyet açığı hakkında bilgi verir ve genellikle şunları içerir:

  • Açığın tanımı,
  • CVSS * skoru şeklinde açıklığın kritiklik değerlendirmesi,
  • Sürümü dahil, etkilenen ürünlerin listesi,
  • Olası önlemler ve açık bilgisini verenler için gerekirse teşekkür.

* CVSS (Ortak Güvenlik Açığı Puanlama Sistemi), bir açığın önemini değerlendirmek için dünya çapında kabul görmüş standart bir prosedürdür. CSVV’nin 3.0 sürümü şu anda mevcuttur. CVSSv3, 0-10 arasında bir puan tanımlar. En düşük kritiklik 0 ile, en yüksek 10 ile değerlendirilir.

Güvenlik Tavsiyesi

Mevcut güvenlik tavsiyeleri aşağıda verilmiştir.

Güvenlik tavsiyeleri

Güncel güvenlik tavsiyelerini indirin

Belge numarası Başlık Sürüm Son güncelleme Belgeyi indir
Güvenlik tavsiyesi-1005485-DE-02 WIBU CodeMeter Çalışma Zamanı 02 24.09.2020 İndir
Güvenlik tavsiyesi-1004985-DE-01 PNOZmulti Configurator 01 18.01.2019 İndir
Güvenlik tavsiyesi-1004697-DE-01 Spectre ve Meltdown 01 02.03.2018 İndir

Pilz Ürün Güvenliği Olay Müdahale Ekibi (PSIRT)

Pilz Ürün Güvenliği Olay Müdahale Ekibi

Pilz PSIRT’taki güvenlik uzmanları, Pilz ürünleri ve çözümleriyle ilgili olası güvenlik açıklarını ve güvenlik olaylarını analiz eder, değerlendirir ve yönetir. Bir açık onaylandığında, Pilz, PSIRT Güvenlik Tavsiyelerini bu açığın nasıl düzeltileceğine dair notlar ile birlikte yayınlar.

Güvenlik uzmanlarını, bağımsız araştırmacıları, müşterileri ve diğer tarafları, ürünlerimizdeki ve çözümlerimizdeki güvenlik sorunlarını bize bildirmeleri için teşvik etmek istiyoruz. Bu, faaliyetleri ortaklaşa tartışmanın, koordine etmenin ve ürünlerimizin ve çözümlerimizin güvenliğini iyileştirmenin tek yoludur. Müşterilerimiz ve dahil olmayan üçüncü taraflar için tehlikeyi önlemek amacıyla, açıkların koordineli bir şekilde yayınlanmasını ve PSIRT’nin dahil edilmesini istiyoruz.

Pilz PSIRT’ye nasıl ulaşabilirsiniz

Pilz PSIRT güvenlik uzmanları Pilz ürünlerindeki tüm olası güvenlik zayıflıkları raporlarını yönetir ve değerlendirir. Ürünlerimiz veya altyapımız konusunda emniyetle ilgili herhangi bir sorunuz varsa veya herhangi bir emniyet açığını bildirmek istiyorsanız lütfen PSIRT emniyet uzmanlarımızla iletişime geçin. PSIRT’i Almanca veya İngilizce dilinde talep ettiğinizi lütfen bildirin. İlk müdahale, genellikle iki iş günü (CET) içinde gerçekleşir.

Lütfen ürünlerimizle, çözümlerimizle ve çevrimiçi hizmetlerimizle ilgili tüm güvenlik sorunlarını şu adrese bildirin:

PSIRT iletişim

Lütfen raporunuza aşağıdaki bilgileri dahil edin:

  • Etkilenen ürünün ürün numarası
  • Cihaz ve ürün yazılımı (varsa)
  • Varsa sorunu yeniden oluşturmamıza yardımcı olan verilerin kullanımı
  • Güvenlik açığının daha önce yayınlanmış olup olmadığına dair bir not (siz veya başka biri tarafından hazırlanmış)

Pilz Olay Yönetimi Süreci

1. Analiz: PSIRT, bildirilen açığı inceler ve gerekirse göndericiden daha fazla bilgi talep eder. Açığın karmaşıklığına ve ürün türüne bağlı olarak incelemenin birkaç gün ile birkaç hafta arasında sürebileceğini unutmayın. Bununla birlikte, en geç 15 işgünü sonra gönderene geri bildirim vereceğiz.

2. Ölçünün tanımlanması: Açığın ciddiyetine ve gerekirse diğer zorunlu şartlara bağlı olarak güncellemeler hazırlanacaktır. Ciddi bir açık durumunda, Pilz, Güvenlik Tavsiyesi hazırlayacaktır. Süreç sırasında, başvuru sahibini durum hakkında düzenli olarak bilgilendireceğiz.

3. Yayınlama: Son Güvenlik Tavsiyesi ve ilgili tüm ekler burada yayınlanacak ve her müşteri için indirilmeye hazır olacaktır. İndirmek için son kullanıcı adınızla giriş yapın. Henüz bir profiliniz yoksa buradan ücretsiz kayıt olun. Lütfen eklerin, açıklığın ciddiyetine bağlı olarak, yalnızca tipik ürün çıkarma döngüsü kapsamında yayınlanabileceğini unutmayın.

Güvenlik tavsiyeleri

Endüstriyel emniyet hakkında daha fazla bilgi

Ana konumlar

Pilz Emniyet Otomasyon Ürünleri ve Hizmetleri Tic. Ltd. Şti.
Kayışdağı Mahallesi Dudullu Yolu Caddesi Mecnun Sokak Duru Plaza No:7
Ataşehir, İstanbul
Turkey

Telefon: +90 216 5775550
E-posta: info@pilz.com.tr

Teknik Destek

Telefon: +90 216 5775552
E-posta: teknik@pilz.com.tr