Weidmüller PSIRT (Echipa de răspuns la incidente de securitate a produsului) este partenerul tău de încredere atunci când vine vorba de siguranța produselor noastre. Suntem specializați în identificarea, analizarea și rezolvarea rapidă și eficientă a incidentelor de siguranță. Scopul nostru este de a asigura integritatea și siguranța produselor noastre și de a consolida încrederea clienților noștri. Prin măsuri proactive și strânsă cooperare cu toate părțile implicate, ne asigurăm că produsele
Certificat conform IEC 62443-4-1
Monitorizăm continuu securitatea produselor noastre. Pe lângă primirea rapoartelor de vulnerabilitate prin intermediul căsuței noastre poștale, integrăm strategic diverse sisteme de informații a vulnerabilității.
Vulnerabilitățile sunt analizate prin diverse iterații în procesul nostru. Pentru evaluare, folosim sistemul nostru de evaluare a vulnerabilității, care determină gravitatea unei vulnerabilități.
Fiecare vulnerabilitate este supusă unei acțiuni individuale de remediere pentru planifica clienților noștri o soluție cât mai repede posibil. Dezvăluim avizele de securitate în conformitate cu standardele stabilite.
Gestionarea vulnerabilității necesită coordonarea a numeroase discipline profesionale și tehnice. Pentru a integra cu succes toate aspectele, ne bazăm pe prelucrarea inteligentă a datelor în masă, care sprijină diferitele subprocese într-o manieră adaptată.
Printr-un grad ridicat de automatizare tehnică, ne asigurăm că procesele noastre sunt semnificativ mai eficiente prin comparație. Acest lucru ne permite să reacționăm rapid și precis la noile amenințări și să oferim clienților noștri o protecție optimă.
Sistemul de evaluare a vulnerabilității oferă o vedere multidimensională a unei vulnerabilități și este centrul procesului nostru de Management al vulnerabilității. Acesta ia în considerare efectele unei vulnerabilități asupra unui produs în funcție de comandă Weidmüller într-o abordare generică și, prin urmare, evaluează probabilitatea unei amenințări pentru clienții noștri.
Evaluarea are loc în mai multe etape iterative, incluzând atât informațiile externe, cât și pe cele interne.
Ne bazăm pe măsurarea continuă a timpilor de transfer ai procesului pentru a asigura optimizarea continuă. Transparența totală până la departamentul de dezvoltare ne permite să urmărim fiecare pas și să asigurăm cea mai înaltă calitate. Centrul nostru central de control monitorizează toate subprocesele și asigură o coordonare eficientă.
Îmbunătățirea continuă nu este doar un principiu pentru noi, ci o realitate practicată. Pe baza datelor de proces înregistrate, ne optimizăm continuu procedurile.
Ne fixăm standarde ridicate pentru timpul necesar pentru a adresa o vulnerabilitate, care depășește, de asemenea, standardele pieței. Acest timp este măsură end-to-end, de la informațiile confidențiale inițiale despre vulnerabilitate la publicarea unei remedieri. Preferăm abordarea coordonată de dezvăluire a vulnerabilității pentru a informa părțile afectate în mod specific și în avans, dacă este necesar.
Avizele de securitate publicate pot fi găsite la Consiliul consultativ pentru securitate , sau la CERT@VDE .
Colaborăm în calitate de partener cu CERT@VDE.
Ca platformă neutră, non-profit, CERT@VDE își sprijină partenerii în materie de securitate cibernetică a produselor din industria de automatizare, pentru a permite editarea rapidă, structurată și profesională a vulnerabilităților de securitate.