Le Weidmüller PSIRT (équipe d’intervention pour les incidents de sécurité produit) est votre partenaire de confiance en ce qui concerne la sécurité de nos produits. Nous nous spécialisons dans l'identification, l'analyse et la résolution rapide et efficace des incidents de sécurité. Notre objectif est d'assurer l'intégrité et la sécurité de nos produits et de renforcer la confiance de nos clients. Grâce à des mesures proactives et à une collaboration étroite avec toutes les parties concernées, nous veillons à ce que nos produits respectent toujours les standards de sécurité les plus élevés.
Certifié selon IEC 62443-4-1
Nous surveillons continuellement la sécurité de nos produits. En plus de recevoir des rapports de vulnérabilité par le biais de notre boîte aux lettres, nous intégrons stratégiquement divers systèmes d'informations des vulnérabilités.
Les vulnérabilités sont analysées à travers diverses itérations dans notre process. Pour l'évaluation, nous utilisons notre système d'évaluation des vulnérabilités, qui définit la gravité d'une vulnérabilité.
Chaque vulnérabilité fait l'objet d'une planification de correction individuelle afin de fournir une solution à nos clients le plus rapidement possible. Nous publions les avis de sécurité conformément aux standards établis.
La gestion des vulnérabilités demande la coordination de nombreuses disciplines professionnelles et techniques. Pour intégrer tous les aspects avec succès, nous nous appuyons sur un traitement de données de masse intelligent qui prend en charge les différents sous-processus de manière personnalisée.
Grâce à un haut degré d'automatisation technique, nous nous assurons que nos process sont beaucoup plus efficaces par rapport à d'autres. Cela nous permet de répondre rapidement et précisément aux nouvelles menaces et de fournir une protection optimale à nos clients.
Le système d'évaluation des vulnérabilités offre une vue multidimensionnelle d'une vulnérabilité et constitue le cœur de notre process de gestion des vulnérabilités. Il prend en compte les effets d'une vulnérabilité sur un produit spécifique de Weidmüller dans le cadre d’une approche générique et évalue ainsi la probabilité d'une menace pour nos clients.
L'évaluation se déroule en plusieurs étapes itératives, intégrant à la fois des informations externes et internes.
Nous comptons sur une mesure continue des temps de process pour assurer une optimisation permanente. La transparence totale jusqu'au service de développement nous permet de suivre chaque étape et d'assurer la plus haute qualité possible. Notre centre de contrôle surveille tous les sous-processus et assure une coordination efficace.
L'amélioration continue n'est pas seulement un principe pour nous, mais une réalité pratique. Sur la base des données de processus enregistrées, nous optimisons continuellement nos procédures.
Nous nous fixons des standards élevés pour le temps nécessaire au traitement d'une vulnérabilité, qui va aussi au-delà des standards. Ce temps est mesuré de bout en bout, de l'information confidentielle initiale sur la vulnérabilité à la publication d'une correction. Nous préférons l'approche coordonnée de divulgation des vulnérabilités pour informer les parties touchées de façon précise et à l'avance, au besoin.
Les avis de sécurité publiés peuvent être consultés auprès du Comité consultatif sur la Sécurité ou sur CERT@VDE .
Nous sommes partenaires de CERT@VDE.
En tant que plate-forme neutre et sans but lucratif, la CERT@VDE aide ses partenaires pour les questions de cybersécurité en lien avec les produits de l'industrie de l'automatisation afin de faciliter la gestion rapide, structurée et professionnelle des vulnérabilités en matière de sécurité.