Il PSIRT (Product Security Inciden Response Team) di Weidmüller è il vostro partner affidabile quando si tratta della sicurezza dei nostri prodotti. Siamo specializzati nell'identificazione, nell'analisi e nella risoluzione rapida ed efficiente degli incidenti di sicurezza. Il nostro obiettivo è quello di garantire l'integrità e la sicurezza dei nostri prodotti e rafforzare la fiducia dei nostri clienti. Attraverso misure proattive e una stretta cooperazione con tutte le parti coinvolte assicuriamo che i nostri prodotti soddisfino sempre gli standard di sicurezza più elevati.
Certificato secondo IEC 62443-4-1
Monitoriamo continuamente la sicurezza dei nostri prodotti. Oltre a ricevere segnalazioni di vulnerabilità attraverso la nostra casella di posta, integriamo strategicamente vari sistemi di informazioni delle vulnerabilità.
Le vulnerabilità vengono analizzate attraverso varie iterazioni nel nostro processo. Per la valutazione utilizziamo il nostro Vulnerability Rating System che determina la gravità di una vulnerabilità.
Ogni vulnerabilità viene sottoposta a un piano di rimedio individuale per fornire ai nostri clienti una soluzione il più rapidamente possibile. Divulghiamo avvisi di sicurezza in conformità con gli standard stabiliti.
La gestione delle vulnerabilità richiede il coordinamento di numerose discipline professionali e tecniche. Per integrare con successo tutti gli aspetti ci affidiamo all’elaborazione intelligente dei dati di massa che supporta i vari sottoprocessi in modo personalizzato.
Grazie all'elevato grado di automazione tecnica, garantiamo che i nostri processi siano significativamente più efficienti in confronto. Questo ci consente di rispondere in modo rapido e preciso alle nuove minacce e di fornire ai nostri clienti una protezione ottimale.
Il Vulnerability Rating System fornisce una vista multidimensionale di una vulnerabilità ed è il cuore del nostro processo di gestione delle vulnerabilità. Tiene conto degli effetti di una vulnerabilità su un prodotto Weidmüller specifico in un approccio generico e valuta quindi la probabilità di una minaccia per i nostri clienti.
La valutazione si svolge in diverse fasi iterative che comprendono l'informazione sia esterna che interna.
Per garantire un’ottimizzazione costante ci affidiamo alla misurazione continua dei tempi di elaborazione del processo. La piena trasparenza fino al reparto di sviluppo ci consente di tracciare ogni fase e garantire la massima qualità. Il nostro centro di controllo centrale monitora tutti i sottoprocessi e assicura un coordinamento efficiente.
Per noi il miglioramento continuo non è solo un principio, ma una realtà concreta. Basandoci sul dati di processo registrati, ottimizziamo continuamente le nostre procedure.
Ci siamo imposti elevati standard per quanto riguarda il tempo necessario per indirizzare una vulnerabilità, che vanno anche oltre gli standard di mercato. Questo tempo è misurato dall’inizio alla fine, dall'informazione riservata iniziale sulla vulnerabilità alla pubblicazione di un rimedio. Preferiamo l'approccio divulgazione concordata delle vulnerabilità per informare le parti interessate in modo specifico e in anticipo, se necessario.
Gli avvisi di sicurezza pubblicati sono disponibili presso il Comitato consultivo per la sicurezza o all'indirizzo CERT@VDE .
Siamo partner di cooperazione di CERT@VDE.
In quanto piattaforma neutra e senza scopo di lucro, il sito CERT@VDE supporta i suoi partner nelle questioni di cybersicurezza dei prodotti dell'industria di automazione, al fine di agevolare una gestione rapida, strutturata e professionale delle vulnerabilità della sicurezza.