El PSIRT (Product Security Incident Response Team, Equipo de respuesta para incidentes en seguridad de productos) de Weidmüller es su socio confiable cuando se trata de la seguridad de nuestros productos. Nos especializamos en identificar, analizar y resolver incidentes de seguridad de manera rápida y eficiente. Nuestro objetivo es garantizar la integridad y seguridad de nuestros productos y fortalecer la confianza de nuestros clientes. Mediante medidas proactivas y una estrecha colaboración con todas las partes implicadas, garantizamos que nuestros productos cumplan siempre con los más altos estándares de seguridad.
Certificación con arreglo a la norma IEC 62443-4-1
Supervisamos continuamente la seguridad de nuestros productos. Además de recibir informes de vulnerabilidad a través de nuestro buzón, integramos estratégicamente varios sistemas de información de vulnerabilidades.
Las vulnerabilidades se analizan a través de varias iteraciones en nuestro proceso. Para la evaluación, utilizamos nuestro sistema de clasificación de vulnerabilidades, que determina la gravedad de una vulnerabilidad.
Cada vulnerabilidad se somete a una planificación de corrección individual para proporcionar a nuestros clientes una solución lo más rápido posible. Revelamos los Avisos de seguridad de acuerdo con los estándares establecidos.
La gestión de la vulnerabilidad requiere la coordinación de numerosas disciplinas profesionales y técnicas. Para integrar con éxito todos los aspectos, confiamos en un procesamiento inteligente de datos masivos que apoya los diversos subprocesos de manera personalizada.
A través de un alto grado de automatización técnica, nos aseguramos de que nuestros procesos sean significativamente más eficientes en comparación. Esto nos permite dar una respuesta rápida y precisa a las nuevas amenazas y proporcionar a nuestros clientes una protección óptima.
El sistema de clasificación de vulnerabilidad proporciona una vista multidimensional de una vulnerabilidad y es el corazón de nuestro proceso de gestión de vulnerabilidad. Tiene en cuenta los efectos de una vulnerabilidad en un producto específico de Weidmüller en un enfoque genérico y, por lo tanto, evalúa la probabilidad de una amenaza para nuestros clientes.
La evaluación se lleva a cabo en varias etapas iterativas, incorporando información externa e interna.
Confiamos en la medición continua de los tiempos de producción del proceso para garantizar la optimización continua. La total transparencia hasta el departamento de desarrollo nos permite rastrear cada paso y garantizar la más alta calidad. Nuestro centro de control central supervisa todos los subprocesos y garantiza una coordinación eficiente.
La mejora continua no es solo un principio para nosotros, sino una realidad práctica. Basándonos en los datos del proceso registrados, optimizamos continuamente nuestros procedimientos.
Nos fijamos altos estándares para el tiempo que lleva abordar una vulnerabilidad, que también van más allá de los estándares del mercado. Este tiempo se mide de extremo a extremo, desde la información confidencial inicial sobre la vulnerabilidad hasta la publicación de una corrección. Preferimos el enfoque de la divulgación coordinada de vulnerabilidades para informar a las partes afectadas específicamente y por adelantado si es necesario.
Los avisos de seguridad publicados pueden encontrarse en el Panel de avisos de seguridad , o en CERT@VDE .
Colaboramos como partner de CERT@VDE.
Como plataforma neutral y sin ánimo de lucro, CERT@VDE apoya a sus socios en temas de ciberseguridad en productos de la industria de la automatización con el fin de facilitar una revisión rápida, estructurada y profesional de las vulnerabilidades en seguridad.