Weidmüller PSIRT (Equipe de resposta a incidentes de Segurança de Produto) é seu parceiro confiável quando se trata da segurança de nossos produtos. Somos especializados em identificar, analisar e resolver incidentes seguranças de forma rápida e eficiente. Nosso objetivo é garantir a integridade e a segurança de nossos produtos e fortalecer a confiança de nossos clientes. Através de medidas proativas e da estreita colaboração com todas as partes envolvidas, garantimos que nossos produtos atendem sempre os padrões de segurança mais altos.
Certificado de acordo com a IEC 62443- 4- 1
Monitoramos continuamente a segurança dos nossos produtos. Além de receber relatórios de vulnerabilidade por meio de nossa caixa de correio, integramos estrategicamente vários sistemas de informação de vulnerabilidade.
As vulnerabilidades são analisadas através de várias iterações em nosso processo. Para avaliação, usamos nosso Sistema de classificação de vulnerabilidade, que determina a gravidade de uma vulnerabilidade.
Cada vulnerabilidade é submetida a um plano de correção individual para oferecer aos nossos clientes uma solução o mais rápido possível. Divulgamos os Conselhos de Segurança de acordo com os padrões estabelecidos.
A gestão de vulnerabilidade solicita a coordenação de inúmeras disciplinas profissionais e técnicas. Para integrar com sucesso todos os aspectos, contamos com um processamento inteligente de dados em massa que suporta os vários subprocessos de forma personalizada.
Através de um alto grau de automação técnica, garantimos que nossos processos são significativamente mais eficientes em comparação. Isso permite responder rápida e precisamente a novas ameaças e fornecer aos nossos clientes a melhor proteção possível.
O Sistema de classificação de vulnerabilidade fornece uma vista multidimensional de uma vulnerabilidade e é o coração de nosso processo de gestão de vulnerabilidade. Tem em conta os efeitos de uma vulnerabilidade em um produto Weidmüller específico em uma abordagem genérica e, portanto, avalia a probabilidade de uma ameaça aos nossos clientes.
A avaliação realiza-se em várias etapas iterativas, incorporando informações externa e interna.
Contamos com a medição contínua dos tempos de produção do processo para garantir a otimização contínua. A total transparência até ao departamento do desenvolvimento nos permite rastrear cada etapa e garantir a mais alta qualidade. Nosso centro de controle central monitora todos os subprocessos e garante uma coordenação eficiente.
A melhoria contínua não é apenas um princípio para nós, mas uma realidade praticada. Com base no dados de processo registrado, otimizamos continuamente nossos procedimentos.
Nós nos comprometemos com altos padrões enquanto endereçamos uma vulnerabilidade, que também vai além dos padrões do mercado. Esse tempo é medido de ponta a ponta, desde a informação confidencial inicial sobre a vulnerabilidade até à publicação de uma remediação. Preferimos a abordagem coordenada de divulgação de vulnerabilidades para informar as partes afetadas específica e antecipadamente, se necessário.
Os avisos de segurança publicados podem ser consultados no Conselho Consultivo de Segurança ou em CERT@VDE .
Somos parceiros de cooperação de CERT@VDE.
Como uma plataforma neutra e sem fins lucrativos, o CERT@VDE dá suporte a seus parceiros em questões de segurança cibernética em produtos do setor de automação para permitir a edição rápida, estruturada e profissional das vulnerabilidades de segurança.