A PSIRT (Equipa de resposta a incidentes de segurança do produto) da Weidmüller é o seu parceiro de confiança quando se trata da segurança dos seus produtos. Somos especializados em identificar, analisar e resolver incidentes seguranças de forma rápida e eficiente. O nosso objetivo é garantir a integridade e a segurança dos nossos produtos e fortalecer a confiança dos nossos clientes. Através de medidas proativas e de estreita colaboração com todas as partes envolvidas, garantimos que os nossos produtos atendem sempre os padrões de segurança mais altos.
Certificado de acordo com IEC 62443-4-1
Monitorizamos continuamente a segurança dos nossos produtos. Além de receber relatórios de vulnerabilidade por meio da nossa caixa de correio, integramos estrategicamente vários sistemas de informação de vulnerabilidade.
As vulnerabilidades são analisadas através de várias iterações no nosso processo. Para avaliação, usamos o nosso Sistema de classificação de vulnerabilidade, que determina a gravidade de uma vulnerabilidade.
Cada vulnerabilidade é submetida a um plano de correção individual para oferecer aos nossos clientes uma solução o mais rápido possível. Divulgamos os Conselhos de Segurança de acordo com os padrões estabelecidos.
A gestão de vulnerabilidade requer a coordenação de inúmeras disciplinas profissionais e técnicas. Para integrar com sucesso todos os aspetos, contamos com um processamento inteligente de dados em massa que suporta os vários subprocessos de forma personalizada.
Através de um alto grau de automação técnica, garantimos que os nossos processos são significativamente mais eficientes em comparação. Isso permite responder rápida e precisamente a novas ameaças e fornecer aos nossos clientes a melhor proteção possível.
O Sistema de classificação de vulnerabilidade fornece uma vista multidimensional de uma vulnerabilidade e é o coração do nosso processo de gestão de vulnerabilidade. Tem em conta os efeitos de uma vulnerabilidade num produto Weidmüller específico numa abordagem genérica e, portanto, avalia a probabilidade de uma ameaça aos nossos clientes.
A avaliação realiza-se em várias etapas iterativas, incorporando informações externa e interna.
Contamos com a medição contínua dos tempos de produção do processo para garantir a otimização contínua. A total transparência até ao departamento do desenvolvimento permite-nos rastrear cada etapa e garantir a mais alta qualidade. O nosso centro de controlo central monitoriza todos os subprocessos e garante uma coordenação eficiente.
A melhoria contínua não é apenas um princípio para nós, mas uma realidade praticada. Com base nos dados de processo registado, otimizamos continuamente os nossos procedimentos.
Comprometemo-nos com altos padrões enquanto endereçamos uma vulnerabilidade, que também vai além dos padrões do mercado. Esse tempo é medido de ponta a ponta, desde a informação confidencial inicial sobre a vulnerabilidade até à publicação de uma remediação. Preferimos a abordagem de divulgação coordenada de vulnerabilidades para informar as partes afetadas especificamente e com antecedência, se necessário.
Podem ser encontrados avisos de segurança publicados no Conselho Consultivo de Segurança , ou em CERT@VDE .
Somos parceiros de cooperação da CERT@VDE.
Como uma plataforma neutra e sem fins lucrativos, o CERT@VDE dá suporte aos seus parceiros em questões de segurança cibernética em produtos do setor de automação para permitir a edição rápida, estruturada e profissional das vulnerabilidades de segurança.