Weidmüller PSIRT (Ürün Güvenliği Olay Müdahale Ekibi), ürünlerimizin güvenliği söz konusu olduğunda güven telkin eden iş ortağınızdır. Güvenlik olaylarını hızlı ve verimli bir şekilde tespit etme, analiz etme ve çözme konusunda uzmanlığa sahibiz. Amacımız, ürünlerimizin bütünlüğünü ve güvenliğini sağlamak ve müşterilerimizin güvenini pekiştirmektir. Proaktif önlemler ve ilgili tüm taraflarla yakın iş birliği sayesinde, ürünlerimizin her zaman en yüksek güvenlik standartlarına uygun olmasını sağlıyoruz.
IEC 62443-4-1 uyarınca onaylanmıştır
Ürünlerimizin güvenliğini sürekli olarak izliyoruz. Güvenlik açığı raporlarını posta kutumuz aracılığıyla almamıza ek olarak, çeşitli güvenlik açığı bilgi sistemlerini stratejik olarak entegre ediyoruz.
Güvenlik açıkları, prosesimizdeki çeşitli yinelemelerle analiz edilir. Değerlendirme için, bir güvenlik açığının ciddiyetini belirleyen Güvenlik Açığı Derecelendirme Sistemimizi kullanıyoruz.
Her güvenlik açığı, müşterilerimize mümkün olan en kısa sürede bir çözüm sunabilmek için bireysel bir çözüm planına tabi tutulmaktadır. Güvenlik Danışmanlarını belirlenen standartlara uygun olarak ifşa ediyoruz.
Güvenlik açığı yönetimi, çok sayıda profesyonel ve teknik disiplinin koordinasyon içerisinde çalışmasını gerektirir. Tüm yönleri başarılı bir şekilde entegre etmek için, çeşitli alt prosesleri özel bir şekilde destekleyen akıllı toplu veri işleme yöntemine güveniyoruz.
Yüksek derecede teknik otomasyon aracılığıyla, proseslerimizin karşılaştırıldığında önemli ölçüde daha verimli olmalarını sağlıyoruz. Bu şekilde yeni tehditlere hızlı ve hassas bir şekilde yanıt vererek müşterilerimize en iyi şekilde koruma sağlayabiliyoruz.
Güvenlik Açığı Derecelendirme Sistemi, bir güvenlik açığının çok boyutlu bir şekilde ele alınmasını sağlar ve güvenlik açığı yönetim sürecimizin merkezinde yer alır. Bir güvenlik açığının spesifik bir Weidmüller ürünü üzerindeki etkilerini genel bir yaklaşım çerçevesinde dikkate alır ve bu sayede müşterilerimize yönelik bir tehdit oluşması ihtimalini değerlendirir.
Değerlendirme, hem harici hem de dahili bilgileri içeren çok sayıda yinelemeli adımda gerçekleşir.
Sürekli optimizasyon sağlamak için proses verim sürelerinin sürekli olarak ölçülmesine güveniyoruz. Geliştirme departmanına kadar uzanan tam şeffaflık, her adımı izlememize ve en yüksek kaliteyi sunmamıza imkan tanır. Ana kontrol merkezimiz tüm alt prosesleri izleyerek verimli bir koordinasyon kurulmasını sağlar.
Sürekli gelişim bizim için sadece bir ilke değil, uygulanan bir gerçekliktir. Prosedürlerimizi, kaydedilen proses verilerinden yola çıkarak sürekli olarak optimize ediyoruz.
Bir güvenlik açığının giderilmesi için gereken süre konusunda kendimizi piyasa standartlarının da ötesine geçen yüksek standartlara tabi tutuyoruz. Bu süre, güvenlik açığı ile ilgili ilk gizli bilgiden, bir düzeltmenin yayınlanmasına dek, uçtan uca ölçülür. Etkilenen tarafları özel olarak ve gerekirse önceden bilgilendirmek adına koordineli güvenlik açığı ifşası yaklaşımını tercih ediyoruz.
Yayınlanan güvenlik önerilerine, Güvenlik Danışma Kurulu 'ndan veya CERT@VDE adresinden ulaşılabilir.
CERT@VDE'nin işbirliği ortağıyız.
CERT @ VDE, nötr ve kâr amacı gütmeyen bir platform olarak, güvenlik açıklarının hızlı, yapılandırılmış ve profesyonel bir şekilde düzenlenmesini sağlamak adına otomasyon endüstrisi ürünlerindeki siber güvenlik konularında ortaklarını desteklemektedir.