Het Weidmüller PSIRT (Product Security Incident Response Team) is uw betrouwbare partner als het gaat om de beveiliging van onze producten. We zijn gespecialiseerd in het snel en efficiënt identificeren, analyseren en oplossen van beveiligingsincidenten. Ons doel is om de integriteit en veiligheid van onze producten te waarborgen en het vertrouwen van onze klanten te versterken. Door proactieve maatregelen en nauwe samenwerking met alle betrokken partijen zorgen we ervoor dat onze producten altijd voldoen aan de hoogste veiligheidsnormen.
Gecertificeerd volgens IEC 62443- 4- 1
De veiligheid van onze producten wordt voortdurend gecontroleerd. Naast het ontvangen van kwetsbaarheidsrapporten via onze mailbox integreren we strategisch verschillende kwetsbaarheidsinformatiesystemen.
Kwetsbaarheden worden geanalyseerd via verschillende iteraties in ons proces. Voor de beoordeling gebruiken we ons Vulnerability Rating System, dat de ernst van een kwetsbaarheid bepaalt.
Voor elke kwetsbaarheid wordt een individueel herstelplan opgesteld om onze klanten zo snel mogelijk een oplossing te bieden. We maken veiligheidsberichten bekend in overeenstemming met de vastgestelde normen.
Kwetsbaarheidsbeheer vereist coördinatie van talrijke professionele en technische disciplines. Om alle aspecten met succes te integreren, vertrouwen we op intelligente massale gegevensverwerking die de verschillende subprocessen op de juiste wijze ondersteunt.
Door een hoge mate van technische automatisering zorgen we ervoor dat onze processen in vergelijking aanzienlijk efficiënter zijn. Hierdoor kunnen we snel en nauwkeurig reageren op nieuwe bedreigingen en onze klanten optimale bescherming bieden.
Het Vulnerability Rating System geeft een multidimensionaal beeld van een kwetsbaarheid en vormt het hart van ons kwetsbaarheidsbeheerproces. Het houdt rekening met de effecten van een kwetsbaarheid op een specifiek Weidmüller-product in een generieke aanpak en beoordeelt zo de waarschijnlijkheid van een bedreiging voor onze klanten.
De beoordeling vindt plaats in verschillende iteratieve stappen en omvat zowel externe als interne informatie.
We vertrouwen op voortdurende metingen van de doorlooptijden van processen om te zorgen voor voortdurende optimalisatie. Dankzij volledige transparantie tot aan de ontwikkelingsafdeling kunnen we elke stap traceren en de hoogste kwaliteit garanderen. Ons centrale controlecentrum bewaakt alle subprocessen en zorgt voor efficiënte coördinatie.
Voortdurende verbetering is voor ons niet alleen een principe, maar tevens een praktische realiteit. Op basis van geregistreerde procesgegevens optimaliseren we onze procedures voortdurend.
We leggen onszelf hoge normen op, die ook verder gaan dan de marktnormen, voor de tijd die het kost om een kwetsbaarheid te verhelpen. Deze tijd wordt van begin tot eind gemeten, vanaf de eerste vertrouwelijke informatie over de kwetsbaarheid tot de publicatie van een oplossing. Wij geven de voorkeur aan de methode van Coordinated Vulnerability Disclosure (Gecoördineerde bekendmaking van kwetsbaarheden) om betrokken partijen specifiek en vooraf te informeren, indien nodig.
Gepubliceerde beveiligingsadviezen zijn te vinden op het Security Advisory Board of bij CERT@VDE .
Wij zijn een samenwerkingspartner van de CERT@VDE.
Als neutraal platform zonder winstoogmerk ondersteunt CERT@VDE zijn partners op het gebied van cybersecurity bij producten van de automatiseringsindustrie, zodat kwetsbaarheden in de beveiliging snel, gestructureerd en professioneel kunnen worden verholpen.