Global fi
Hotline
Yhteys
Global | suomi

Turvallinen tuotteen elinkaari

Pukumiehet istuvat pöydän ääressä

Industrial Security alkaa tuotekehityksestä. Varmistaaksemme, että Pilzin tuoteratkaisut ovat turvallisia, kiinnitämme huomiota kokonaisvaltaiseen tuotteen elinkaareen, jossa Security otetaan yrityksessämme todistettavasti huomioon. Tukenasi ovat mm. PSIRT-tiimimme, joka varmistaa jatkuvan Security-hallinnan, turvallisuustiedotteet ja tuotteen elinkaaren kestävät turvalliset prosessit.

 

Security on ”moving target“ ts. se muuttuu tuotteen elinkaaren aikana. Hyökkääjät kehittävät jatkuvasti parempia menetelmiä torjuntatoimenpiteiden ohitukseen. Tuotteista löydetään uusia haavoittuvuuksia, jotka tarjoavat hyökkäysmahdollisuuksia. Tai uhkatilanne muuttuu, esimerkiksi uuden ohjelmiston vuoksi.
 
Kyberuhkien tai -manipulaation torjuntatoimenpiteitä on sen vuoksi tarkistettava säännöllisesti. Vastuu on ensisijaisesti laitteiston omistajalla. Koneenrakentajien ja komponenttivalmistajien on tiedotettava omistajia välittömästi uusista turvallisuusongelmista. Niiden on tuotettava päivityksiä ohjelmilleen, jotta asiakkaat voivat poistaa haavoittuvuudet. Jos prosessiin liittyy myös järjestelmäintegraattoreita, ne toimivat omistajan ja valmistajan välillä. Tärkeintä on, että kaikki osapuolet tekevät yhteistyötä koko tuotteen elinkaaren ajan. 

Pilzin tuotekehitys Industrial Security -standardin mukaisesti

Pilz on turvallisuuden asiantuntija. Meille on tärkeää, että tuotteemme ovat paitsi turvallisia myös suojattuja. Siksi annoimme TÜV Südille tehtäväksi tarkastella tuotekehitysprosessejamme lähemmin ja testata ne standardin IEC 62443-4-1 mukaisesti. Siinä määritellään turvallinen tuotekehitys, "Security Development Lifecycle process" (SDL-prosessi). Tässä lähestymistavassa otetaan huomioon mahdolliset turvaominaisuudet jo uutta tuotetta suunniteltaessa. Sen tarkoituksena on varmistaa, että kaikki tuotteen turvallisuusriskit tunnistetaan uhkamallinnuksen avulla ja että ne mieluiten otetaan huomioon tuotteessa kehitysprosessin aikana.

Tarkastuksen tulos: Pilzin tuotekehitys täyttää standardin vaatimukset ja vastaa SDL-prosessia. Voimme siis nyt sanoa varmuudella: Pilzin tuotekehitystyö tapahtuu turvallisesti ja suojatusti!

TÜV Südin mukaan turvallisten tuotteiden kehittämiseen IEC 62443-4-1:n mukaan suhtaudutaan Pilzillä erittäin vakavasti, ja se luo vankan perustan myöhemmille tuotesertifioinneille.

TÜV Süd -logo

Security haavoittuvuuksien hallinta

Laitteistojen lisäksi Pilz valmistaa myös ohjelmistoratkaisuja. Ohjelmistojen turvallisuutta on mahdoton tehdä aukottomaksi. Siksi on tärkeää, että käyttäjille ja järjestelmänvalvojille kerrotaan ajoissa näistä haavoittuvuuksista, jotta he voivat ryhtyä tarvittaviin vastatoimiin ennen kuin vahinkoja syntyy. Asetamme tuotteillemme ja palveluillemme korkeimmat laatuvaatimukset. Tämän vuoksi huomioimme Securityn jo tuotekehitysvaiheessa. Ohjelmiston haavoittuvuuksia on kuitenkin mahdoton välttää täysin. Siksi suhtaudumme erittäin vakavasti ilmoituksiin mahdollisista haavoittuvuuksista Incident Managementin vuoksi. Käyttäjille ja järjestelmänvalvojille on kerrottava ajoissa näistä haavoittuvuuksista, jotta he voivat ryhtyä tarvittaviin vastatoimiin ennen kuin vahinkoja syntyy. Vain sillä tavalla voimme varmistaa, että tuotteidemme laatu pysyy jatkossakin korkealla tasolla. Jotta tämä toimisi säädellysti, on tärkeää perustaa yritykseen vastaava johtoryhmä sekä Product Security Incident Response Team (PSIRT). Pilzin  PSIRT-tiimi antaa turvallisuustiedotteina toimintasuosituksia, joiden avulla voit korjata havaitut haavoittuvuudet.

Avain, jossa on keltainen raita
Pilz Product Security Incident Response Teamin jäsen näytön edessä

Pilz Product Security Incident Response Team (PSIRT)

Pilzin PSIRT-tiimi tarkistaa mahdolliset turvallisuuspuutteet ja turvallisuuspoikkeamat, jotka liittyvät Pilzin tuotteisiin ja ratkaisuihin. PSIRT-tiimi vastaanottaa myös ilmoituksia tuotteidemme turvallisuusongelmista. Lisätietoa ja PSIRT-tiimin yhteiystiedot löydät täältä.

PSIRT
Security Advisory painettuna

Täältä löydät ajankohtaiset Security Advisoryt.

Security Advisoryt eli turvallisuustiedotteet

Pilz Product Security Incident Response Team (PSIRT)

Mitä Pilz PSIRT tekee?

Pilz PSIRT:n turvallisuusasiantuntijat analysoivat, arvioivat ja käsittelevät potentiaalisia turvallisuushaavoittuvuuksia sekä Pilz-tuotteisiin ja ratkaisuihin liittyviä turvallisuustapahtumia. Kun haavoittuvuus todetaan, Pilz PSIRT julkaisee Security Advisoryn, jossa on korjausohjeet.

Kannustamme turvallisuusasiantuntijoita, riippumattomia tutkijoita, asiakkaita ja muita toimijoita ilmoittamaan meille tuoteisiimme ja palveluihimme liittyvät turvallisuusongelmat. Vain silloin voimme sopia yhteisistä jatkotoimenpiteistä ja parantaa tuotteidemme ja ratkaisujemme turvallisuutta. Asiakkaittemme ja ulkopuolisten turvallisuuden takaamiseksi pyydämme, että haavoittuvuudet julkaistaan koordinoidusti PSIRTin johdolla.

Näin tavoitat Pilz PSIRT:n:

Pilz PSIRT-tiimin Security-asiantuntijat käsittelevät ja analysoivat kaikki Pilz-tuotteiden mahdollisia haavoittuvuuksia koskevat ilmoitukset. Jos sinulla on kysyttävää Securitystä, jotka koskevat Pilzin tuotteita tai infrastruktuuria tai haluat ilmoittaa turvallisuushaavoittuvuuden, käänny PSIRT-tiimin Security-asiantuntijoiden puoleen. Kirjoita PSIRT-tiimille saksaksi tai englanniksi. Ensimmäisen vastauksen saat tyypillisesti kahden työpäivän sisällä.

Ilmoita tuotteisiimme, ratkaisuihimme ja verkkopalveluihimme liittyvistä Security-ongelmista:

PSIRT-yhteystiedot

Liitä seuraavat tiedot ilmoitukseesi:

  • Kyseisen tuotteen osanumero
  • Laite ja laiteohjelmisto (jos saatavilla)
  • Tarvittaessa exploit tai muut tiedot, jotka auttavat meitä toistamaan ongelman
  • Tieto siitä, onko haavoittuvuus jo julkaistu (sinun tai jonkin muun organisaation toimesta)
Pukumies seisoo hologrammin edessä

Hanki näkemys Industrial Securitystä

Uudet teknologiat, kuten esineiden internet, tekoäly ja robotiikka, tarjoavat mahdollisuuksia, mutta myös riskejä. Lue lisää Lakisääteisistä vaatimuksista ja tutustu Industrial Security -valikoimaamme!

Yleiskatsaus Industrial Securitystä koneturvallisuudessa
Top
Pääkonttori

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Saksa

Puhelin: +49 711 3409-0
Sähköposti: info@pilz.de

Tekninen tuki

Puhelin: +49 711 3409 444
Sähköposti: support@pilz.com

Amerikat

  • Yhdysvallat (ilmainen): +1 877-PILZUSA (745-9872)
  • Meksiko: +52 55 5572 1300
  • Brasilia: + 55 11 4942-7032
  • Kanada: +1 888-315-PILZ (315-7459)

Eurooppa

  • Itävalta: +43 1 7986263-444
  • Turkki: +90 216 577 55 52
  • Venäjä: +7 495 6654993
  • Belgia: +32 9 321 75 70
  • Iso-Britannia: +44 1536 460866
  • Ranska (ilmainen): +33 3 88104000
  • Suomi: +358 10 3224030 / +45 74436332
  • Alankomaat: +31 347 320477
  • Italia: +39 0362 1826711
  • Irlanti: +353 21 4804983
  • Portugali: +351 229 407 594
  • Tanska: +45 74436332
  • Espanja: +34 938497433
  • Sveitsi: +41 62 889 79 32
  • Saksa: +49 711 3409 444
  • Ruotsi: +46 300 13990 / +45 74436332

Aasia ja Tyynenmeren alue

  • Thaimaa: +66 210 54613
  • Japani: +81 45 471 2281
  • Singapore: +65 6829 2920
  • Uusi-Seelanti: +64 9 6345350
  • Kiina: +86 400-088-3566
  • Australia (ilmainen): +61 3 9560 0621 / 1300 723 334
  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Etelä-Korea: +82 31 778 3390
  1. Pilz
    2. /
  2. Tuotteet ja toimialat
    3. /
  3. Security
    4. /
  4. Turvallinen tuotteen elinkaari
Avaa yhteyslomake
Puhelin:+49 711 3409-0
Sähköposti: info@pilz.de
Cookie settings

Miten voimme auttaa?

Olen tietoinen siitä, että kerättyjä henkilötietoja käytetään ilman suostumustani ainoastaan sopimuksen käsittelyyn ja tiedustelujeni käsittelyyn. Lisätietoja tietosuojasta ja tietosuojavastaavamme yhteystiedot löydät täältä: Pilz-tietosuoja
Suostumuksen peruuttaminen on mahdollista milloin tahansa (sähköposti riittää).
* Pakollinen kenttä