Global it
Hotline
Referente
Global | italiano

Secure Product Lifecycle

Uomini in abito elegante seduti a un tavolo

L’Industrial Security inizia già in fase di sviluppo del prodotto. Per fare in modo che le nostre soluzioni di prodotto siano “safe & secure”, teniamo in massima considerazione il ciclo di vita completo del prodotto che, per la nostra azienda, implica profonda attenzione all’aspetto della security. Siamo qui per te: dal team PSIRT che si occupa ininterrottamente della gestione della security ai Security Advisory fino ai processi sicuri per il ciclo di vita del prodotto.

 

La security è un “moving target”, ovvero un “bersaglio mobile”: significa quindi che il suo obbiettivo cambia col cambiare del ciclo di vita di un prodotto. Gli hacker sviluppano sempre nuovi metodi per violare le misure di sicurezza. Nei prodotti vengono individuate nuove vulnerabilità che rappresentano potenziali punti deboli di attacco. Oppure la situazione di minaccia cambia, ad esempio attraverso nuovi software.
 
Per questa ragione, le misure adottate contro minacce informatiche o manipolazioni/manomissioni devono essere verificate a cadenza periodica. La responsabilità ricade principalmente sugli utilizzatori degli impianti. I costruttori di macchine e componenti devono informare subito gli utilizzatori in merito a nuovi problemi di sicurezza. Occorre che siano disponibili i relativi aggiornamenti per i software dei dispositivi in modo tale che i clienti possano eliminare le vulnerabilità. I system integrator, eventualmente coinvolti nel processo, fungono da intermediari tra i costruttori e gli utilizzatori. Questo presuppone tuttavia una stretta collaborazione tra le parti per tutto il ciclo di vita dei prodotti

Sviluppo prodotti in Pilz secondo la norma per l’Industrial Security

Pilz è esperta in sicurezza. Per noi è importante che i prodotti non siano solo ‘safe’ ma anche ‘secure’. Per questa ragione Pilz ha incaricato l’ente ispettivo TÜV Süd di esaminare con attenzione i processi di sviluppo e di verificarli sulla base della norma IEC 62443-4-1. Quest’ultima definisce lo sviluppo sicuro dei prodotti, il “Processo Security Development Lifecycle” (processo SDL). L’approccio descritto include le eventuali caratteristiche e proprietà in materia di security già nella fase embrionale di progettazione del nuovo prodotto. Ha il compito di garantire che tutti i rischi connessi alla security di un prodotto siano individuati con l’ausilio di una modellazione delle minacce e idealmente eliminati dal prodotto durante il processo di sviluppo.

L’esito dell’audit: la procedura di sviluppo Pilz ha soddisfatto i requisiti della norma e risponde al processo SDL. Ora possiamo quindi affermarlo con... sicurezza: Pilz sviluppa non solo in modo ‘safe’ ma anche ‘secure’!

Secondo quanto rilevato da TÜV Süd, Pilz tiene in massima considerazione lo sviluppo di prodotti sicuri in conformità alla norma IEC 62443-4-1 realizzando così una base solida per le successive certificazioni di prodotto.

Logo TÜV Süd

Security Vulnerability Management

Oltre all’hardware, Pilz è anche produttore di soluzioni software. Non è possibile escludere al 100% le falle di sicurezza nel software. Pertanto, è importante informarne tempestivamente utenti e amministratori per consentire loro di adottare le necessarie contromisure prima che possano causare danni. I prodotti e i servizi Pilz devono soddisfare requisiti qualitativi molto elevati. Per questo motivo, l’aspetto della Security è per Pilz di fondamentale importanza già nella fase di sviluppo dei prodotti. Ciononostante, non è possibile escludere al 100% il verificarsi di falle nella sicurezza dei software: per questa ragione ogni notifica riguardante eventuali vulnerabilità è considerata con la massima attenzione ai fini dell’Incident Management. Utenti e amministratori devono essere tempestivamente informati di queste falle nella sicurezza per consentire loro di adottare le necessarie contromisure prima che possano causare danni. Solo in questo modo Pilz può garantire e mantenere a un livello costantemente elevato la qualità dei prodotti. Al fine di assicurare il funzionamento corretto di tale processo, è necessario implementare in azienda un sistema di gestione che preveda anche un team dedicato a tale compito, il Product Security Incident Response Team (PSIRT). Il team PSIRT di Pilz  fornisce, attraverso i Security Advisory, raccomandazioni su come agire per eliminare le vulnerabilità individuate.

Chiave con una striscia gialla
Esperto del Product Security Incident Response Team di Pilz davanti allo schermo

Product Security Incident Response Team (PSIRT) Pilz

Il team PSIRT di Pilz controlla potenziali falle e vulnerabilità della sicurezza, così come incidenti legati alla sicurezza di prodotti e soluzioni Pilz. Inoltre il team PSIRT riceve notifiche e messaggi su problemi di security dei prodotti Pilz. Per ulteriori informazioni e per contattare PSIRT, fai clic qui.

PSIRT
Security Advisory in formato cartaceo

Qui sono disponibili i Security Advisory attuali.

Security Advisory

Uomo in abito elegante in piedi davanti a un ologramma

L’Industrial Security in breve

Le nuove tecnologie, come IoT, IA e Robotica, offrono occasioni e possibilità ma contengono anche rischi. Scopri di più sui requisiti di legge e sulla gamma di prodotti Pilz per l’Industrial Security!

Panoramica Industrial Security nella sicurezza delle macchine
Top
Quartier generale

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Germania

Telefono: +49 711 3409-0
E-mail: info@pilz.de

Supporto tecnico

Telefono: +49 711 3409 444
E-mail: support@pilz.com

America

  • Stati Uniti (gratuito): +1 877-PILZUSA (745-9872)
  • Messico: +52 55 5572 1300
  • Brasile: + 55 11 4942-7032
  • Canada: +1 888-315-PILZ (315-7459)

Europa

  • Austria: +43 1 7986263-444
  • Turchia: +90 216 577 55 52
  • Russia: +7 495 6654993
  • Belgio: +32 9 321 75 70
  • Regno Unito: +44 1536 460866
  • Francia (gratuito): +33 3 88104000
  • Finlandia: +358 10 3224030 / +45 74436332
  • Paesi Bassi: +31 347 320477
  • Italia: +39 0362 1826711
  • Irlanda: +353 21 4804983
  • Portogallo: +351 229 407 594
  • Danimarca: +45 74436332
  • Spagna: +34 938497433
  • Svizzera: +41 62 889 79 32
  • Germania: +49 711 3409 444
  • Svezia: +46 300 13990 / +45 74436332

Asia - Pacifico

  • Thailandia: +66 210 54613
  • Giappone: +81 45 471 2281
  • Singapore: +65 6829 2920
  • Nuova Zelanda: +64 9 6345350
  • Cina: +86 400-088-3566
  • Australia (gratuito): +61 3 9560 0621 / 1300 723 334
  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Corea del Sud: +82 31 778 3390
  1. Pilz
    2. /
  2. Prodotti e settori
    3. /
  3. Security
    4. /
  4. Secure Product Lifecycle
Aprire il modulo di contatto
Telefono:+49 711 3409-0
Mail: info@pilz.de
Cookie settings

“Come possiamo aiutarti?

L’interessato riconosce che tutti i dati personali raccolti potranno essere trattati, senza il suo consenso, solo ed esclusivamente per fini di esecuzione dei contratti e di gestione delle richieste formulate dall’interessato. Maggiori informazioni sulla protezione dei dati e i riferimenti di contatto del nostro responsabile della protezione dei dati sono disponibili qui: Protezione dei dati Pilz
Il consenso può essere revocato in qualsiasi momento (anche a mezzo mail).
* Campo obbligatorio