Programa de seguridad de productos
Visión general
Los tiempos en que la seguridad podía ser una ocurrencia tardía en el desarrollo de productos han quedado atrás. Los expertos y líderes tecnológicos entienden que la seguridad debe tenerse en cuenta desde el principio del proceso de creación del producto y abordarse a lo largo de todo su ciclo de vida.
MiR cuenta con un Programa de Seguridad de Productos que garantiza que la seguridad se tiene en cuenta en cada paso del proceso, desde la idea de un producto, pasando por el desarrollo y las pruebas, hasta el envío a nuestros clientes. E incluso más allá: desde el funcionamiento seguro del producto durante muchos años en las instalaciones de nuestros clientes hasta su desmantelamiento seguro.
Estos son algunos de los elementos del Programa de Seguridad de Productos MiR, pero no todos:
Desarrollo seguro
El desarrollo abarca múltiples fases del ciclo de vida del producto: desde la fase de concepción hasta el lanzamiento de un nuevo producto o versión del mismo. Esta es la parte más compleja del ciclo de vida del producto: es donde se realizan las actividades de ingeniería para hacer realidad una idea.
En MiR, tomamos varias medidas para asegurarnos de que suministramos sistemáticamente productos altamente seguros que satisfacen las necesidades de nuestros clientes para operar redes empresariales y sistemas de automatización industrial seguros. Algunas de las más destacadas son
Seguir la norma IEC 62443 para la seguridad de los sistemas de control y automatización industrial
Elaboración de modelos de amenazas como parte del diseño de todos los productos y funciones
Aplicación de principios de diseño seguro
Aplicación de directrices de codificación segura
Realización de una amplia gama de pruebas y análisis de seguridad automatizados
Realización de pruebas de penetración externas
Gestión de riesgos
Todos los hallazgos de seguridad, independientemente de su origen, se someten a un riguroso proceso de gestión de riesgos. Evaluamos minuciosamente el riesgo para el cliente asociado a un hallazgo y tomamos las medidas de respuesta al riesgo adecuadas.
Las mejoras de seguridad forman parte de la mayoría de las versiones de software de MiR y, cuando es necesario tomar medidas inmediatas, se contacta inmediatamente con los clientes y se lanzan parches de seguridad lo antes posible.
Estrategia de parches
MiR sigue una estrategia formalizada de aplicación de parches de seguridad para todos nuestros productos, de modo que el proceso de aplicación de parches sea reproducible, eficiente y eficaz.
La publicación de un parche puede deberse a varios motivos. Uno de estos desencadenantes es una vulnerabilidad recién descubierta en una dependencia de terceros. Como parte de nuestros controles de seguridad de la cadena de suministro, supervisamos activamente todas nuestras dependencias en busca de vulnerabilidades, y clasificamos los problemas inmediatamente después de su descubrimiento.