Programme de Sécurité des Produits
Vue d'ensemble
L'époque où la sécurité pouvait être considérée comme un élément secondaire dans le développement d'un produit est révolue. Les experts et les leaders en technologie comprennent que la sécurité doit être prise en compte dès le début du processus de création d'un produit et qu'elle doit être abordée tout au long du cycle de vie du produit.
Le MiR gère un programme de sécurité des produits qui garantit que la sécurité est prise en compte à chaque étape, depuis l'idée d'un produit jusqu'à son expédition à nos clients, en passant par le développement et les essais. Et même au-delà : tout au long de l'exploitation sécurisée du produit pendant de nombreuses années sur les sites de nos clients, jusqu'à son déclassement sécurisé.
Ce sont là quelques-uns des éléments du programme de sécurité des produits MiR, mais pas tous, loin s'en faut:
Dévelopment securisé
Le développement englobe plusieurs phases du cycle de vie du produit : de la phase de conception à la sortie d'un nouveau produit ou d'une nouvelle version d'un produit. C'est la partie la plus complexe du cycle de vie du produit : c'est là que les activités d'ingénierie sont réalisées pour faire d'une idée une réalité.
Chez MiR, nous prenons plusieurs mesures pour nous assurer que nous fournissons constamment des produits hautement sécurisés qui répondent aux besoins de nos clients en matière d'exploitation de réseaux d'entreprise et de systèmes d'automatisation industrielle sécurisés. Parmi les mesures les plus importantes, citons:
Suivant la norme IEC 62443 pour la sécurité des systèmes d'automatisation et de contrôle industriels
Modélisation des menaces dans le cadre de la conception de chaque produit et de chaque fonctionnalité
Respecter les principes d'une conception sûre
Respecter les lignes directrices en matière de codage sécurisé
Réalisation d'une large palette d'analyses et de tests de sécurité automatisés
Réalisation de tests de pénétration externes
Gestion des risques
Toutes les constatations de sécurité, quelle qu'en soit la source, sont soumises à un processus rigoureux de gestion des risques. Nous évaluons soigneusement le risque client associé à une découverte et prenons les mesures de réponse au risque appropriées.
Les améliorations de la sécurité font partie de la plupart des versions des logiciels MiR et, lorsqu'une action rapide est nécessaire, les clients sont contactés immédiatement et les correctifs de sécurité sont publiés dès que possible.
Stratégie de correctifs
Le MiR suit une stratégie formalisée de correctifs de sécurité pour tous ses produits, afin que le processus de correctifs soit reproductible, efficace et efficient.
La publication d'un correctif peut être déclenchée par plusieurs éléments. L'un de ces déclencheurs est une vulnérabilité récemment découverte dans une dépendance tierce. Dans le cadre des contrôles de sécurité de notre chaîne d'approvisionnement, nous surveillons activement toutes nos dépendances pour détecter les vulnérabilités et trier les problèmes dès qu'ils sont découverts.