Program bezpieczeństwa produktów

Przegląd

Czasy, w których bezpieczeństwo mogło być kwestią drugorzędną w procesie rozwoju produktu, są już dawno za nami. Eksperci i liderzy technologiczni rozumieją, że bezpieczeństwo musi być brane pod uwagę od samego początku procesu tworzenia produktu i uwzględniane w całym cyklu jego życia.

MiR prowadzi Program Bezpieczeństwa Produktu, który zapewnia, że bezpieczeństwo jest uwzględniane na każdym etapie, od pomysłu na produkt, poprzez rozwój i testowanie, aż po wysyłkę do naszych klientów. A nawet dalej: przez całą drogę do bezpiecznego użytkowania produktu przez wiele lat w zakładach naszych klientów, aż do bezpiecznego wycofania go z eksploatacji.

Oto niektóre, choć nie wszystkie, elementy programu bezpieczeństwa produktów MiR:

Bezpieczny rozwój

Rozwój obejmuje wiele faz cyklu życia produktu: od fazy koncepcyjnej do wydania nowego produktu lub jego wersji. Jest to najbardziej złożona część cyklu życia produktu: to tutaj wykonywane są działania inżynieryjne, aby pomysł stał się rzeczywistością.

W MiR podejmujemy kilka kroków, aby zapewnić, że konsekwentnie dostarczamy wysoce bezpieczne produkty, które spełniają potrzeby naszych klientów w zakresie obsługi bezpiecznych sieci korporacyjnych i systemów automatyki przemysłowej. Do najważniejszych z nich należą

  • Przestrzeganie normy IEC 62443 dotyczącej bezpieczeństwa automatyki przemysłowej i systemów sterowania

  • Przeprowadzanie modelowania zagrożeń w ramach każdego projektu produktu i funkcji

  • Przestrzeganie zasad bezpiecznego projektowania

  • Przestrzeganie wytycznych dotyczących bezpiecznego kodowania

  • Prowadzenie szerokiej palety zautomatyzowanego skanowania i testowania bezpieczeństwa

  • Przeprowadzanie zewnętrznych testów penetracyjnych

Zarządzanie ryzykiem

Wszystkie ustalenia dotyczące bezpieczeństwa, niezależnie od ich źródła, podlegają rygorystycznemu procesowi zarządzania ryzykiem. Dokładnie oceniamy ryzyko klienta związane ze znaleziskiem i podejmujemy odpowiednie działania w odpowiedzi na ryzyko.

Ulepszenia bezpieczeństwa są częścią większości wydań oprogramowania MiR, a tam, gdzie konieczne są szybkie działania, klienci są natychmiast kontaktowani, a poprawki bezpieczeństwa są wydawane tak szybko, jak to możliwe.

Strategia łatania

MiR stosuje sformalizowaną strategię łatania zabezpieczeń dla wszystkich naszych produktów, dzięki czemu proces łatania jest powtarzalny, wydajny i skuteczny.

Wydanie łatki może być wywołane przez kilka czynników. Jednym z tych czynników jest nowo odkryta luka w zabezpieczeniach zależnych od stron trzecich. W ramach kontroli bezpieczeństwa naszego łańcucha dostaw aktywnie monitorujemy wszystkie nasze zależności pod kątem luk w zabezpieczeniach i natychmiast po ich wykryciu zajmujemy się problemami.