Das Weidmüller PSIRT (Product Security Incident Response Team) ist Ihr vertrauenswürdiger Partner, wenn es um die Sicherheit unserer Produkte geht. Wir sind spezialisiert darauf, Sicherheitsvorfälle schnell und effizient zu identifizieren, zu analysieren und zu beheben. Unser Ziel ist es, die Integrität und Sicherheit unserer Produkte zu gewährleisten und das Vertrauen unserer Kunden zu stärken. Durch proaktive Maßnahmen und enge Zusammenarbeit mit allen Beteiligten sorgen wir dafür, dass unsere Produkte stets den höchsten Sicherheitsstandards entsprechen.
Zertifiziert nach IEC 62443-4-1
Wir überwachen kontinuierlich die Sicherheit unserer Produkte. Neben eingehenden Schwachstellenmeldungen über unser Postfach binden wir gezielt unterschiedliche Schwachstelleninformationssysteme an.
Schwachstellen werden bei uns über verschiedene Iterationen im Prozess analysiert. Zur Bewertung nutzen wir unser Schwachstellenbewertungssystem, das den Schweregrad einer Schwachstelle ermittelt.
Für jede Schwachstelle erfolgt eine individuelle Sanierungsplanung, um unseren Kunden schnellstmöglich eine Lösung anbieten zu können. Security Advisories veröffentlichen wir gemäß etablierter Standards.
Für das Schwachstellenmanagement ist die Koordination zahlreicher fachlicher und technischer Disziplinen erforderlich. Um sämtliche Aspekte erfolgreich zu integrieren, setzen wir auf eine intelligente Massendatenverarbeitung, die maßgeschneidert die verschiedenen Teilprozesse unterstützt.
Durch einen hohen Grad an technischer Automatisierung gewährleisten wir, dass unsere Prozesse im Vergleich deutlich effizienter ablaufen. So sind wir in der Lage, schnell und präzise auf neue Bedrohungen zu reagieren und unseren Kunden optimalen Schutz zu bieten.
Das Bewertungssystem bietet einen mehrdimensionalen Blick auf eine Schwachstellen und ist das Herz unseres Schwachstellenmanagementprozesses. Es berücksichtigt in einem generischen Ansatz die Auswirkungen einer Schwachstelle auf ein bestimmtes Weidmüller Produkt und bewertet somit die Wahrscheinlichkeit einer Gefährdung für unsere Kunden.
Die Bewertung von Schwachstellen erfolgt in mehreren iterativen Schritten, wobei sowohl externe als auch interne Informationen einbezogen werden.
Wir setzen auf die dauerhafte Messung der Prozessdurchlaufzeiten, um eine kontinuierliche Optimierung zu gewährleisten. Volle Transparenz bis in die Entwicklungsabteilung ermöglicht es uns, jeden Schritt nachzuvollziehen und höchste Qualität sicherzustellen. Unser zentraler Leitstand überwacht alle Teilprozesse und sorgt für eine effiziente Koordination.
Kontinuierliche Verbesserung ist für uns nicht nur ein Prinzip, sondern gelebte Praxis. Basierend auf den aufgezeichneten Prozessdaten optimieren wir fortlaufend unsere Abläufe.
Für die Zeit zur Bearbeitung einer Schwachstelle setzen wir uns hohe Maßstäbe, die auch über marktübliche Standards hinausgehen. Diese Zeit messen wir Ende-zu-Ende, von der ersten vertraulichen Information über die Schwachstelle bis zur Veröffentlichung einer Lösung. Wir verfolgen den Ansatz einer Coordinated Vulnerability Disclosure, um im Bedarfsfall betroffene Parteien gezielt und spezifisch vorab zu informieren.
Veröffentlichte Security Advisories finden sie im Support-Center oder beim CERT@VDE .
Wir sind Kooperationspartner vom CERT@VDE.
Als neutrale, gemeinnützige Plattform unterstützt das CERT@VDE seine Partner in Fragen der Cybersicherheit in Produkten der Automatisierungsbranche, um eine schnelle, strukturierte und professionelle Bearbeitung von Sicherheitslücken zu ermöglichen.