Você está aqui:Lar » Política de gerenciamento de vulnerabilidades
Princípios de gerenciamento de vulnerabilidades de segurança cibernética
O HSGQ está comprometido em construir um processo sólido de resposta à vulnerabilidade cibernética de produtos para fornecer aos clientes diretrizes e soluções confiáveis para minimizar seus riscos de segurança cibernética. Para esse fim, o HSGQ estabeleceu uma Equipe de Resposta a Incidentes de Cibersegurança de Produtos (PSIRT), responsável por responder a incidentes de segurança cibernética de produtos e possíveis vulnerabilidades de produtos. O HSGQ sempre esteve comprometido em implementar práticas de segurança cibernética baseadas em padrões internacionais aceitos e usados da indústria, otimizando continuamente os procedimentos e respostas de tratamento de vulnerabilidades de segurança cibernética e apoiando proativamente a segurança cibernética industrial para se tornar o parceiro de confiança de nossos clientes. Nos tornamos um parceiro confiável para nossos clientes.
Programa de gerenciamento de vulnerabilidades de segurança de rede de produtos
O programa de gerenciamento de vulnerabilidades de segurança cibernética do produto HSGQ é dividido em cinco etapas, cada etapa possui processos e requisitos operacionais específicos.O HSGQ segue rigorosamente as seguintes práticas de segurança cibernética.
Resposta Inicial: Após o recebimento de um relatório externo sobre uma vulnerabilidade em um produto HSGQ, o PSIRT entrará em contato com o relator para uma resposta inicial no prazo de sete dias úteis.
Avaliação e Classificação: O PSIRT analisará e classificará a vulnerabilidade de segurança cibernética do produto envolvida no relatório para identificar inicialmente até que ponto a vulnerabilidade afeta os produtos HSGQ. Após a conclusão desta fase, o HSGQ fornecerá os resultados preliminares da avaliação ao relator.
Investigação e Pesquisa: A PSIRT colaborará com a equipe de desenvolvimento de produto para identificar a causa raiz da vulnerabilidade, avaliar a extensão do impacto da vulnerabilidade nos produtos do HSGQ e propor soluções para mitigar o risco e remediar a vulnerabilidade. O PSIRT manterá comunicação ativa com o relator durante esta fase.
Correção de vulnerabilidades: A PSIRT colaborará com equipes de desenvolvimento de produtos para desenvolver patches de correção de software/firmware ou identificar medidas de mitigação de riscos. Entretanto, o PSIRT continuará a monitorizar informações sobre a vulnerabilidade para avaliar adequadamente a gravidade da vulnerabilidade. Se a vulnerabilidade tiver uma classificação de risco alto e o tempo necessário para o desenvolvimento do patch for longo, o HSGQ fornecerá medidas emergenciais de mitigação aos clientes primeiro, no prazo de 90 dias.
Divulgação: A PSIRT publicará os resultados das vulnerabilidades de segurança cibernética na página 'Boletins de Segurança' do site do HSGQ. O conteúdo inclui: descrição da vulnerabilidade, produtos e versões potencialmente afetados, medidas de mitigação, plano de remediação, etc.
Usando o Common Vulnerability Scoring System (CVSS) e o HSGQ Risk Vulnerability Management Model, o HSGQ PSIRT e a equipe de P&D avaliam o risco potencial da vulnerabilidade de segurança cibernética com base em fatores como contexto de segurança, probabilidade de exploração da vulnerabilidade e seu impacto , etc., e, consequentemente, determinar o cronograma para resolver o problema. Depois de confirmar o impacto da vulnerabilidade nos produtos HSGQ, o HSGQ configurará imediatamente um ambiente de teste dedicado para avaliar a gravidade da vulnerabilidade e se comunicará ainda mais com o relator da vulnerabilidade, se necessário. Depois de determinar a causa raiz da vulnerabilidade e a extensão do seu impacto nos produtos HSGQ, o HSGQ conduzirá análises de remediação e fornecerá soluções ou medidas de mitigação de riscos.
Vulnerabilidades identificadas: Nenhuma Para obter as informações de segurança mais recentes sobre produtos específicos, você pode entrar em contato com o HSGQ por e-mail.
Janela de contato de vulnerabilidade de segurança cibernética do produto
Se você descobrir uma suspeita de vulnerabilidade em qualquer produto HSGQ, informe-a imediatamente ao HSGQ.Para o HSGQ, a detecção oportuna de vulnerabilidades de segurança cibernética é a chave para minimizar os riscos de segurança dos produtos.Você pode notificar a PSIRT sobre vulnerabilidades de segurança cibernética do produto por e-mail.Suas mensagens e arquivos serão criptografados usando o formulário seguro HTTPS do HSGQ PSIRT. Ao relatar uma vulnerabilidade de segurança cibernética de um produto, forneça as seguintes informações para melhorar a velocidade da avaliação de riscos e do desenvolvimento de medidas de remediação:
1. Nome do produto e número do modelo 2. Versão do software/firmware 3. Equipamentos e software necessários para reproduzir o histórico de eventos 4. Passos para reproduzir o incidente (se possível, anexe imagens ou código do programa) 5. Código de exploração de prova de conceito 6. Breve descrição de como um invasor poderia explorar a vulnerabilidade 7. Sidelogging de pacotes do processo de ataque (usando ferramentas como Wireshark)
O site usa o protocolo HTTPS para garantir que as informações do usuário sejam criptografadas em trânsito.Qualquer outra informação que você considere valiosa.e-mail: hsgq@hsgq.com
Isenção de responsabilidade
As especificidades dos Princípios de Gestão de Vulnerabilidades em Cibersegurança estão sujeitas a alterações caso a caso.Não garantimos uma resposta a qualquer problema específico.O uso das informações contidas neste documento ou do conteúdo vinculado a este documento é por sua conta e risco, e o HSGQ reserva-se o direito de modificar qualquer conteúdo destes Princípios a qualquer momento sem aviso prévio.Caso alguma alteração seja feita, o documento revisado será publicado no site oficial do HSGQ: www.hsgq.com.
