Sicurezza

Semplice.Protetto.Autonomo.

Assicurare la protezione delle vostre piattaforme Edge Computing

Proteggiamo le vostre operazioni attenuando i rischi, proteggendo i dati dalle minacce informatiche o dalla perdita di dati e garantendo una disponibilità "sempre attiva". All'indirizzo Stratus, prendiamo sul serio la sicurezza. Siamo consapevoli che la sicurezza è una preoccupazione primaria per i nostri clienti e per le piattaforme informatiche che acquistano. All'indirizzo Stratus, gli incidenti e le vulnerabilità sono trattati con urgenza e trasparenza.

Il nostro Product Security Incident Response Team (PSIRT) monitora costantemente le minacce alla sicurezza informatica in continua evoluzione e lavora a stretto contatto con i nostri team di sviluppo e di progettazione per migliorare ogni giorno la postura di sicurezza di Stratus'. Imitando il ciclo di vita dello sviluppo di software sicuro, completiamo le funzionalità e le caratteristiche delle nostre piattaforme con la progettazione della sicurezza, il test e la comunicazione dei rischi e delle vulnerabilità per garantire che le nostre piattaforme Edge Computing siano veramente protette e minimizzino i rischi per la vostra organizzazione.

Siamo vigili nel garantire che la sicurezza dei nostri clienti sia sempre in prima linea nella nostra missione: creare soluzioni Edge che semplifichino, proteggano e automatizzino il nostro mondo in trasformazione digitale.

Stratus segue le migliori pratiche del settore della sicurezza

Stratus segue le best practice riconosciute del settore della sicurezza nella progettazione e costruzione di prodotti e nel renderli più sicuri. Stratus segue principalmente le linee guida dell'International Society of Automation (ISA) che sono state adottate anche dalla Commissione Elettrotecnica Internazionale (IEC) per considerare la sicurezza sia dal punto di vista del processo che del prodotto.

Processo sicuro

  • Un programma formale SDL (secure development lifecycle) che incorpora le linee guida ISA, NIST e OWASP aiuta Stratus a identificare e mitigare i rischi per la sicurezza.
  • Il National Institute of Standards and Technology (NIST) fornisce le linee guida per l'applicazione del loro Risk Management Framework ai sistemi informativi federali. Stratus Gli sviluppatori sfruttano queste linee guida supplementari durante lo sviluppo dei suoi prodotti software, come Stratus Redundant Linux, everRun, e VOS.
  • Stratus è membro dell'Open Process Automation Forum (OPAF), un comitato tecnologico focalizzato sullo sviluppo di un'architettura di controllo di processo basata su standard, aperta, sicura e interoperabile. O-PAS è un'architettura di riferimento neutra dal punto di vista del fornitore che contribuisce alla costruzione di sistemi di automazione di processo scalabili, affidabili, interoperabili e sicuri.

Prodotto sicuro

  • La collaborazione con organizzazioni come OPAF aiuta Stratus a sfruttare le risorse della più ampia comunità della sicurezza per massimizzare la sicurezza dei prodotti.
  • Stratus utilizza i requisiti funzionali ISA per aiutare a definire quali caratteristiche di sicurezza incorporare nei suoi prodotti.
  • Lo standard federale per l'elaborazione delle informazioni 140-2 (FIPS 140-2) è un altro standard NIST gestito congiuntamente dalla Divisione Sicurezza informatica (CSD) e dalla Divisione Sicurezza informatica applicata (ACD). Stratus utilizza i principi di progettazione della crittografia e della sicurezza dei dati FIPS 140-2 per informare i requisiti di sicurezza dei prodotti.
  • Stratus utilizza gli strumenti di The Open Web Application Security Project (OWASP) come i suoi test statici di sicurezza delle applicazioni (SAST) e gli strumenti di scansione delle vulnerabilità per identificare i difetti e ridurre il rischio di vulnerabilità di sicurezza comuni.

Stratus progetta e costruisce i suoi prodotti pensando alla sicurezza

Stratus ha stabilito programmi e pratiche che identificano e mitigano i rischi per la sicurezza durante il processo di sviluppo del prodotto. Un team di sicurezza dei prodotti all'interno del gruppo Engineering di Stratusè responsabile dello sviluppo e della guida delle iniziative di sicurezza in tutta l'azienda e della promozione di una cultura consapevole della sicurezza. Questo team è responsabile del programma SDL di Stratus, degli sforzi di risposta agli incidenti di sicurezza e delle certificazioni di sicurezza.

Oltre a sfruttare le migliori pratiche, linee guida, standard e strumenti del settore della sicurezza forniti da ISA, NIST e OWASP, Stratus incorpora ulteriori pratiche di sicurezza in ogni fase del programma SDL per ridurre i rischi per la sicurezza. Tra cui:

  • Formazione
  • Raccolta dei requisiti
  • Design
  • Implementazione
  • Verifica
  • Risposta di rilascio e post-rilascio

Stratus Carta bianca sulla sicurezza dei prodotti

Una panoramica dettagliata dei programmi e delle pratiche di sicurezza di Stratus.

Stratus è leader nell’Edge Computing

Stratus® ztC™ Edge Security Essentials

Segnalazione di incidenti

I professionisti della sicurezza dei prodotti qui all'indirizzo Stratus si impegnano a farlo:

  • Reagire alle vulnerabilità segnalate relative ai prodotti
  • Rispondere alle richieste di sicurezza
  • Convalidare, correggere e divulgare le vulnerabilità relative ai prodotti

Se vengono identificate le vulnerabilità di gravità e gli exploit all'interno dei prodotti supportati, vengono intraprese azioni tempestive per garantire prima di tutto la sicurezza dei nostri clienti.

Processo sicuro

Il nostro team di sicurezza globale indaga e valuta le vulnerabilità segnalate e fornisce informazioni internamente ai nostri team di ingegneria, progettazione e controllo qualità. PSIRT è anche il principale punto di contatto per i ricercatori della sicurezza, i clienti, i partner e tutti coloro che segnalano le vulnerabilità nei prodotti Stratus .

Quando vengono rilevati o segnalati problemi relativi alla sicurezza, PSIRT lavora con i team di sviluppo di Stratus per indagare sul problema. PSIRT continua a coordinare il risanamento e la comunicazione, internamente ed esternamente, con il prodotto appropriato e con i team di supporto.

Potenziale vulnerabilità di sicurezza

Se credete di aver trovato una potenziale vulnerabilità di sicurezza in un prodotto, servizio o soluzione Stratus o avete una domanda sulla sicurezza del prodotto, vi preghiamo di contattarci immediatamente tramite il portale di assistenzaStratus .

Inserisci le tue credenziali di supporto, quindi seleziona "Aggiungi problema" dal menu a tendina "Assistenza clienti". Si prega di fornire le seguenti informazioni per accelerare la risposta.

  • Nome e versione del prodotto
  • Descrizione dell'indagine sul prodotto o della potenziale vulnerabilità e dei passi da compiere per riprodurlo
  • Impatto potenziale (se noto)

Per qualsiasi altra richiesta di carattere generale, vi preghiamo di contattarci.

Avvisi e aggiornamenti di sicurezza

Stratus lavora per ricercare continuamente le vulnerabilità di sicurezza da fonti note e affidabili. Le vulnerabilità di sicurezza sono valutate da professionisti interni della sicurezza e sviluppatori di software e le risoluzioni sono applicate e rilasciate dopo la convalida e la verifica. I team di supporto di Stratus sono inoltre disponibili 24x7x365 per aiutare i clienti a rattoppare e aggiornare i loro sistemi.