Безопасность

Просто.Защищена.Автономный.

Обеспечение защиты ваших платформ Edge Computing

Мы защищаем ваши операции, снижая риск, защищая данные от киберугроз или потери и обеспечивая "постоянную" доступность. На сайте Stratus мы серьезно относимся к безопасности. Мы понимаем, что безопасность является главной заботой наших клиентов и приобретаемых ими вычислительных платформ. На сайте Stratus к инцидентам и уязвимостям относятся безотлагательно и прозрачно.

Наша группа реагирования на инциденты, связанные с безопасностью продукции (PSIRT) постоянно следит за постоянно развивающимися угрозами кибербезопасности и тесно сотрудничает с нашими командами разработчиков и инженеров для улучшения ситуации с безопасностью Stratusкаждый день. Имитируя жизненный цикл разработки безопасного программного обеспечения, мы дополняем функциональность и возможности наших платформ проектированием, тестированием и передачей информации о рисках и уязвимостях, чтобы гарантировать, что наши платформы Edge Computing действительно защищены и минимизируют риски для вашей организации.

Мы бдительно следим за тем, чтобы безопасность наших клиентов всегда была на переднем крае нашей миссии - создание решений Edge, которые упрощают, защищают и автоматизируют наш мир цифрового преобразования.

Stratus следует лучшим практикам индустрии безопасности

Stratus следует признанной передовой практике в области безопасности при проектировании и изготовлении продукции и повышении ее безопасности. Stratus в первую очередь следует рекомендациям Международного общества автоматизации (ISA), которые также были приняты Международной электротехнической комиссией (МЭК) для рассмотрения вопросов безопасности как с точки зрения процесса, так и с точки зрения продукции.

Безопасный процесс

  • Официальная программа SDL (безопасный жизненный цикл разработки), включающая рекомендации ISA, NIST и OWASP, помогает Stratus выявлять и смягчать риски безопасности.
  • Национальный институт стандартов и технологий (NIST) предоставляет рекомендации по применению своей системы управления рисками в федеральных информационных системах. Stratus разработчики используют эти дополнительные рекомендации при разработке своих программных продуктов, таких как Stratus Redundant Linux, everRun, и VOS.
  • Stratus является членом Форума по автоматизации открытых процессов (OPAF), технологического комитета, занимающегося разработкой основанной на стандартах, открытой, безопасной, функционально совместимой архитектуры управления процессами. O-PAS - нейтральная от поставщика эталонная архитектура, которая помогает создавать масштабируемые, надежные, взаимозаменяемые и безопасные системы автоматизации технологических процессов.

Надежное изделие

  • Партнерство с такими организациями, как OPAF, помогает Stratus использовать ресурсы более широкого сообщества безопасности для максимизации безопасности продуктов.
  • Stratus использует функциональные требования ISA для определения того, какие функции безопасности должны быть включены в его продукты.
  • Федеральный стандарт обработки информации 140-2 (FIPS 140-2) - это еще один стандарт NIST, который совместно поддерживается Отделом компьютерной безопасности (CSD) и Отделом прикладной кибербезопасности (ACD). Stratus использует принципы криптографии FIPS 140-2 и проектирования защиты данных для обоснования требований безопасности своих продуктов.
  • Stratus использует инструменты проекта The Open Web Application Security Project (OWASP), такие как статическое тестирование безопасности приложений (SAST) и инструменты сканирования уязвимостей для выявления недостатков и снижения риска общих уязвимостей безопасности.

Stratus проектирует и строит свою продукцию с учетом безопасности.

Stratus создал программы и практики, которые выявляют и смягчают риски безопасности в процессе разработки своей продукции. Команда по безопасности продукции в рамках Stratus"Инженерная группа" отвечает за разработку и продвижение инициатив по безопасности в рамках всей компании, а также за развитие культуры безопасности. Эта группа отвечает за Stratus's SDL программы, усилия по реагированию на инциденты безопасности, а также сертификаты безопасности.

В дополнение к использованию лучших практик в индустрии безопасности, рекомендаций, стандартов и инструментов, предоставляемых ISA, NIST и OWASP, Stratus включает в себя дополнительные практики безопасности на каждом этапе программы SDL для снижения рисков безопасности. В том числе:

  • Обучение
  • Сбор требований
  • Дизайн
  • Реализация
  • Проверка
  • Реакция на освобождение и после освобождения

Stratus Безопасность продукции Белая книга

Подробный обзор Stratus's Security Programs and Practices.

Stratus является лидером в Edge Computing

Stratus® ztC™ Edge Security Essentials

Отчетность об инцидентах

Профессионалы в области безопасности продуктов здесь, на сайте Stratus , стремятся к этому:

  • Реагирование на сообщения об уязвимостях, связанных с продуктом
  • Отвечая на вопросы безопасности
  • Проверка, устранение и раскрытие уязвимостей, связанных с продуктом.

При обнаружении серьезных уязвимостей и уязвимостей в поддерживаемых продуктах предпринимаются оперативные действия, направленные, прежде всего, на обеспечение безопасности наших клиентов.

Безопасный процесс

Наша глобальная команда безопасности исследует и оценивает сообщаемые уязвимости и предоставляет информацию внутри компании для наших команд по проектированию, разработке и контролю качества. PSIRT также является основным контактным лицом для исследователей в области безопасности, клиентов, партнеров и всех, кто сообщает об уязвимостях в продуктах Stratus .

Когда обнаруживаются проблемы, связанные с безопасностью, или сообщается о них, PSIRT работает с командами разработчиков Stratus для их расследования. PSIRT продолжает координировать работу по устранению неполадок и коммуникации как внутри компании, так и за ее пределами с соответствующими командами разработчиков и технической поддержки.

Потенциальная безопасность Уязвимость

Если вы считаете, что обнаружили потенциальную уязвимость в продукте, услуге или решении Stratus или у вас есть вопрос о безопасности продукта, пожалуйста, немедленно свяжитесь с нами через сервисный порталStratus .

Введите свои учетные данные службы поддержки, затем выберите "Добавить задание" в выпадающем списке "Служба поддержки клиентов". Пожалуйста, предоставьте следующую информацию для ускорения ответа.

  • Название и версия продукта
  • Описание дознания продукта или потенциальной уязвимости и шагов для воспроизведения
  • Потенциальное воздействие (если известно)

По любым другим общим вопросам, пожалуйста, свяжитесь с нами.

Советы по безопасности и обновления

Stratus работает над постоянным исследованием уязвимостей безопасности из известных и надежных источников. Уязвимости безопасности оцениваются специалистами по внутренней безопасности и разработчиками программного обеспечения, а разрешения применяются и выпускаются после проверки и подтверждения. Команды поддержки Stratus также доступны 24x7x365, чтобы помочь клиентам исправлять и обновлять свои системы.