html{display:none} Soporte de seguridad SEL | Schweitzer Engineering Laboratories

Soporte de seguridad SEL

SEL distribuye notificaciones clasificadas como "Vulnerabilidad de seguridad" a los clientes finales, tanto directamente como a través de nuestra fuerza de ventas. Los usuarios finales de productos SEL también pueden incribirse para recibir notificaciones dee vulnerabilidades de seguridad por correo electrónico, incluso información sobre cómo mitigar los riesgos.

Nota: Para recibir notificaciones de vulnerabilidad de seguridad por correo electrónico, debe tener una cuenta de correo electrónico corporativa cuyo dominio sea reconocido por SEL como cliente y usuario final. Si también desea que se envíen notificaciones de vulnerabilidad por correo electrónico a una cuenta corporativa designada, envíe una solicitud a security@selinc.com.


Política de SEL sobre la notificación de vulnerabilidades

Nuestro compromiso

Desde su fundación en Pullman, Washington, en 1982, SEL ha realizado negocios siguiendo un sólido conjunto de valores fundamentales: calidad, enfoque al cliente, disciplina, comunicación, integridad, creatividad, comunidad, responsabilidad y dignidad del trabajo. Aplicamos estos valores en todo lo que hacemos, incluida la seguridad de los productos y la cadena de suministro, que ha sido una de las principales prioridades de SEL durante más de 35 años.

Nuestro objetivo siempre será inventar, diseñar y construir productos seguros para proteger la infraestructura crítica. Cuando se encuentra una vulnerabilidad, evaluar rápidamente el riesgo e informar a los clientes es fundamental para mantener la confianza en la que hemos trabajado durante décadas. SEL no fabrica productos con ningún tipo de mecanismo de omisión de autenticación no documentado o canal de comunicación no revelado.

Debido a que la vida útil de un producto SEL a menudo se mide en décadas, y que protege o controla la infraestructura crítica en un entorno de amenazas que cambian con frecuencia, comprendemos nuestra responsabilidad y la necesidad de una vigilancia constante. También entendemos que la aplicación de parches en entornos de tecnología operativa suele ser costosa para nuestros clientes. Nuestro compromiso es actuar siempre con la urgencia y la transparencia durante todo el proceso de divulgación y remediación y minimizar el riesgo en todo momento.

Revelamos suficiente información sobre una vulnerabilidad para permitir que nuestros clientes evalúen y mitiguen con precisión el riesgo sin revelar información sensible que pueda empoderar a un adversario. Nunca revelaremos de manera consciente las vulnerabilidades de una manera que incline la balanza a favor de los malos actores, y siempre brindaremos notificaciones a los clientes antes de cualquier otra difusión.

Cómo evaluamos las vulnerabilidades

El equipo de respuesta a incidentes de seguridad del producto (PSIRT) de SEL evalúa cada informe de un problema de seguridad con los productos SEL, ya sea que esos informes provengan de SEL en función de nuestros procesos de mejora continua o de un reportero externo. El PSIRT, con apoyo de los líderes ejecutivos, considera varios factores para evaluar el riesgo de una vulnerabilidad y calibrar la urgencia y los recursos dedicados a la reparación, que incluyen:

  • el tipo de acceso requerido para explotarlo (por ejemplo, físico, de red, privilegiado, etc.);
  • la complejidad de un ataque;
  • la necesidad de interacción del usuario;
  • el impacto en la funcionalidad principal del producto;
  • la probabilidad de explotación activa;
  • su presencia en múltiples productos.

Cómo divulgamos vulnerabilidades

Las vulnerabilidades se revelan a los clientes de dos maneras:

  • a través de un boletín de servicio para vulnerabilidades de alto riesgo;
  • a través de una revisión del Apéndice A del manual de instrucciones del producto afectado para otras vulnerabilidades.

SEL responde de inmediato a cualquier vulnerabilidad significativa que afecte a un producto SEL que pueda explotarse activamente. Proporcionaremos rápidamente una guía de mitigación seguida de los parches o actualizaciones necesarios.

Literatura

Los documentos más nuevos se muestran primero.

Literatura

Publicaciones

Diagramas