html{display:none} Support de sécurité SEL | Schweitzer Engineering Laboratories

Support de sécurité SEL

SEL distribue des notifications classées “Security Vulnerability” aux utilisateurs finaux directement et par l’intermédiaire de notre force de vente. Les utilisateurs finaux des produits SEL peuvent également s’inscrire pour recevoir des notifications de vulnérabilités de sécurité par e-mail, y compris des informations sur la manière d’atténuer les risques.

Remarque : Pour recevoir des notifications de vulnérabilités de sécurité par e-mail, vous devez disposer d’un compte d’entreprise dont le domaine est reconnu par SEL en tant que client et utilisateur final. Si vous souhaitez également recevoir des e-mails de notification de vulnérabilités à une adresse e-mail d’entreprise désignée, veuillez envoyer une demande à security@selinc.com.


Politique SEL de divulgation des vulnérabilités

Notre engagement

Depuis notre fondation à Pullman, Washington, en 1982, SEL a mené ses activités selon un ensemble de valeurs fondamentales : qualité, orientation client, discipline, communication, intégrité, créativité, communauté, propriété et dignité du travail. Nous avons appliqué ces valeurs dans tout ce que nous faisons, y compris la sécurité des produits et de la chaîne d’approvisionnement, qui est une priorité absolue de SEL depuis plus de 35 ans.

Notre objectif sera toujours d’inventer, de concevoir et de construire des produits sécurisés pour protéger les infrastructures critiques. Lorsqu’une vulnérabilité est découverte, évaluer rapidement les risques et informer les clients est essentiel pour maintenir la confiance que nous avons travaillé des décennies pour gagner. SEL ne fabrique pas de produits avec une forme de mécanisme de contournement d’authentification non documenté ou de canal de communication non divulgué.

Parce que la durée de vie d’un produit SEL se mesure souvent en décennies, et parce qu’il protège ou contrôle les infrastructures critiques dans un environnement de menaces en constante évolution, nous comprenons notre responsabilité et la nécessité d’une vigilance constante. Nous comprenons également que l’application de correctifs pour la technologie opérationnelle est souvent coûteuse pour nos clients. Nous nous engageons à toujours agir avec l’urgence et la transparence tout au long du processus de divulgation et de correction et à faire tout notre possible pour minimiser les risques.

Nous divulguons suffisamment d’informations sur une vulnérabilité pour permettre à nos clients d’évaluer avec précision et d’atténuer les risques sans divulguer inutilement des informations sensibles susceptibles de donner du pouvoir à un adversaire. Nous ne divulguerons jamais délibérément les vulnérabilités d’une manière qui favorise un attaquant potentiel, et nous fournirons toujours une divulgation aux clients avant toute autre diffusion.

Comment nous évaluons les vulnérabilités

L’équipe SEL qui répond aux incidents de sécurité des produits (Product Security Incident Response Team : PSIRT) évalue chaque rapport de problème de sécurité d’un produit SEL, que le rapport provienne de SEL en fonction de nos processus d’amélioration continue ou d’une source externe. L’équipe PSIRT, avec le soutien de la direction, prend en compte plusieurs facteurs pour évaluer le risque posé par une vulnérabilité et calibrer l’urgence de la correction, ainsi que les ressources nécessaires, notamment :

  • le type d’accès nécessaire pour l’exploiter (par exemple : physique, réseau, privilégié, etc.) ;
  • la complexité d’une attaque ;
  • la nécessité d’interaction de l’utilisateur ;
  • l’impact sur les fonctionnalités de base du dispositif ;
  • la probabilité de l’exploitation active ;
  • sa présence dans plusieurs produits.

Comment nous divulguons les vulnérabilités

Les vulnérabilités sont divulguées aux clients de deux manières :

  • dans un bulletin de service pour les vulnérabilités à haut risque ;
  • par une révision de l’annexe A du manuel d’instructions du produit concerné pour d’autres vulnérabilités.

SEL répond immédiatement à toute vulnérabilité significative touchant un produit SEL et susceptible d’être activement exploitée. Nous fournirons rapidement des conseils d’atténuation suivis de tous les correctifs ou mises à niveau nécessaires.

Documentation

Les documents les plus récents s'affichent en premier.

Documentation

Publications

Dessins