Atualizações de segurança para produtos SEL
As atualizações de segurança são divulgadas aos clientes de três maneiras:
Para vulnerabilidades de alto risco – por meio de um Boletim de Serviço
Para outras vulnerabilidades – através de uma revisão do Apêndice A do manual de instruções do produto afetado
Para software — por meio de uma adição à página das versões de software mais recentes no site da SEL
Todas as alterações que abordam vulnerabilidades de segurança são marcadas com uma tag [Cybersecurity]. Outras melhorias na funcionalidade de segurança cibernética são marcadas com uma tag [Cybersecurity Enhancement].
Notificações mensais de vulnerabilidade de segurança
Os usuários finais dos produtos SEL podem se inscrever para receber um resumo por e-mail no final de cada mês listando todas as alterações nos produtos de segurança cibernética daquele mês, incluindo todos os boletins de serviço de segurança e quaisquer revisões de produtos marcadas como [Cybersecurity] ou [Cybersecurity Enhancement].
Observação: para receber notificações de vulnerabilidade de segurança por e-mail, você deve ter uma conta de e-mail corporativa cujo domínio seja reconhecido pela SEL como cliente usuário final. Se você deseja que e-mails de notificação de vulnerabilidade sejam enviados para uma caixa de correio corporativa designada, envie uma solicitação para security@selinc.com.
Atualizações de software e firmware
Quando você receber uma atualização de software da SEL, ela será assinada digitalmente para que você possa verificar se não foi alterada ou adulterada.
Verifique o download do software SEL
Fornecemos ferramentas de firmware que você pode usar para visualizar a versão de firmware mais recente de seus produtos, verificar a integridade do firmware de um dispositivo e verificar a integridade de novos arquivos de firmware.
Política de divulgação de vulnerabilidades da SEL
Nosso compromisso
Desde a nossa fundação em Pullman, Washington, em 1982, a SEL tem conduzido negócios seguindo um forte conjunto de valores fundamentais – qualidade, foco no cliente, disciplina, comunicação, integridade, criatividade, comunidade, propriedade e dignidade do trabalho. Aplicamos esses valores em tudo o que fazemos, incluindo a segurança dos produtos e da cadeia de fornecimento, que tem sido uma das principais prioridades da SEL há mais de 40 anos.
Nosso objetivo sempre será inventar, projetar e construir produtos seguros para proteger infraestruturas críticas. Quando uma vulnerabilidade é encontrada, avaliamos rapidamente o risco e informamos os clientes. A SEL não fabrica produtos com qualquer forma de mecanismo de desvio de autenticação não documentado ou canal de comunicação não divulgado.
Como a vida útil de um produto SEL é medida em décadas e porque ele protege ou controla infraestruturas críticas em um ambiente de ameaças em constante mudança, entendemos nossa responsabilidade e a necessidade de vigilância constante. Também entendemos que a aplicação de patches em ambientes de tecnologia operacional costuma ser cara para nossos clientes. Nosso compromisso é agir com urgência e transparência durante todo o processo de divulgação e remediação e minimizar o risco em cada etapa.
Revelamos informações sobre uma vulnerabilidade para que nossos clientes possam avaliar e mitigar riscos com precisão, sem divulgar informações confidenciais desnecessariamente. Nunca divulgaremos conscientemente vulnerabilidades de uma forma que incline a balança a favor de um invasor em potencial, e sempre forneceremos uma divulgação aos clientes antes de qualquer outra disseminação.
Como avaliamos vulnerabilidades
A Equipe de Resposta a Incidentes de Segurança de Produtos da SEL (PSIRT) avalia cada relato de um problema de segurança de produto, independentemente de o relato vir de dentro da SEL como uma função de nossos processos de melhoria contínua ou de um relator externo. A PSIRT considera vários fatores para avaliar o risco que uma vulnerabilidade representa e calibrar a urgência e os recursos dedicados à remediação, incluindo:
Tipo de acesso necessário para exploração (ou seja, físico, de rede, privilegiado, etc.).
Complexidade de um ataque.
Necessidade de interação do usuário.
Impacto na funcionalidade principal do produto.
Probabilidade de exploração ativa.
Presença em vários produtos.
Como divulgamos vulnerabilidades
As vulnerabilidades são divulgadas aos clientes de três maneiras:
Para vulnerabilidades de alto risco – por meio de um Boletim de Serviço
Para outras vulnerabilidades – através de uma revisão do Apêndice A do manual de instruções do produto afetado
Para software — por meio de uma adição à página das versões de software mais recentes no site da SEL
A SEL responde imediatamente a qualquer vulnerabilidade significativa que afete um produto SEL. Forneceremos rapidamente orientações de mitigação seguidas de quaisquer patches ou atualizações necessárias.
Para relatar uma suspeita de vulnerabilidade em um produto ou serviço da SEL, envie um e-mail para security@selinc.com para obter instruções sobre transferência segura de arquivos. Quando indivíduos ou organizações externas relatam vulnerabilidades à SEL, primeiro informamos nossos clientes e depois atualizamos esta página da Web com informações relevantes.Certificações de sistemas e produtos
Os sistemas de qualidade, segurança, segurança da informação e gestão ambiental da SEL são certificados de acordo com padrões reconhecidos internacionalmente pela British Standards Institution (BSI) e pela American Association for Laboratory Accreditation (A2LA).
Saiba mais sobre o sistema SEL e as certificações de produtos.Perguntas relacionadas à segurança
Por favor envie sua pergunta sobre a segurança dos produtos ou serviços da SEL.