html{display:none} Suporte de Segurança da SEL | Schweitzer Engineering Laboratories

Suporte de Segurança da SEL

A SEL distribui notificações classificadas como “Vulnerabilidade de Segurança” para clientes finais, tanto diretamente quanto por meio de nossa força de vendas. Os usuários finais dos produtos da SEL também podem se inscrever para receber notificações de vulnerabilidades de segurança por e-mail, incluindo informações sobre como reduzir riscos.

Nota: Para receber notificações de vulnerabilidade de segurança por e-mail, deve-se ter uma conta de e-mail corporativo cujo domínio seja reconhecido pela SEL como cliente e usuário final. Se também deseja enviar notificações de vulnerabilidade em um e-mail corporativo designado, favor enviar uma solicitação para security@selinc.com.

Atualizações de Software e Firmware

Quando você recebe uma atualização de software da SEL, ela é assinada digitalmente para poder verificar que não foi alterada ou adulterada.

Verifique o download de um software da SEL.

Fornecemos ferramentas de firmware que podem ser utilizadas para visualizar a versão de firmware mais recente de seus produtos, verificar a integridade do firmware de um dispositivo e verificar a integridade de novos arquivos de firmware.

Verifique a versão e integridade do firmware.

Política da SEL de Divulgação de Vulnerabilidade

Nosso Compromisso

Desde a nossa fundação em Pullman, Washington, em 1982, a SEL conduz os negócios seguindo um forte conjunto de valores fundamentais—qualidade, foco no cliente, disciplina, comunicação, integridade, criatividade, comunidade, responsabilidade e dignidade do trabalho. Aplicamos esses valores em tudo o que fazemos, incluindo a segurança da cadeia de suprimentos e produtos, que é uma das principais prioridades da SEL há mais de 35 anos.

Nosso objetivo sempre será inventar, projetar e criar produtos seguros para proteger a infraestrutura crítica. Quando uma vulnerabilidade é encontrada, avaliar rapidamente os riscos e informar os clientes é fundamental para manter a confiança que trabalhamos décadas para ganhar. A SEL não fabrica produtos com qualquer forma de mecanismo de desvio de autenticação não documentado ou canal de comunicação não divulgado.

Como a vida útil de um produto SEL é frequentemente medida em décadas e porque protege ou controla a infraestrutura crítica em um ambiente de ameaças em constante mudança—entendemos nossa responsabilidade e a necessidade de vigilância constante. Também entendemos que a aplicação de patches em ambientes de tecnologia operacional costuma ser cara para nossos clientes. Nosso compromisso é sempre agir com urgência e transparência durante todo o processo de divulgação e correção e minimizar os riscos a cada momento.

Revelamos informações suficientes sobre uma vulnerabilidade para permitir que nossos clientes avaliem e mitiguem com precisão os riscos sem divulgar desnecessariamente informações confidenciais que possam empoderar um adversário. Nunca divulgamos intencionalmente as vulnerabilidades de uma maneira a favorecer um possível invasor, e sempre forneceremos uma divulgação aos clientes antes de qualquer outra disseminação.

Como Avaliamos as Vulnerabilidades

A Equipe de Resposta a Incidentes de Segurança dos Produtos (PSIRT) da SEL avalia todos os relatórios de um problema de segurança nos produtos da SEL, quer esses relatórios venham da SEL em função de nossos processos de melhoria contínua ou de uma fonte externa. A PSIRT, com suporte da liderança executiva, considera vários fatores para avaliar o risco que uma vulnerabilidade representa e definir a urgência e os recursos dedicados à remediação, incluindo:

  • O tipo de acesso necessário para explorá-lo (por exemplo, físico, rede, privilegiado etc.)
  • A complexidade de um ataque
  • A necessidade de interação do usuário
  • O impacto na funcionalidade principal do produto
  • A probabilidade de exploração ativa
  • Sua presença em vários produtos

Como Divulgamos as Vulnerabilidades

As vulnerabilidades são divulgadas aos clientes de duas maneiras:

  • Por meio de um Boletim de Serviço, para vulnerabilidades de alto risco
  • Por meio de uma revisão do Apêndice A do manual de instruções do produto afetado, para outras vulnerabilidades

A SEL responde imediatamente a qualquer vulnerabilidade significativa que afeta um produto da SEL que possa ser explorado ativamente. Forneceremos rapidamente orientações de mitigação, seguidas de quaisquer correções ou atualizações necessárias.

Questões Relacionadas à Segurança

Por favor envie sua pergunta relacionada à segurança dos produtos ou serviços da SEL.

Literatura

Os documentos são classificados pela mais nova primeiro.

Literatura

Publicações

Desenhos