A SEL distribui notificações classificadas como “Vulnerabilidade de Segurança” para clientes finais, tanto diretamente quanto por meio de nossa força de vendas. Os usuários finais dos produtos da SEL também podem se inscrever para receber notificações de vulnerabilidades de segurança por e-mail, incluindo informações sobre como reduzir riscos.
Nota: Para receber notificações de vulnerabilidade de segurança por e-mail, deve-se ter uma conta de e-mail corporativo cujo domínio seja reconhecido pela SEL como cliente e usuário final. Se também deseja enviar notificações de vulnerabilidade em um e-mail corporativo designado, favor enviar uma solicitação para security@selinc.com.
Quando você recebe uma atualização de software da SEL, ela é assinada digitalmente para poder verificar que não foi alterada ou adulterada.
Verifique o download de um software da SEL.
Fornecemos ferramentas de firmware que podem ser utilizadas para visualizar a versão de firmware mais recente de seus produtos, verificar a integridade do firmware de um dispositivo e verificar a integridade de novos arquivos de firmware.
Verifique a versão e integridade do firmware.
Desde a nossa fundação em Pullman, Washington, em 1982, a SEL conduz os negócios seguindo um forte conjunto de valores fundamentais—qualidade, foco no cliente, disciplina, comunicação, integridade, criatividade, comunidade, responsabilidade e dignidade do trabalho. Aplicamos esses valores em tudo o que fazemos, incluindo a segurança da cadeia de suprimentos e produtos, que é uma das principais prioridades da SEL há mais de 35 anos.
Nosso objetivo sempre será inventar, projetar e criar produtos seguros para proteger a infraestrutura crítica. Quando uma vulnerabilidade é encontrada, avaliar rapidamente os riscos e informar os clientes é fundamental para manter a confiança que trabalhamos décadas para ganhar. A SEL não fabrica produtos com qualquer forma de mecanismo de desvio de autenticação não documentado ou canal de comunicação não divulgado.
Como a vida útil de um produto SEL é frequentemente medida em décadas e porque protege ou controla a infraestrutura crítica em um ambiente de ameaças em constante mudança—entendemos nossa responsabilidade e a necessidade de vigilância constante. Também entendemos que a aplicação de patches em ambientes de tecnologia operacional costuma ser cara para nossos clientes. Nosso compromisso é sempre agir com urgência e transparência durante todo o processo de divulgação e correção e minimizar os riscos a cada momento.
Revelamos informações suficientes sobre uma vulnerabilidade para permitir que nossos clientes avaliem e mitiguem com precisão os riscos sem divulgar desnecessariamente informações confidenciais que possam empoderar um adversário. Nunca divulgamos intencionalmente as vulnerabilidades de uma maneira a favorecer um possível invasor, e sempre forneceremos uma divulgação aos clientes antes de qualquer outra disseminação.
A Equipe de Resposta a Incidentes de Segurança dos Produtos (PSIRT) da SEL avalia todos os relatórios de um problema de segurança nos produtos da SEL, quer esses relatórios venham da SEL em função de nossos processos de melhoria contínua ou de uma fonte externa. A PSIRT, com suporte da liderança executiva, considera vários fatores para avaliar o risco que uma vulnerabilidade representa e definir a urgência e os recursos dedicados à remediação, incluindo:
As vulnerabilidades são divulgadas aos clientes de duas maneiras:
A SEL responde imediatamente a qualquer vulnerabilidade significativa que afeta um produto da SEL que possa ser explorado ativamente. Forneceremos rapidamente orientações de mitigação, seguidas de quaisquer correções ou atualizações necessárias.
Por favor envie sua pergunta relacionada à segurança dos produtos ou serviços da SEL.