Garantindo que suas plataformas de informática Edge estejam protegidas
Protegemos suas operações mitigando os riscos, protegendo os dados contra ameaças cibernéticas ou perda de dados, e assegurando a disponibilidade "sempre ativa". Na Stratus, levamos a segurança a sério. Entendemos que a segurança é uma preocupação primária para nossos clientes e as plataformas de computação que eles adquirem. Na Stratus, os incidentes e vulnerabilidades são tratados com urgência e transparência.
Nossa Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) monitora constantemente as ameaças à segurança cibernética em constante evolução e trabalha de perto com nossas equipes de desenvolvimento e engenharia para melhorar a postura de segurança da Stratus todos os dias. Ao simular o ciclo de vida do desenvolvimento de software seguro, complementamos a funcionalidade e as características de nossas plataformas com design de segurança, testes e comunicação de riscos e vulnerabilidades para garantir que nossas plataformas de computação Edge estejam verdadeiramente protegidas e minimizem os riscos para sua organização.
Estamos vigilantes para garantir que a segurança de nossos clientes esteja sempre na vanguarda de nossa missão - criando soluções Edge que simplificam, protegem e automatizam nosso mundo digitalmente transformador.
Stratus segue as melhores práticas da indústria de segurança
A Stratus segue as melhores práticas reconhecidas da indústria de segurança ao projetar e construir produtos e torná-los mais seguros. A Stratus segue principalmente as diretrizes da Sociedade Internacional de Automação (ISA) que também foram adotadas pela Comissão Eletrotécnica Internacional (IEC) para considerar a segurança tanto do ponto de vista do processo como do produto.
Processo Seguro
- Um programa formal SDL (Secure Development Lifecycle) que incorpora as diretrizes ISA, NIST e OWASP ajuda a Stratus a identificar e mitigar os riscos de segurança.
- O National Institute of Standards and Technology (NIST) fornece diretrizes para a aplicação de sua Estrutura de Gerenciamento de Riscos aos sistemas de informação federais. Os desenvolvedores Stratus utilizam essas diretrizes suplementares durante o desenvolvimento de seus produtos de software, como Stratus Redundant Linux, everRun, e VOS.
- Stratus é membro do Open Process Automation Forum (OPAF), um comitê de tecnologia focado no desenvolvimento de uma arquitetura de controle de processos baseada em padrões, aberta, segura e interoperável. O-PAS é uma arquitetura de referência neutra do fornecedor que ajuda a permitir a construção de sistemas de automação de processos escaláveis, confiáveis, interoperáveis e seguros.
Produto seguro
- A parceria com organizações como a OPAF ajuda a Stratus a alavancar os recursos da comunidade de segurança mais ampla para maximizar a segurança dos produtos.
- A Stratus utiliza os requisitos funcionais da ISA para ajudar a definir quais características de segurança devem ser incorporadas em seus produtos.
- O Federal Information Processing Standard 140-2 (FIPS 140-2) é outro padrão NIST mantido conjuntamente por sua Divisão de Segurança Informática (CSD) e Divisão de Segurança Cibernética Aplicada (ACD). A Stratus usa a criptografia FIPS 140-2 e os princípios de projeto de segurança de dados para informar os requisitos de segurança de seus produtos.
- Stratus usa ferramentas do The Open Web Application Security Project (OWASP) como seus testes de segurança de aplicações estáticas (SAST) e ferramentas de varredura de vulnerabilidades para identificar falhas e reduzir o risco de vulnerabilidades de segurança comuns.
A Stratus projeta e constrói seus produtos com a segurança em mente
A Stratus estabeleceu programas e práticas que identificam e mitigam os riscos de segurança durante seu processo de desenvolvimento de produtos. Uma equipe de segurança de produto dentro do grupo de Engenharia da Stratus é responsável por desenvolver e conduzir iniciativas de segurança em toda a empresa e fomentar uma cultura consciente de segurança. Esta equipe é responsável pelo programa SDL da Stratus, esforços de resposta a incidentes de segurança e certificações de segurança.
Além de aproveitar as melhores práticas, diretrizes, padrões e ferramentas da indústria de segurança fornecidas pela ISA, NIST e OWASP, a Stratus incorpora práticas de segurança adicionais em cada fase do programa SDL para mitigar os riscos de segurança. Incluindo:
- Treinamento
- Coleta de requisitos
- Projeto
- Implementação
- Verificação
- Resposta de liberação e pós-lançamento
Relatório de Incidentes
Os profissionais de segurança de produtos aqui na Stratus estão comprometidos com isso:
- Reagindo às vulnerabilidades relatadas relacionadas ao produto
- Respondendo a inquéritos de segurança
- Validação, remediação e divulgação de vulnerabilidades relacionadas ao produto
Se forem identificadas vulnerabilidades e explorações severas dentro dos produtos suportados, ações imediatas são tomadas para, antes de tudo, proteger nossos clientes.
Processo Seguro
Nossa equipe de segurança global investiga e avalia as vulnerabilidades relatadas e fornece informações internamente para nossas equipes de engenharia, projeto e controle de qualidade. O PSIRT é também o principal ponto de contato para pesquisadores de segurança, clientes, parceiros e qualquer pessoa que reporte vulnerabilidades nos produtos Stratus.
Quando um problema relacionado à segurança é detectado ou relatado, o PSIRT trabalha com as equipes de desenvolvimento Stratus para investigar o problema. O PSIRT continua a coordenar a remediação e a comunicação, interna e externamente, com as equipes apropriadas de produto e suporte.
Potencial Vulnerabilidade de Segurança
Se você acredita ter encontrado uma potencial vulnerabilidade de segurança em um produto, serviço ou solução Stratus ou tiver uma pergunta sobre segurança de produto, entre em contato conosco imediatamente através do Portal de Serviços Stratus.
Insira suas credenciais de suporte, depois selecione "Adicionar problema" no menu suspenso "Suporte ao cliente". Por favor, forneça as seguintes informações para agilizar a resposta.
- Nome e versão do produto
- Descrição da consulta do produto ou vulnerabilidade potencial e as etapas para reproduzir
- Impacto potencial (se conhecido)
Para qualquer outra consulta geral, por favor, entre em contato conosco.
Consultas e Atualizações de Segurança
Stratus trabalha para pesquisar continuamente as vulnerabilidades de segurança de fontes conhecidas e confiáveis. As vulnerabilidades de segurança são avaliadas por profissionais de segurança internos e desenvolvedores de software e as resoluções são aplicadas e liberadas após validação e verificação. As equipes de suporte da Stratus também estão disponíveis 24x7x365 para ajudar os clientes a corrigir e atualizar seus sistemas.