Sécurité

C'est simple.Protégé.Autonome.

Assurer la protection de vos Edge Computing plateformes sont protégées

Nous protégeons vos opérations en atténuant les risques, en sécurisant les données contre les cybermenaces ou les pertes de données et en assurant une disponibilité "toujours active". Sur Stratus, nous prenons la sécurité au sérieux. Nous comprenons que la sécurité est une préoccupation majeure pour nos clients et les plateformes informatiques qu'ils achètent. Sur Stratus, les incidents et les vulnérabilités sont traités avec urgence et transparence.

Notre équipe de réponse aux incidents de sécurité des produits (PSIRT) surveille constamment les menaces de cybersécurité en constante évolution et travaille en étroite collaboration avec nos équipes de développement et d'ingénierie pour améliorer chaque jour la posture de sécurité de Stratus. En imitant le cycle de vie du développement de logiciels sécurisés, nous complétons les fonctionnalités et les caractéristiques de nos plateformes par une conception de la sécurité, des tests et une communication des risques et des vulnérabilités afin de garantir que nos plateformes sont réellement protégées et de minimiser les risques. Edge Computing plateformes sont réellement protégées et minimisent les risques pour votre organisation.

Nous veillons à ce que la sécurité de nos clients soit toujours au premier plan de notre mission - créer des solutions Edge qui simplifient, protègent et automatisent notre monde en pleine transformation numérique.

Stratus suit les meilleures pratiques de l'industrie de la sécurité

Stratus suit les meilleures pratiques reconnues du secteur de la sécurité pour concevoir et construire des produits et les rendre plus sûrs. Stratus suit principalement les lignes directrices de la Société internationale d'automatisation (ISA) qui ont également été adoptées par la Commission électrotechnique internationale (CEI) pour considérer la sécurité tant du point de vue du processus que du produit.

Processus sécurisé

  • Un programme SDL (cycle de vie de développement sécurisé) officiel qui intègre les directives de l'ISA, du NIST et de l'OWASP aide Stratus à identifier et à atténuer les risques de sécurité.
  • Le National Institute of Standards and Technology (NIST) fournit des lignes directrices pour l'application de son cadre de gestion des risques aux systèmes d'information fédéraux. Les développeurs de Stratus s'appuient sur ces lignes directrices supplémentaires lors du développement de ses produits logiciels, comme Stratus Redundant Linux, everRun et VOS.
  • Stratus est membre de l'Open Process Automation Forum (OPAF), un comité technologique qui se concentre sur le développement d'une architecture de contrôle des processus basée sur des normes, ouverte, sécurisée et interopérable. L'O-PAS est une architecture de référence indépendante des fournisseurs qui permet de construire des systèmes d'automatisation des processus évolutifs, fiables, interopérables et sécurisés.

Produit sécurisé

  • Le partenariat avec des organisations comme l'OPAF aide Stratus à tirer parti des ressources de la communauté de la sécurité au sens large pour maximiser la sécurité des produits.
  • Stratus utilise les exigences fonctionnelles de l'ISA pour aider à définir les caractéristiques de sécurité à intégrer dans ses produits.
  • Le Federal Information Processing Standard 140-2 (FIPS 140-2) est une autre norme du NIST gérée conjointement par leur Division de la sécurité informatique (CSD) et leur Division de la cybersécurité appliquée (ACD). Stratus utilise la cryptographie FIPS 140-2 et les principes de conception de la sécurité des données pour informer ses exigences en matière de sécurité des produits.
  • Stratus utilise les outils de l'Open Web Application Security Project (OWASP) comme ses tests statiques de sécurité des applications (SAST) et ses outils d'analyse des vulnérabilités pour identifier les failles et réduire le risque de vulnérabilités de sécurité communes.

Stratus conçoit et fabrique ses produits en gardant la sécurité à l'esprit

Stratus a mis en place des programmes et des pratiques qui permettent d'identifier et d'atténuer les risques de sécurité au cours de son processus de développement de produits. Une équipe chargée de la sécurité des produits au sein du groupe d'ingénierie de Stratusest responsable du développement et de la conduite des initiatives de sécurité dans toute l'entreprise et de la promotion d'une culture de la sécurité. Cette équipe est responsable du programme SDL de Stratus, des efforts de réponse aux incidents de sécurité et des certifications de sécurité.

En plus de tirer parti des meilleures pratiques, directives, normes et outils du secteur de la sécurité fournis par l'ISA, le NIST et l'OWASP, Stratus intègre des pratiques de sécurité supplémentaires tout au long de chaque phase du programme SDL afin d'atténuer les risques de sécurité. Y compris :

  • Formation
  • Recueil des besoins
  • Conception
  • Mise en œuvre
  • Vérification
  • Libération et réponse après libération

Stratus Livre blanc sur la sécurité des produits

Un aperçu détaillé des programmes et pratiques de sécurité de Stratus.

Stratus est un leader dans Edge Computing

Stratus® ztC™ Edge Essentiels de sécurité

Rapports d'incidents

Les professionnels de la sécurité des produits présents sur le site Stratus s'engagent à

  • Réagir aux vulnérabilités signalées concernant les produits
  • Répondre aux enquêtes de sécurité
  • Valider, corriger et divulguer les vulnérabilités liées aux produits

Si des vulnérabilités et des exploits graves sont identifiés dans les produits pris en charge, des mesures sont prises rapidement pour sécuriser avant tout nos clients.

Processus sécurisé

Notre équipe de sécurité mondiale enquête et évalue les vulnérabilités signalées et fournit des informations en interne à nos équipes d'ingénierie, de conception et de contrôle de la qualité. PSIRT est également le principal point de contact pour les chercheurs en sécurité, les clients, les partenaires et toute personne signalant des vulnérabilités dans les produits Stratus .

Lorsque des problèmes liés à la sécurité sont détectés ou signalés, le PSIRT travaille avec les équipes de développement de Stratus pour enquêter sur la question. Le PSIRT continue à coordonner la correction et la communication, en interne et en externe, avec les équipes de produits et de support appropriées.

Vulnérabilité potentielle en matière de sécurité

Si vous pensez avoir trouvé une faille de sécurité potentielle dans un produit, un service ou une solution de Stratus ou si vous avez une question sur la sécurité d'un produit, veuillez nous contacter immédiatement via le portail de servicesStratus .

Entrez vos références de support, puis sélectionnez "Ajouter un problème" dans le menu déroulant "Support client". Veuillez fournir les informations suivantes pour accélérer la réponse.

  • Nom et version du produit
  • Description de l'enquête sur le produit ou de la vulnérabilité potentielle et des étapes de reproduction
  • Impact potentiel (si connu)

Pour toute autre question d'ordre général, veuillez nous contacter.

Avis de sécurité et mises à jour

Stratus s'efforce de rechercher en permanence les vulnérabilités de sécurité à partir de sources connues et fiables. Les vulnérabilités de sécurité sont évaluées par des professionnels de la sécurité interne et des développeurs de logiciels, et les résolutions sont appliquées et publiées après validation et vérification. Les équipes de support de Stratus sont également disponibles 24 heures sur 24, 7 jours sur 7, 365 jours par an pour aider les clients à corriger et à mettre à jour leurs systèmes.