AVVISO IMPORTANTE: I prodotti Milestone non utilizzano Log4j2 per cui non sono interessati da CVE-2021-44228.
Attivi 24/7 contro la criminalità informatica
Un team di risposta agli incidenti di sicurezza sui prodotti sempre a disposizione.
Hai riscontrato una potenziale vulnerabilità di sicurezza in uno dei prodotti supportati da Milestone?
Team Milestone PSIRT
Gli attacchi informatici non fanno mai sosta: per questo, per mantenere in sicurezza il tuo sistema di soluzioni di gestione video occorre uno sforzo comune continuo. Il team Milestone di risposta agli incidenti di sicurezza sui prodotti (Product Security Incident Response Team, PSIRT) si occupa di ricevere, indagare, coordinare internamente e divulgare le informazioni sulla vulnerabilità di sicurezza connesse con i prodotti Milestone. Oltre alle nostre regolari procedure volte a investigare, mitigare e divulgare gli incidenti di sicurezza, incoraggiamo tutti i ricercatori specializzati, i clienti e i partner a segnalare qualsiasi potenziale vulnerabilità della sicurezza connessa con i prodotti Milestone.
Partner affidabile, divulgazione responsabile
Milestone si impegna a garantire la sicurezza dei suoi prodotti software e hardware a livello di progettazione, produzione e distribuzione. Per fornire la migliore esperienza di sicurezza informatica la nostra azienda segue politiche di divulgazione severe conformi con lo standard IEC 29147. Come previsto dal nostro Processo di gestione delle vulnerabilità, Milestone si impegna a fornire soluzioni e/o aggiornamenti per qualsiasi potenziale vulnerabilità rilevata nei prodotti che supportiamo, il più velocemente possibile e in forma gratuita.
Ultimi avvisi di sicurezza
Per maggiori informazioni sulle vulnerabilità più recenti e le relative soluzioni, consulta i nostri articoli sulla sicurezza informatica.
Collaborazione più stretta, soluzioni più rapide
Le soluzioni più efficaci iniziano da una stretta collaborazione. Visto che “la prudenza non è mai troppa”, se credi di aver incontrato una potenziale vulnerabilità di sicurezza in uno qualsiasi dei nostri prodotti supportati, ti invitiamo vivamente a segnalarlo utilizzando il modulo sicuro qui di seguito.
Processi e politiche
Processi chiari e politiche trasparenti che fanno la differenza.
Politica di divulgazione responsabile Milestone
Milestone esegue processi e test di sicurezza software e hardware altamente rigorosi e conformi con IEC 29147. Tuttavia, nell’ambiente software, le vulnerabilità di sicurezza dopo il rilascio di un prodotto rimangono una possibilità. In questi casi, trasparenza, comunicazione e intervento tempestivo sono fondamentali. La politica di divulgazione responsabile di Milestone è studiata per risolvere qualsiasi vulnerabilità rilevata nelle capacità da noi sviluppate, nelle tecnologie che incorporiamo e negli ambienti di esecuzione in cui operano i nostri prodotti. Tale politica comprende il monitoraggio attivo, la valutazione rapida e la priorizzazione delle minacce, così come la risposta e il contatto proattivo con il cliente e la risoluzione rapida.
Processo Security Development Lifecycle di Milestone
Questo processo garantisce il rispetto dei livelli di sicurezza stabiliti quando si risolve qualsiasi problema di sicurezza. Lo scopo del processo è risolvere qualsiasi problema di sicurezza il più velocemente possibile e minimizzare l’impatto negativo sulle operazioni e sull'identità dell’azienda.
Processo di gestione delle vulnerabilità
Questo processo garantisce il rispetto dei livelli di sicurezza stabiliti quando si risolve qualsiasi problema di sicurezza. Lo scopo del processo è risolvere qualsiasi problema di sicurezza il più velocemente possibile e minimizzare l’impatto negativo sulle operazioni e sull'identità dell’azienda.
