Delta Controls Programm zur Cybersicherheit
Delta Controls hat sich stets darauf konzentriert, Lösungen bereitzustellen, die innovativ, reaktionsschnell und einfach zu implementieren sind, und unser Programm zur Cybersicherheit ist keine Ausnahme.
Die Gebäudesteuerungssysteme von heute sind viel stärker miteinander verbunden, und wir können in Zukunft mit einer noch größeren Konnektivität rechnen, da immer mehr Internetgeräte online gehen. Gleichzeitig steigt das Risiko, Schwachstellen und Bedrohungen ausgesetzt zu sein.
Durch Industriestandards wie OWASP, ISO und NIST verfügt Delta Controls über die Richtlinien, Prozesse und Prüfungen, die sicherstellen, dass wir sichere Produkte liefern. Wir sind bestrebt sicherzustellen, dass Gebäudenetzwerke durch Best Practices für die IT-Integration, ständige Produktbewertungen und zeitnahe Sicherheitsupdates geschützt bleiben.
Unsere Cybersicherheits-Teams von Delta Controls helfen Ihnen bei der Navigation der Sicherheitsschwachstellen und -herausforderungen, mit denen wir täglich konfrontiert sind. Nachfolgend erfahren Sie, wie Sie sich über unser Programm zur Cybersicherheit informieren und daran teilnehmen können.
Mission und Vision für die Cybersecurity
Mission Statement
Verwaltung der Sicherheit von Kundeninformationen, Mitarbeiterdaten, geistigem Eigentum und anderen Vermögenswerten, die alle Bereiche von Delta Controls unterstützen, und effiziente Entschärfung aller Versuche von Cyberangriffen ohne Datenverlust.
Vision Statement
Eine sichere Informationsinfrastruktur, die technologische Innovationen anregt und Wachstum ohne Ausfallzeiten fördert.
Delta Controls Lebenszyklus der sicheren Softwareentwicklung
Unser Entwicklungsteam bei Delta Controls erstellt Produkte in einer sicheren Entwicklungsumgebung, die auf Standards und Best Practices der Cybersicherheit basiert. Wie unser Qualitätsprogramm bauen wir in jeder Phase Cybersicherheit in unsere Produkte ein. Sicherheit ist unsere oberste Priorität, von der Konzeption bis zur Freigabe.
- Ein engagiertes Team für die Produktentwicklungssicherheit
- Regelmäßige Peer-Reviews für gängige Sicherheitsschwachstellen in der Codierung
- Sicherheit, die in die Produktanforderungen einbezogen wird
- Produktsicherheitsprüfungen mit den neuesten Tools und Techniken
- Entwicklung von Produkten auf der neuesten, sicheren Software von Drittanbietern
- Beschleunigte Bearbeitungszeit für gemeldete Sicherheitsschwachstellen
- Best Practices für sichere Code-Basis und Repositorys
- Richtlinien zur Produkthärtung
- Best Practices basierend auf OWASP, ISO 27002 und IEC 62443 4-1
Delta Controls – Sicherheitshinweise
Kommunikation und Informationsaustausch sind ein wesentlicher Bestandteil unseres Programms zur Cybersicherheit. Delta Controls bietet die folgenden Produkthinweise, mit denen Sie die Sicherheitsrisiken für Ihre Standorte verwalten und angehen können.
Delta Controls überwacht und meldet Cybersicherheitsbedrohungen, damit unsere Kunden proaktiv die erforderlichen Maßnahmen zur Schadensbegrenzung ergreifen oder mit dem Partner in Ihrer Nähe zusammenarbeiten können, um die Sicherheit Ihres Gebäudenetzwerks zu gewährleisten.
Es ist wichtig, diese Warnungen zu überwachen und die erforderlichen Maßnahmen zu ergreifen, um sicherzustellen, dass Ihre Standorte so sicher wie möglich bleiben. Cybersicherheit ist die Verantwortung aller. Unser Cybersicherheits-Team und Ihr örtlicher Partner von Delta Controls helfen Ihnen gerne bei Ihren Sicherheitsherausforderungen und -bedenken.
Sicherheitsbulletin für Produkte von Delta Controls
| Datum | Nummer | Produkt | Beschreibung | Anhang |
| 27. Januar 2025 | SecB0011 | enteliWEB | When navigating to enteliWEB using Google Chrome, some users are presented with a ‘Dangerous Site’ warning page. | |
| 14. Juni 2024 | SecB0010 | enteliWEB | In PHP-Versionen vor 3.5 kann es bei der Verwendung von Apache und PHP-CGI unter Windows vorkommen, dass Windows das „Best-Fit“-Verhalten verwendet, um Zeichen in der Befehlszeile zu ersetzen, die an WinHI-API-Funktionen übergeben werden, wenn das System für die Verwendung bestimmter Codepages eingerichtet ist. Das PHP-CGI-Modul kann diese Zeichen fälschlicherweise als PHP-Optionen interpretieren, was es einem böswilligen Benutzer ermöglichen kann, Optionen an ein ausgeführtes PHP-Binary zu übergeben und so den Quell code von Skripten offenzulegen, beliebigen PHP-Code auf dem Server auszuführen usw. | |
| 22. Januar 2024 | SecB0009 | Niagara Tridium | Das Niagara Framework® wurde aktualisiert, um eine Schwachstelle in der von jxBrowser genutzten libwebp-Komponente zu beheben. | |
| 31. Okt. 2023 | SecB0008 | enteliSYNC | Ein Fehler wurde in PostgreSQL-Versionen vor 13.1, vor 12.5, vor 11.10, vor 10.15, vor 9.6.20 und vor 9.5.24 gefunden. | |
| 16. Okt. 2023 | SecB0007 | enteliCLOUD | Ein Anbieter von Lösungen zur Bedrohungsanalyse und -abwehr hat enteliCLOUD.com fälschlicherweise als Phishing-Bedrohung identifiziert. | |
| 2022. November 16 | SecB0006 | Open SSL Ver. 3.0.0-3.0.6 | CVE-2022-3786 UND CVE-2022-3602 | |
| February 3, 2022 | SecB005 | CopperCube | CVE-2021-4034 Polkits pkexec-Utility-Schwachstelle | |
| 21. Januar 2020 | SecB003 | enteliWEB Version 4.13 | Enthält eine Schwachstelle bei der Dateipfadüberquerung, die es authentifizierten enteliWEB-Benutzern ermöglicht, auf Dateien auf dem Server zuzugreifen | |
| 10. September 2019 | SecB002 | Delta N4 Workbench and Supervisor Delta JACE Controller | Niagara JACE, Edge 10 QNX Schwachstellen | |
| 18. Juli 2019 | SecB001 | enteliBUS | enteliBUS-Controller mit der Firmware 3.40 R5 von 571848 oder früheren Versionen haben eine Schwachstelle beim Pufferüberlauf, durch die eine Fernausführung möglich ist |
