Programme de cybersécurité Delta Controls
L'objectif principal de Delta Controls a toujours été d'offrir des solutions novatrices, réactives et faciles à implanter, et notre programme de cybersécurité ne fait pas exception.
Les systèmes de contrôle d'immeuble d'aujourd'hui sont beaucoup plus connectés, et nous pouvons nous attendre à une plus grande connectivité à mesure que d'autres appareils Internet seront mis en ligne. Cette situation accroît le risque d'exposition aux vulnérabilités et aux menaces.
Grâce aux normes de l'industrie, comme OWASP, ISO et NIST, Delta Controls dispose des politiques, des processus et des contrôles nécessaires pour garantir des produits sécurisés. Nous sommes résolus à protéger les réseaux d'immeubles grâce à des pratiques exemplaires d'intégration des TI, à l'évaluation continue des produits et à des mises à jour de sécurité ponctuelles.
Les équipes de cybersécurité de Delta Controls vous permettent de surmonter les vulnérabilités et les problèmes de sécurité quotidiens. Découvrez la façon de participer à notre programme de cybersécurité.
Mission et vision concernant la cybersécurité
Énoncé de mission
Gérer la sécurité des renseignements sur les clients, des détails sur les employés, de la propriété intellectuelle et des autres actifs qui soutiennent tous les domaines de Delta Controls et atténuent efficacement toutes les tentatives de cyber-attaque sans aucune perte de données.
Vision de l'avenir
Une infrastructure d'information sécurisée qui inspire l'innovation technologique et favorise la croissance sans aucun temps d'arrêt.
Cycle de développement sécurisé des logiciels de Delta Controls
Notre équipe de développement de Delta Controls crée des produits dans un environnement sécurisé fondé sur les normes et pratiques exemplaires en matière de cybersécurité. Comme nous le faisons avec notre programme de la qualité, nous intégrons la cybersécurité dans nos produits à chaque étape. De la conception au lancement, la sécurité est notre priorité.
- Équipe de sécurité spécialisée en développement de produits
- Évaluations régulières des vulnérabilités de codage courantes par des pairs
- Sécurité prise en compte dans les exigences relatives aux produits
- Tests de sécurité des produits effectués à l'aide des techniques et outils les plus récents
- Développement de produits sur les logiciels tiers sécurisés les plus récents.
- Temps de réponse accéléré pour les vulnérabilités signalées
- Pratiques exemplaires pour le code source et les référentiels sécurisés
- Guides de renforcement de la sécurité des produits
- Pratiques exemplaires fondées sur OWASP, ISO 27002 et IEC 62443 4-1
Avis de sécurité de Delta Controls
La communication et le partage de l'information sont des éléments essentiels de notre programme de cybersécurité. Delta Controls publie des avis concernant les produits pour vous aider à gérer les risques liés à la sécurité de vos sites.
Delta Controls surveille les menaces en matière de cybersécurité et les signale aux clients pour qu'ils puissent prendre les mesures correctives qui s'imposent ou travailler avec le partenaire de leur région pour maintenir le réseau de l'immeuble sécurisé.
Il est essentiel de surveiller ces alertes et de prendre les mesures nécessaires pour que vos installations soient aussi sécurisées que possible. La cybersécurité est l'affaire de tous. Notre équipe de cybersécurité et votre partenaire Delta Controls local sont prêts à vous aider à résoudre vos problèmes de sécurité.
Bulletins de sécurité sur les produits Delta Controls
| Date | Numéro | Produit | Description | Pièce jointe |
| 14 juin 2024 | SecB0010 | enteliWEB | Dans les versions PHP antérieures à 3.5, lorsque vous utilisiez Apache et PHP-CGI sur Windows, si le système est configuré pour utiliser certaines pages de code, Windows pourrait adopter le comportement « adaptation optimale » pour remplacer les caractères dans la ligne de commande donnée aux fonctions WinHi API. Le module PHP CGI pourrait mal interpréter ces caractères comme des options PHP ce qui pourrait permettre à un utilisateur malicieux de passer des options au PHP binaire étant exécuté et ainsi, révéler la source code de scripts, exécution de code PHP arbitraire sur le serveur, etc. | |
| 22 janv. 2024 | SecB0009 | Niagara Tridium | Le Niagara Framework® a été mis à jour pour remédier à une vulnérabilité dans la composante libwebp utilisée par jxBrowser. | |
| 31 oct. 2023 | SecB0008 | enteliSYNC | Une faille a été trouvée dans les versions de PostgreSQL antérieures à 13.1, antérieures à 12.5, antérieures à 11.10, antérieures à 10.15, antérieures à 9.6.20, antérieures à 9.5.24. | |
| 16 oct. 2023 | SecB0007 | enteliCLOUD | Un fournisseur de solutions de détection et de réduction des menaces a par erreur identifié enteliCLOUD.com comme une menace d’hameçonnage. | |
| 16 novembre 2022 | SecB0006 | Commerce SSL ouvert du 0/3/0 au 0/3/6 | CVE-2022-3786 ET CVE-2022-3602 | |
| 3 février 2022 | SecB005 | CopperCube | Vulnérabilité de la fonctionnalité pkexec de Polkit CVE-2021-4034 | |
| 21 janvier 2020 | SecB003 | enteliWEB version 4.13 | Contient une vulnérabilité de traversée du chemin d'accès au fichier qui permet aux utilisateurs d'enteliWEB d'accéder aux fichiers sur le serveur. | |
| 10 septembre 2019 | SecB002 | Atelier et supervision Delta N4 Contrôleurs Delta JACE | Niagara JACE, Vulnérabilités Edge 10 QNX | |
| 18 juillet 2019 | SecB001 | enteliBUS | Les contrôleurs enteliBUS avec micrologiciel 3.40. R5 version 571848, ou versions antérieures, contiennent une vulnérabilité de débordement de tampon qui permet l'exécution du code à distance |
