Programma di sicurezza informatica di Delta Controls
Delta Controls si impegna a fornire soluzioni innovative, efficienti e semplici da implementare, e il nostro programma di sicurezza informatica non è da meno.
Gli attuali sistemi di controllo della struttura sono sempre più connessi e, con l'aumento del numero dei dispositivi online, ci aspettiamo una connettività sempre maggiore. Ciò comporta un aumento del rischio di esposizione a vulnerabilità e minacce.
Attraverso standard industriali come OWASP, ISO, e NIST, Delta Controls dispone delle politiche, delle procedure e dei controlli necessari per garantire la consegna di prodotti sicuri. Ci impegniamo a garantire che le reti delle nostre strutture restino protette grazie a buone pratiche di integrazione informatica, una valutazione costante dei prodotti e tempestivi aggiornamenti delle sicurezza.
Le squadre di sicurezza informatica di Delta Controls sono pronte ad aiutarti ad affrontare le vulnerabilità e le sfide quotidiane alla sicurezza. Scopri in basso come ottenere maggiori informazioni e partecipare al nostro programma di sicurezza informatica.
Missione e visione della sicurezza informatica
La nostra missione
Gestire la sicurezza delle informazioni dei clienti, i dati dei dipendenti, la proprietà intellettuale e altre risorse che supportano tutte le aree di Delta Controls e contrastare in modo efficace tutti i tentativi di attacchi informatici, evitando la perdita dei dati.
La nostra visione
Una infrastruttura delle informazioni sicura che favorisce le innovazioni tecnologiche e la crescita, senza tempi di fermo.
Ciclo di vita sicuro dello sviluppo software Delta Controls
Il team di sviluppo di Delta Controls crea prodotti in un ambiente di sviluppo sicuro, fondato su standard e migliori pratiche di sicurezza informatica. Come per il nostro programma della qualità, integriamo la sicurezza informatica nei nostri prodotti in ogni fase di produzione. Dall'ideazione al rilascio del prodotto, la sicurezza è sempre la nostra priorità.
- Team di sicurezza dedicato allo sviluppo dei prodotti
- Peer review periodiche per le vulnerabilità di codifica
- Sicurezza integrata nei requisiti del prodotto
- Test della sicurezza del prodotto con gli strumenti e le tecniche più recenti
- Prodotti sviluppati utilizzando i più recenti software di sicurezza di terzi
- Vulnerabilità segnalate in tempi rapidi
- Migliori pratiche per code base e repository sicuri
- Guide per la protezione avanzata del prodotto
- Migliori pratiche basate su OWASP, ISO 27002 e IEC 62443 4-1
Consulenti per la sicurezza di Delta Controls
La comunicazione e condivisione delle informazioni è una componente essenziale del nostro programma di sicurezza informatica. Delta Controls offre i seguenti consigli per aiutarti a gestire e affrontare i rischi per la sicurezza dei tuoi siti.
Delta Controls monitora e segnala le minacce alla sicurezza informatica per far sì che i clienti possano prendere le contromisure necessarie o collaborare con un Partner locale per mantenere sicura la rete della propria sede.
Monitorare questi avvertimenti e prendere le misure necessarie è cruciale per garantire che i tuoi siti siano il più sicuri possibile. La sicurezza informatica è una responsabilità di tutti. Il nostro team addetto alla sicurezza informatica e il Partner locale di Delta Controls nella tua zona sono pronti ad aiutarti ad affrontare sfide e dubbi relativi alla sicurezza.
Bollettini di sicurezza per i prodotti Delta Controls
| Data | Numero | Prodotto | Descrizione | Allegato |
| 14 giugno 2024 | SecB0010 | enteliWEB | Nelle versioni PHP precedenti alla 3.5, quando si usa Apache e PHP-CGI in Windows, se il sistema è impostato per usare determinate pagine di codice, Windows potrebbe utilizzare il comportamento "Best-Fit" per sostituire i caratteri della riga di comando dati alle funzioni WinHI API. Il modulo PHP CGI potrebbe fraintendere tali caratteri come opzioni di PHP, e questo potrebbe consentire a un utente malintenzionato di passare le opzioni a un codice binario di PHP in esecuzione e quindi rivelare il codice di script sorgente, eseguire codice PHP abusivo sul server e altro. | |
| 22 gennaio 2024 | SecB0009 | Niagara Tridium | Il Niagara Framework® è stato aggiornato per risolvere una vulnerabilità nel componente libwebp utilizzato da jxBrowser. | |
| 31 ottobre 2023 | SecB0008 | enteliSYNC | È stato riscontrato un difetto nelle versioni di PostgreSQL precedenti alle versioni 13.1, 12.5, 11.10, 10.15, 9.6.20 e 9.5.24. | |
| 16 ottobre 2023 | SecB0007 | enteliCLOUD | Un fornitore di soluzioni di threat intelligence e mitigazione ha erroneamente individuato enteliCLOUD.com come una minaccia di phishing. | |
| 16 nov. 2022 | SecB0006 | Open SSL Ver. 3.0.0-3.0.6 | CVE-2022-3786 E CVE-2022-3602 | |
| 3 febbraio 2022 | SecB005 | CopperCube | Vulnerabilità dell'utilità di sistema pkexec di CVE-2021-4034 Polkit | |
| 21 gennaio 2020 | SecB003 | enteliWEB versione 4.13 | Contiene una vulnerabilità di attraversamento del percorso dei file che consente agli utenti enteliWEB autenticati di accedere ai file sul server | |
| 10 settembre 2019 | SecB002 | Workbench e supervisore Delta N4 Controlli Delta JACE | Vulnerabilità Niagara JACE, Edge 10 QNX | |
| 18 luglio 2019 | SecB001 | enteliBUS | I controlli enteliBUS con firmware 3.40 R5 versione 571848 o precedenti contengono una vulnerabilità di buffer overflow che permette l'esecuzione del codice da remoto |
