Informations de sécurité Bizerba

Le thème de la sécurité de l'information prend de plus en plus d'importance - Bizerba le prend très au sérieux. Nous sommes conscients que l'exigence élevée que nous avons en matière de qualité pour nos produits ne peut pas être obtenue dans l'univers numérique sans exiger aussi de leur part des capacités de sécurité supérieures.

 

Nous avons donc ancré une multitude de mesures de sécurité dans nos processus informatiques, ainsi que dans les processus de développement de nos produits et nous publions des consignes de sécurité sur les lacunes vérifiées de sécurité qui concernent directement les produits Bizerba et qui nécessitent des mises à jour de logiciels ou d'autres opérations :

 

Vous avez des questions, des remarques ou vous avez besoin d'autres informations ? Prenez contact avec nous, nous nous réjouissons d'étudier votre demande

 

Mesures de sécurité

Gestion des correctifs et des points faibles

Bizerba redouble en permanence d'efforts pour préserver tous ses produits et ses logiciels de programmes malveillants ou d'autres points faibles au moment de la livraison. À cet effet, nous travaillons avec des procédures de sécurité bien définies. À intervalles réguliers, nous mandatons des spécialistes externes et indépendants qui réalisent des tests de sécurité et de pénétration. De plus, nous exécutons nos propres audits de vulnérabilité et nos propres analyses des menaces sur nos produits – tout cela dans le but de réduire de façon significative le risque de compromission possible de nos produits ou de nos logiciels.

Configuration de base sécurisée

Dans le cadre du développement de ses produits, Bizerba respecte les principes de base de "Protection de la vie privée par défaut" et de "Sécurité dès la conception et par défaut". Nos produits sont constamment améliorés et perfectionnés en la matière.

Authentification et autorisation

Nous développons nos systèmes et nos produits en nous basant sur l'analyse des menaces. Le concept de sécurité de nos produits prévoit que nous faisons face aux menaces avec des mesures appropriées d'authentification, d'autorisation ou de sécurité, tout en tenant compte de la convivialité.

Programmes malveillants et logiciels espions ("trustworthiness")

Bizerba redouble en permanence d'efforts pour préserver ses produits de n'importe quel programme malveillant au moment de la livraison. De plus, nos clients ont bien entendu la liberté d'utiliser un logiciel de sécurité adéquat avec nos produits en cas de systèmes appropriés.

 

Dans la mesure où l'emplacement prévu des produits Bizerba se situe dans le réseau de l'exploitant, celui-ci doit prendre les mesures d'atténuation requises contre par ex. les attaques par déni de service (distribué).

Processus d'assurance qualité de nos logiciels

Bizerba respecte les processus de développement sécurisé des logiciels et les perfectionne constamment dans le cadre d'un processus d'amélioration continue. Cela implique l'emploi de directives de programmation et de conception.

L'équipe d'intervention rapide : signalement des cas suspects

En cas de suspicion de compromission des produits Bizerba, il est possible de prendre contact avec l'équipe d'intervention rapide chevronnée qui est à votre disposition depuis 5 ans chez Bizerba pour maîtriser les risques de sécurité et coordonner la recherche des solutions.

 

Prenez contact avec nous

Consignes de sécurité concernant les lacunes de sécurité vérifiées

 

L'équipe Bizerba chargée de la sécurité publie des consignes de sécurité sur les lacunes vérifiées de sécurité qui concernent directement les produits Bizerba et qui nécessitent des mises à jour de logiciels ou d'autres opérations. Bizerba révèle les informations de sécurité nécessaires, afin de vous aider à maîtriser les risques de sécurité et à préserver la protection du système. Ainsi, vous pouvez évaluer les effets d'une faille de sécurité et lancer en cas de besoin les mesures préventives. Prenez contact avec nous si vous avez d'autres questions ou des remarques.

Security ID Document Title CVSS Score Products Last Update Téléchargements
BIZERBA-SA-2022-0001 Vulnerability in third-party component of iS30/iS50 10.0 iS30, iS50 17.01.2022 PDF
BIZERBA-SA-2021-0003 Vulnerability in Apache Log4j 10.0 Various products 13.01.2022 PDF
BIZERBA-SA-2021-0002 1 vulnerability in BRAIN2 6.6 BRAIN2 23.07.2021 PDF
BIZERBA-SA-2021-0001 3 vulnerabilities in BRAIN2 5.1, 6.1, 8.8 BRAIN2 20.05.2021 PDF

Prenez contact avec nous

 

Vous avez des questions ou vous avez besoin d'autres informations ? Prenez contact avec nous, nous nous réjouissons d'étudier votre demande.

/
/

Je suis d'accord pour que la société Bizerba SE & Co. KG puisse utiliser les informations fournies lors de cette prise de contact (notamment le nom, le nom de la société, l'adresse, l'adresse électronique) pour la communication nécessaire à ce sujet, notamment les enregistrer et les transmettre aux services compétents des entreprises du groupe Bizerba ou aux partenaires commerciaux de Bizerba SE & Co. KG. Nous effectuons cette transmission uniquement dans la mesure où cela est nécessaire pour traiter votre demande.

Je peux révoquer à tout moment mon accord.

La protection de vos données est un sujet que nous prenons au sérieux ; cela concerne également l'enregistrement et le traitement, ainsi que la transmission des données personnelles. Veuillez consulter à ce sujet notre déclaration de protection des données. Une utilisation allant au-delà de vos données personnelles citées ici ou de votre demande ou bien leur transmission à un tiers se fait uniquement conformément aux dispositions légales ou dans le cadre de requêtes faites par des services ayant le droit d'être informés en raison d'une obligation juridique.