Bizerba security informatie
Het thema Information security wordt steeds belangrijker - Bizerba neemt dit zeer serieus. We zijn ons ervan bewust, dat in de gedigitaliseerde wereld de hoge eisen die wij stellen aan de kwaliteit van onze producten, niet kan worden bereikt zonder net zo hoge eisen aan de security-capaciteiten van onze producten.
Daarom hebben wij een verscheidenheid aan veiligheidsmaatregelen in onze IT-processen alsmede in de ontwikkelingsprocessen van onze producten verankerd en publiceren Beveiligingsadviezen voor geverifieerde beveiligingslekken , die direct Bizerba-producten betreffen en die software-updates of andere acties vereisen:
Hebt u vragen, opmerkingen of wilt u meer informatie? Neem contact met ons op , we kijken uit naar uw aanvraag
Security-maatregelen
Patch- en kwetsbaarheidsbeheer
Bizerba spant zich voortdurend in, om alle producten en software bij uitlevering vrij te houden van malware of andere kwetsbaarheden. Daarvoor werken we met gedefinieerde security-processen. Wij laten regelmatig beveiligings- en penetratietests uitvoeren door externe, onafhankelijke specialisten. Verder voeren wij eigen kwetsbaarheidsscans en bedreigingsanalyses uit op onze producten - allemaal met als doel, het risico van een mogelijke compromittering van onze producten resp. software significant te verkleinen.
Veilige basisconfiguratie
In het kader van de productontwikkeling houdt Bizerba rekening met de basisprincipes "Privacy by Default" en "Security by Design and Default". Onze producten worden in die zin voortdurend verbeterd en doorontwikkeld.
Authenticatie en autorisatie
Wij ontwikkelen onze systemen en producten op basis van een bedreigingsanalyse. Het security-concept van onze producten houdt in, dat we bedreigingen, rekening houdend met de bruikbaarheid, tegengaan met passende authenticatie-, autorisatie- of andere security-maatregelen.
Malware en spyware (Trustworthiness)
Bizerba spant zich voortdurend in, om de producten bij uitlevering vrij te houden van malware. Verder zijn onze klanten natuurlijk vrij, bij geschikte systemen passende beveiligingssoftware te gebruiken met onze producten.
Indien de geplande gebruikslocatie van Bizerba-producten zich in het netwerk van de exploitant bevindt moeten aan de zijde van de exploitant passende mitigatiemaatregelen worden genomen tegen aanvallen zoals bijvoorbeeld (D)Dos-aanvallen.
Kwaliteitsborgingsprocessen voor software
Bizerba houdt zich aan processen voor veilige softwareontwikkeling en ontwikkelt deze in het kader van een continu verbeteringsproces voortdurend verder. Dit omvat het gebruik van programmerings- en designrichtlijnen.
Rapid response team: Melding van verdachte gevallen
Als contactmogelijkheid bij verdenking op compromittering van Bizerba-producten is bij Bizerba al meer dan 5 jaar een ervaren rapid response team beschikbaar, dat veiligheidsrisico's kanaliseert en het vinden van de oplossing coördineert.
Veiligheidsaanwijzingen voor geverifieerde veiligheidslekken
Het Bizerba security-team publiceert beveiligingsadviezen voor geverifieerde beveiligingsproblemen, die direct Bizerba-producten betreffen en die software-updates of andere acties vereisen. Bizerba onthult de vereiste veiligheidsinformatie, om u te ondersteunen bij de beheersing van veiligheidsrisico's en de handhaving van de systeembescherming. Zo kunt u de effecten van een beveiligingslek beoordelen en zo nodig tegenmaatregelen nemen. Neem contact met ons op voor andere vragen of aanwijzingen.
Security ID | Document Title | CVSS Score | Products | Last Update | Downloads |
BIZERBA-SA-2022-0001 | Vulnerability in third-party component of iS30/iS50 | 10.0 | iS30, iS50 | 17-1-2022 | |
BIZERBA-SA-2021-0003 | Vulnerability in Apache Log4j | 10.0 | Various products | 13-1-2022 | |
BIZERBA-SA-2021-0002 | 1 vulnerability in BRAIN2 | 6.6 | BRAIN2 | 23-7-2021 | |
BIZERBA-SA-2021-0001 | 3 vulnerabilities in BRAIN2 | 5.1, 6.1, 8.8 | BRAIN2 | 20-5-2021 |
Neem contact met ons op
Hebt u vragen of wilt u meer informatie? Neem contact met ons op, we kijken uit naar uw aanvraag.