Інформація про Bizerba Security

Тема інформаційної безпеки стає все більш актуальною — Bizerba сприймає її дуже серйозно. Ми усвідомлюємо, що в оцифрованому світі високі вимоги, які ми пред'являємо до якості наших продуктів, неможливо досягнути без настільки ж високих вимог до можливостей наших продуктів забезпечувати безпеку.

 

Тому ми інтегрували велику кількість заходів безпеки в наші ІТ-процеси і в процеси розробки наших продуктів і публікуємо рекомендації з безпеки щодо верифікованих уразливостей системи безпеки, які безпосередньо стосуються виробів Bizerba і для яких потрібні оновлення програмного забезпечення або інші дії:

 

У вас виникли запитання, вказівки, чи вам потрібна додаткова інформація? Звертайтесь до нас, ми будемо раді вашому запиту

 

Заходи з безпеки

Управління патчами і уразливостями

Bizerba докладає постійних зусиль, щоб усі продукти та програмне забезпечення під час доставки не містили шкідливих програм або інших уразливостей. Для цього ми працюємо з визначеними процесами безпеки. Ми регулярно замовляємо тести безпеки та проникнення з метою перевірки системи захисту, які проводять сторонні незалежні спеціалісти. Крім того, ми проводимо власне сканування уразливостей та аналіз загроз наших продуктів — усе це з метою значного зниження ризику можливої компрометації наших продуктів або програмного забезпечення.

Надійна базова конфігурація

У рамках розробки продукту Bizerba враховує основні принципи «Конфіденційність за замовчуванням» і «Безпека за задумом та замовчуванням» («Privacy by Default» і «Security by Design and Default»). У цьому плані наші продукти постійно вдосконалюються та розвиваються.

Аутентифікація та авторизація

Ми розробляємо наші системи та продукти на основі аналізу загроз. Концепція безпеки наших продуктів передбачає, що ми протидіємо загрозам за допомогою належної аутентифікації, авторизації або інших заходів безпеки, беручи до уваги зручність використання.

Зловмисне та шпигунське програмне забезпечення (надійність)

Bizerba докладає постійних зусиль, щоб продукти до моменту доставки не містили жодних шкідливих програм. Крім того, з нашими продуктами наші клієнти, звичайно, можуть використовувати для належних систем відповідне програмне забезпечення для безпеки.

 

Якщо заплановане місце використання продукції Bizerba перебуває в мережі експлуатуючої сторони, необхідно приймати відповідні заходи щодо зменшення наслідків впливу атак, як-от (D)Dos-атак на сайт експлуатуючої сторони.

Менеджмент якості для програмного забезпечення

Bizerba дотримується процесів надійної розробки програмного забезпечення та постійно розвиває їх у рамках процесу безперервного вдосконалення. Це включає використання директив та рекомендацій щодо програмування та проектування.

Група швидкого реагування: Повідомлення про підозрілі випадки

Протягом понад 5 років у компанії Bizerba до ваших послуг досвідчена команда швидкого реагування, з якою можна зв'язатися, якщо є підозри, що продукти скомпрометовані. Вона каналізує ризики щодо безпеки та координує пошук рішень.

 

Звертайтесь до нас

Рекомендації з безпеки щодо верифікованих уразливостей системи безпеки

 

Команда Bizerba Security публікує рекомендації з безпеки щодо верифікованих вразливостей системи безпеки, які безпосередньо стосуються виробів Bizerba і для яких потрібні оновлення програмного забезпечення або інші дії. Bizerba розкриває необхідну інформацію про безпеку, щоб допомогти вам у подоланні ризиків, пов’язаних з безпекою, та у підтримуванні захисту системи. Так ви можете оцінити наслідки, що виникають на основі вразливості системи безпеки та, за потреби, вжити контрзаходів. Звертайтесь до нас, якщо вас цікавлять інші запитання та рекомендації.

Security ID Document Title CVSS Score Products Last Update Матеріали для завантаження
BIZERBA-SA-2022-0001 Vulnerability in third-party component of iS30/iS50 10.0 iS30, iS50 17.01.2022 PDF
BIZERBA-SA-2021-0003 Vulnerability in Apache Log4j 10.0 Various products 13.01.2022 PDF
BIZERBA-SA-2021-0002 1 vulnerability in BRAIN2 6.6 BRAIN2 23.07.2021 PDF
BIZERBA-SA-2021-0001 3 vulnerabilities in BRAIN2 5.1, 6.1, 8.8 BRAIN2 20.05.2021 PDF

Звертайтесь до нас

 

У вас виникли запитання, чи вам потрібна додаткова інформація? Звертайтесь до нас, ми будемо раді вашому запиту.

/
/

Я заявляю про згоду з тим, що Bizerba SE & Co. KG має право використовувати мої дані, отримані при встановленні цього контакту (зокрема, прізвище, назву фірми, адресу, електронну адресу) для потреб зв’язку у відповідних випадках, зокрема, зберігати та передавати у відповідні компетентні інстанції на підприємствах групи компаній Bizerba або партнерам зі збуту Bizerba SE & Co. KG. Ми передаємо інформацію тільки у тих випадках, якщо це необхідно для обробки вашого запиту.

Я можу у бідь-який момент відкликати свою згоду.

Ми дуже серйозно ставимося до захисту Ваших даних, це стосується також зберігання, обробки і передачі особових даних. До цього див. нашу Декларацію про захист даних. Будь-яке використання Ваших персональних даних або запитів чи заяв, вказаних нижче, а також їх передача третім особам, що виходить за рамки угоди, відбувається тільки відповідно до законодавчих положень або за запитом від органів, що мають право на отримання інформації на основі правових зобов'язань.