Kamu di sini:Rumah » Kebijakan Manajemen Kerentanan
Prinsip Manajemen Kerentanan Keamanan Siber
HSGQ berkomitmen untuk membangun proses respons kerentanan siber produk yang solid untuk memberikan pedoman dan solusi yang andal kepada pelanggan guna meminimalkan risiko keamanan siber mereka.Untuk mencapai tujuan ini, HSGQ telah membentuk Tim Respons Insiden Keamanan Siber Produk (PSIRT), yang bertanggung jawab untuk merespons insiden keamanan siber produk dan kemungkinan kerentanan produk.HSGQ selalu berkomitmen untuk menerapkan praktik keamanan siber berdasarkan standar industri internasional yang diterima dan digunakan, terus mengoptimalkan prosedur dan respons penanganan kerentanan keamanan siber, dan secara proaktif mendukung keamanan siber industri untuk menjadi mitra terpercaya pelanggan kami.Kami telah menjadi mitra yang dapat diandalkan bagi pelanggan kami.
Program Manajemen Kerentanan Keamanan Jaringan Produk
Program manajemen kerentanan keamanan siber produk HSGQ dibagi menjadi lima tahap, setiap tahap memiliki proses dan persyaratan operasional tertentu.HSGQ secara ketat mengikuti praktik keamanan siber berikut.
Tanggapan Awal: Setelah menerima laporan eksternal mengenai kerentanan dalam produk HSGQ, PSIRT akan menghubungi pelapor untuk mendapatkan tanggapan awal dalam waktu tujuh hari kerja.
Penilaian dan Klasifikasi: PSIRT akan menganalisis dan mengklasifikasikan kerentanan keamanan siber produk yang tercantum dalam laporan untuk mengidentifikasi terlebih dahulu sejauh mana kerentanan tersebut memengaruhi produk HSGQ.Setelah tahap ini selesai, HSGQ akan memberikan hasil penilaian awal kepada pelapor. Investigasi dan Penelitian: PSIRT akan berkolaborasi dengan tim pengembangan produk untuk mengidentifikasi akar penyebab kerentanan, menilai sejauh mana dampak kerentanan terhadap produk HSGQ, dan mengusulkan solusi untuk memitigasi risiko dan memulihkan kerentanan.PSIRT akan menjaga komunikasi aktif dengan pelapor selama fase ini.
Remediasi Kerentanan: PSIRT akan berkolaborasi dengan tim pengembangan produk untuk mengembangkan patch remediasi perangkat lunak/firmware atau mengidentifikasi langkah-langkah mitigasi risiko.Sementara itu, PSIRT akan terus memantau informasi kerentanan untuk menilai tingkat keparahan kerentanan secara tepat.Jika kerentanan memiliki peringkat risiko tinggi dan waktu yang diperlukan untuk pengembangan patch lama, HSGQ akan memberikan langkah mitigasi darurat kepada pelanggan terlebih dahulu, dalam waktu 90 hari. Pengungkapan: PSIRT akan memposting hasil kerentanan keamanan siber di halaman 'Buletin Keamanan' di situs web HSGQ.Kontennya mencakup: deskripsi kerentanan, produk dan versi yang berpotensi terkena dampak, tindakan mitigasi, rencana remediasi, dll. Dengan menggunakan Common Vulnerability Scoring System (CVSS) dan Model Manajemen Kerentanan Risiko HSGQ, HSGQ PSIRT dan tim R&D menilai potensi risiko kerentanan keamanan siber berdasarkan faktor-faktor seperti konteks keamanan, kemungkinan eksploitasi kerentanan, dan dampaknya. , dll., dan dengan demikian menentukan garis waktu untuk menyelesaikan masalah tersebut. Setelah mengonfirmasi dampak kerentanan terhadap produk HSGQ, HSGQ akan segera menyiapkan lingkungan pengujian khusus untuk menilai tingkat keparahan kerentanan dan akan berkomunikasi lebih lanjut dengan pelapor kerentanan jika diperlukan.Setelah menentukan akar penyebab kerentanan dan sejauh mana dampaknya terhadap produk HSGQ, HSGQ akan melakukan analisis remediasi dan memberikan solusi atau langkah mitigasi risiko.
Kerentanan yang teridentifikasi: Tidak ada Untuk informasi keamanan terkini pada produk tertentu, Anda dapat menghubungi HSGQ melalui email.
Jendela Kontak Kerentanan Keamanan Siber Produk
Jika Anda menemukan dugaan kerentanan pada produk HSGQ apa pun, harap segera laporkan ke HSGQ.Bagi HSGQ, deteksi kerentanan keamanan siber secara tepat waktu adalah kunci untuk meminimalkan risiko keamanan produk.Anda dapat memberi tahu PSIRT tentang kerentanan keamanan siber produk melalui email.Pesan dan file Anda akan dienkripsi menggunakan formulir aman HTTPS HSGQ PSIRT. Saat melaporkan kerentanan keamanan siber produk, harap berikan informasi berikut untuk meningkatkan kecepatan penilaian risiko dan pengembangan langkah-langkah remediasi:
1. Nama produk dan nomor model 2. Versi perangkat lunak/firmware 3. Peralatan dan perangkat lunak yang diperlukan untuk mereproduksi riwayat peristiwa 4. Langkah-langkah untuk mereproduksi kejadian tersebut (jika memungkinkan, harap lampirkan gambar atau kode program) 5. Kode eksploitasi pembuktian konsep 6. Penjelasan singkat tentang bagaimana penyerang dapat mengeksploitasi kerentanan 7. Sidelogging paket dari proses serangan (menggunakan alat seperti Wireshark)
Situs ini menggunakan protokol HTTPS untuk memastikan bahwa informasi pengguna dienkripsi saat transit.Informasi lain yang menurut Anda berharga.email: hsgq@hsgq.com
Penafian
Prinsip-prinsip Manajemen Kerentanan Keamanan Siber yang spesifik dapat berubah berdasarkan kasus per kasus.Kami tidak menjamin adanya tanggapan terhadap masalah tertentu.Penggunaan informasi yang terkandung dalam dokumen ini atau konten yang ditautkan dari dokumen ini adalah risiko Anda sendiri, dan HSGQ berhak mengubah konten apa pun dari Prinsip-prinsip ini kapan saja tanpa pemberitahuan.Jika ada perubahan yang dilakukan, dokumen yang direvisi akan diposting di situs resmi HSGQ: www.hsgq.com.
