WICHTIGER HINWEIS: Milestone-Produkte verwenden nicht Log4j2 und sind nicht betroffen von CVE-2021-44228.
Rund um die Uhr gegen Cyber-Kriminalität
Ein Einsatzteam für Sicherheitsvorfälle, auf das Sie sich verlassen können.
Sind Sie auf eine mögliche Sicherheitslücke in einem von Milestone unterstützten Produkt gestoßen?
Milestone PSIRT
Cyber-Kriminelle ruhen nicht – der Schutz Ihrer Videomanagement-Lösungen ist ein fortwährendes und gemeinsames Projekt. Das Milestone Product Security Incident Response Team (PSIRT) kümmert sich um die Annahme, Untersuchung, interne Koordination und Offenlegung von Informationen zu Sicherheitslücken in Milestone-Produkten. Zusätzlich zu unseren kontinuierlichen Anstrengungen bei der Untersuchung, Eindämmung und Offenlegung von Sicherheitslücken regen wird Sicherheitsforscher, Kunden und Partner an, jegliche potenzielle Sicherheitslücke in Milestones Produkten an uns zu melden.
Zuverlässiger Partner, verantwortungsvolle Offenlegung
Wir bemühen uns sicherzustellen, dass unsere Software und Hardware durch Design, standardmäßig sicher und durch Bereitstellung sicher ist. Milestone befolgt strenge Offenlegungsrichtlinien und arbeitet in Einhaltung des Standards IEC 29147, mit dem Ziel, die bestmögliche Internetsicherheit zu bieten. In Übereinstimmung mit unserer Vorgehensweise beim Umgang mit Sicherheitslücken verpflichtet sich Milestone, schnellstmöglich kostenlose Schutzmaßnahmen und/oder Software-Updates zur Verfügung zu stellen, um etwaige Sicherheitslücken zu beheben, die in unseren unterstützten Produkten auftreten.
Aktuellste Sicherheitsratgeber
Um mehr über neueste Sicherheitsrisiken und entsprechende Vorbeugungsmaßnahmen zu erfahren, lesen Sie bitte unsere Artikel in der Rubrik Internetsicherheit.
Engere Zusammenarbeit, schnellere Eindämmung
Effiziente Eindämmung fängt mit enger Zusammenarbeit an. Weil man nie „zu sicher“ sein kann, möchten wir Sie anregen, jeden Verdacht einer Sicherheitslücke in einem unserer Produkte über das unten stehende Formular an uns zu melden.
Richtlinien und Vorgehensweisen
Klare Vorgehensweisen und transparente Richtlinien machen den Unterschied.
Milestones Richtlinie zur verantwortungsbewussten Offenlegung
Wir wenden strengste Software- und Hardware-Sicherheitsmaßnahmen und -tests an und sind IEC-29147-konform. Dennoch sind in dieser Software-Umgebung Sicherheitslücken nach Veröffentlichung eines Produkts möglich. In solchen Fällen sind Transparenz, Kommunikation und schnelles Handeln von zentraler Bedeutung. Unsere transparente Offenlegungsrichtlinie wurde entwickelt, um sämtliche Sicherheitslücken in Kapazitäten, integrierten Technologien und Anwendungsumgebungen zu beheben, die von Milestone entwickelt wurden und in denen unsere Produkte verwendet werden. Sie schließt aktive Bedrohungsüberwachung, Schnellgutachten, Bedrohungspriorisierung, Antworten sowie proaktiven Kundenkontakt und erwartete Behebung mit ein.
Milestone Sicherheits-Entwicklungslebenszyklus
Dieser Prozess stellt sicher, dass die vereinbarte Sicherheitsqualität bei der Behebung von Sicherheitsbedenken eingehalten wird. Er zielt darauf ab, jegliche Bedenken schnellstmöglich zu beheben, um die schädlichen Auswirkungen auf den Geschäftsbetrieb und die Außendarstellung des Unternehmens zu minimieren.
Milestones Umgang mit Sicherheitslücken
Dieser Prozess stellt sicher, dass die vereinbarte Sicherheitsqualität bei der Behebung von Sicherheitsbedenken eingehalten wird. Er zielt darauf ab, jegliche Bedenken schnellstmöglich zu beheben, um die schädlichen Auswirkungen auf den Geschäftsbetrieb und die Außendarstellung des Unternehmens zu minimieren.
