AVISO IMPORTANTE: Los productos de Milestone no utilizan Log4j2 y no se ven afectados por CVE-2021-44228.
Una lucha permanente contra la ciberdelincuencia
Un equipo de respuesta ante incidentes de seguridad de productos en el que puede confiar.
¿Ha encontrado una posible vulnerabilidad de seguridad en algún producto de Milestone?
PSIRT de Milestone
Los ciberdelincuentes no se toman ningún respiro, por lo que mantener la seguridad de su sistema de soluciones de gestión de vídeo es un esfuerzo conjunto continuo. El equipo de respuesta ante incidentes de seguridad de productos de Milestone (Milestone Product Security Incident Response Team, PSIRT) gestiona la recepción, investigación, coordinación interna y divulgación de información de vulnerabilidades de seguridad relacionadas con productos de Milestone. Además de nuestros procedimientos continuados dirigidos a la investigación, mitigación y divulgación de seguridad, animamos a los investigadores, clientes y socios de seguridad a que informen de cualquier posible vulnerabilidad de seguridad relacionada con productos de Milestone.
Socio fiable, divulgación responsable
Nos esforzamos por garantizar que nuestro software y hardware son seguros en su diseño, su configuración y su instalación. Milestone sigue estrictas políticas de divulgación y cumple con la norma IEC 29147 con el fin de proporcionar la mejor experiencia de ciberseguridad. En sintonía con nuestro proceso de gestión de vulnerabilidades, Milestone tiene el compromiso de proporcionar correcciones y/o actualizaciones de software para cualquier posible vulnerabilidad detectada en nuestros productos lo antes posible y sin coste.
Últimos avisos de seguridad
Para obtener más información sobre las vulnerabilidades recientes y cómo resolverlas, consulte nuestros artículos sobre ciberseguridad.
Colaboración más estrecha, mitigación más rápida
Una mitigación efectiva comienza con una colaboración estrecha. En el terreno de la seguridad siempre es mejor pecar por exceso, por lo que si cree que ha encontrado una posible vulnerabilidad de seguridad en alguno de los productos a los que damos soporte, le animamos encarecidamente a comunicarlo utilizando el formulario seguro que se muestra a continuación.
Procesos y políticas
Procesos claros y políticas transparentes que marcan la diferencia.
Política de divulgación responsable de Milestone
Realizamos los procesos y pruebas de seguridad de software y hardware más estrictos y cumplimos con la norma IEC 29147. Sin embargo, en este entorno de software las vulnerabilidades de seguridad tras el lanzamiento de un producto siguen siendo una posibilidad. En estos casos, la transparencia, la comunicación y una acción rápida son esenciales. Nuestra política de divulgación transparente está diseñada para resolver cualquier vulnerabilidad que se produzca en funciones desarrolladas por Milestone, sus tecnologías integradas y los entornos de ejecución en los que se utilizan sus productos. Abarca la monitorización activa de amenazas, la evaluación rápida y la priorización de amenazas, la respuesta y el contacto proactivo con el cliente, además de acciones de corrección rápidas.
Ciclo de vida del desarrollo de seguridad de Milestone
Este proceso garantiza el cumplimiento de los niveles acordados de calidad de seguridad al resolver problemas en materia de seguridad. Su objetivo es resolver cualquier problema de seguridad lo más rápido posible y minimizar el impacto adverso en las operaciones empresariales y la imagen de la empresa.
Proceso de gestión de las vulnerabilidades de Milestone
Este proceso garantiza el cumplimiento de los niveles acordados de calidad de seguridad al resolver problemas en materia de seguridad. Su objetivo es resolver cualquier problema de seguridad lo más rápido posible y minimizar el impacto adverso en las operaciones empresariales y la imagen de la empresa.
