Compass presenta: Cyber Security by Commend

5 Luglio 2022



Come avrete notato, Commend prende molto sul serio il tema della sicurezza informatica. I nostri prodotti vengono progettati e realizzati seguendo il principio  “Privacy and Security by Design“, ovvero l’impegno a testare ogni caratteristica e funzione per meritarci la fiducia dei nostri clienti.

Oltre alle certificazioni di carattere generale relative a temi organizzativi come ISO 27001 e IEC 62443-4-1, i prodotti Commend Symphony sono sempre progettati e sviluppati secondo questi criteri di sicurezza. Miglioriamo costantemente i nostri prodotti ed informiamo i nostri clienti tramite i Security Advisories sulle possibili vulnerabilità e sulla loro risoluzione.

Per dare un’altra prova del fatto che i nostri prodotti sono di altissimo livello in termini di sicurezza informatica, abbiamo recentemente implementato e superato un Penetration Test  (processo operativo di analisi e valutazione della sicurezza di un sistema informatico o di una rete) eseguito da TÜV SÜD. Oltre ai nostri test interni eseguiti ad ogni rilascio, i nostri prodotti sono stati così sottoposti ad un’ulteriore verifica da parte di un ente esterno, garantendo così la massima sicurezza.

In questa newsletter troverete maggiori informazioni su questo e altri argomenti relativi alla Cyber Security.


 

Purtroppo gli attacchi  informatici non sono rari e non esiste una protezione valida al 100% contro essi.

Un modo semplice e molto efficace per proteggersi il più possibile questo rischio è quello di mantenere i sistemi aggiornati. Con un Service Level Agreement (SLA) garantiamo l’aggiornamento dei vostri sistemi all”ultima versione  software disponibile. Assicuriamo così che siano funzionanti e riduciamo al massimo i tempi di inattività.

Non esitate a contattare il vostro referente commerciale Commend in merito al servizio di aggiornamento (SLA). Sarà lieto di fornirvi ogni informazione.

Se siete un utente di Symphony Cloud, siete già molto protetti, poiché noi ci occupiamo dell’intera infrastruttura server.

Inoltre, ogni settimana eseguiamo il nostro ciclo Dev-Sec-Ops, per cui, ad esempio, i dispositivi Symphony collegati a Symphony Cloud ricevono automaticamente l’aggiornamento firmware.

Verificate che le impostazioni di Symphony Cloud consentano questi aggiornamenti automatici.

Per ulteriori informazioni su sicurezza informatica, valutazione dei rischi e sulle linee guida per l’installazione, consultare la nostra Guida su Cyber Security e difesa informatica.

Scarica la nostra Guida alla sicurezza informatica


 

PENETRATION TEST TÜV

Siamo lieti di informarvi che, nel secondo trimestre del 2022, i nostri prodotti hanno superato un Penetration Test eseguito da TÜV SÜD. Il marchio TÜV SÜD è sinonimo, in tutto il mondo, di qualità e sicurezza. Un altro pen-test da parte di questo revisore esterno è già stato programmato per il prossimo anno.

Il sistema verificato era una combinazione di prodotti SymMX SymBF, oltre a VirtuoSIS.

Hardware e software sono stati testati contro attacchi simulati in diversi scenari. Siamo molto orgogliosi di aver superato il test senza alcuna criticità considerata di “impatto critico” o “impatto elevato”.

Questi test sottolineano l’importanza della nostra strategia globale di sicurezza informatica e ci aiutano a migliorare ulteriormente la qualità dei nostri prodotti.

In base alle ottime prestazioni del pen-testnon sono necessarie azioni immediate o urgenti. Tuttavia, stiamo già lavorando sugli argomenti che presentano un rischio di sicurezza “Medio” o “Basso”, come indicato nel report del test.

Una sintesi di questa verifica, che elenca i risultati complessivi, è disponibile nella sezione Cyber Security della cLibrary Commend. Se non l’avete ancora fatto, registratevi su cLibrary per accedere al report.

Ulteriori informazioni nella cLibrary


Il programma Commend Security Advisory (CSA) fornisce istruzioni immediate e dettagliate su come affrontare una vulnerabilità. Ogni CSA contiene, tra l’altro, un riepilogo della notifica della vulnerabilità, i prodotti interessati, gli aggiornamenti software da installare e le opzioni per mitigare gli effetti della vulnerabilità. program provides immediate, detailed instructions for how to deal with an occurring vulnerability.

Il tempismo e la corretta gestione di tali incidenti garantiscono ai nostri clienti la riduzione dei rischi associati alla Cyber Security e offrono loro la possibilità di reagire rapidamente. Se un nuovo CSA viene aggiunto all’elenco, tutti gli utenti registrati riceveranno immediatamente una notifica. Assicuratevi di essere sempre aggiornati iscrivendovi alle nostre notifiche via e-mail sui nuovi avvisi pubblicati!

La nostra politica di divulgazione delle vulnerabilità prevede l’invito a tutti i clienti ed ai professionisti della sicurezza a registrarsi al programma CSA e a segnalare eventuali vulnerabilità note che interessano i nostri sistemi, contribuendo così attivamente agli avvisi: con pochi clic potete aiutare gli altri.

Il seguente link vi conduce alle linee guida della nostra politica di accettazione delle segnalazioni di sicurezza da parte dei nostri clienti e dei ricercatori di sicurezza esterni, nonché di divulgazione delle vulnerabilità di sicurezza.

Registrazione al programma di consulenza sulla sicurezza Commend


5 PUNTI CHIAVE

  • Secondo TÜV SÜD, i sistemi di Commend presentano in genere un rischio relativamente basso.
  • Gli attacchi informatici possono capitare, il meglio che possiamo fare è essere preparati.
  • I nostri avvisi di sicurezza informano gli utenti e forniscono istruzioni dettagliate su come affrontare una vulnerabilità in corso.
  • Gli SLA garantiscono che i vostri sistemi funzionino con l’ultima versione del software.
  • Aggiornare, aggiornare, aggiornare!
Per non perdere la bussola tra networking e security
Per non perdere la bussola tra networking e security.


Per non perdere la bussola tra networking e security.
Compass · divisione di SIRIUS S.p.A. · P.IVA 01240900397 · RAEE IT 16050000009349 · PILE IT 16050P0000413 · © 2022 tutti i diritti riservati
privacy · condizioni generali di vendita · informativa sui cookies
Cancel

Necessari

I cookie necessari sono i cookie tecnici cioè quelli il cui utilizzo non richiede il consenso dell’utente.

Questi cookie sono essenziali per consentire di navigare in un sito web e utilizzarne tutte le funzionalità. Senza questi cookie, che sono assolutamente necessari, un sito web non potrebbe fornire alcuni servizi o funzioni e la navigazione non sarebbe agevole e facile come dovrebbe essere. Un cookie di questo tipo viene inoltre utilizzato per memorizzare la decisione di un utente sull’utilizzo di cookie sul sito web.

I cookie tecnici sono essenziali e non possono essere disabilitati utilizzando questa funzionalità.
In generale comunque i cookie possono essere disattivati completamente nel proprio browser in qualsiasi istante.

Chiudi

Cancel

Statistiche

I cookie statistici vengono utilizzati per monitorare le performances del sito, per esempio per conoscere il numero di pagine visitate o il numero di utenti che hanno visualizzato una determinata sezione.

I cookie statistici utilizzati dal nostro sito si avvalgono di servizio di Google Analytics.

L’analisi di questi cookie genera dati statistici anonimi e aggregati senza riferimento alcuno all’identità dei navigatori del sito. Sono utili anche per valutare eventuali modifiche e miglioramenti da apportare al sito stesso.

Chiudi

Cancel

Targeting

I cookie di targeting sono cookie impostati da terze parti come YouTube, Facebook, Twitter.

Questi cookie tengono traccia del tuo comportamento come la riproduzione di video o quali tweet hai già visualizzato.

Se non viene dato il consenso a questi cookie, non sarà possibile guardare i video su questo sito web o utilizzare la funzionalità di condivisione sui social.

Questi cookie possono essere utilizzati dal fornitore di cookie per creare un profilo dei tuoi interessi e mostrarti pubblicità pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma si basano sull'identificazione univoca del browser e del dispositivo Internet.

Chiudi