Yokogawa dołącza do programu CVE

Yokogawa dołączyła do programu Common Vulnerabilities and Exposures (CVE). Od 24 października tego roku firma posiada uprawnienia do bezpośredniego przypisywania identyfikatorów CVE do luk w zabezpieczeniach cyberbezpieczeństwa produktów spółek grupy Yokogawa oraz spółek zależnych.

W 2014 roku firma zaczęła zbierać informacje na temat luk w zabezpieczeniach produktów i powiązanych środków zaradczych, a następnie zaczęła ujawniać te informacje w raportach doradczych dotyczących bezpieczeństwa. Zgodnie z misją programu CVE polegającą na identyfikowaniu, definiowaniu, katalogowaniu i publicznym ujawnianiu luk w zabezpieczeniach firma Yokogawa umieściła identyfikatory CVE w raportach doradczych dotyczących bezpieczeństwa. Teraz nie musi wnioskować o identyfikator CVE, ani czekać na jego wygenerowanie, dzięki czemu jest w stanie szybko ujawniać informacje na temat luk.

Producent twierdzi, że pozostaje aktywny w swoich wysiłkach mających na celu zmniejszenie ryzyka cybernetycznego we własnych produktach i zapewnia wsparcie w zakresie cyberbezpieczeństwa przez cały cykl życia związanych z nimi systemów sterowania - od projektu i rozwoju po ich budowę oraz eksploatację. W przypadku wykrycia luki firma podejmuje działania zgodnie z polityką postępowania w przypadku wystąpienia luk w zabezpieczeniach Yokogawa i zapewnia wszelkie wsparcie niezbędne do zapewnienia bezpieczeństwa aktywów swoich klientów.

W 2008 roku firma założyła Security Competence Laboratory w Singapurze, aby badać i być na bieżąco z najnowszymi osiągnięciami technologii bezpieczeństwa IT. W krok za tym uruchomiła podobne laboratoria w Japonii, Indiach oraz USA.

(rr)