Werbung
10 Cybersicherheit
Systemsicherheit und Widerstandsfähigkeit sind wichtige Themen für Xylem. Die Abwehr
von Bedrohungen der Cybersicherheit ist jedoch immer eine gemeinsame Verantwortung.
Xylem stellt die Sicherheit seiner Produkte durch konstruktive Maßnahmen sicher. Unsere
Kunden sind dafür verantwortlich, die mit ihren Prozessen verbundenen Risiken zu
verstehen und Maßnahmen zu ergreifen, um die Lösungen sicher zu betreiben und zu
warten. Dieser Abschnitt gibt einen Überblick über Sicherheitsmerkmale und -funktionen und
enthält Anleitungen für den sicheren Betrieb dieses Produkts. Einzelheiten und
Aktualisierungen zur Cybersicherheit von Xylem-Produkten finden Sie unter
www.xylem.com/en-us/about-xylem/cybersecurity/
10.1 Xylem Produkt-Cybersicherheit
Xylem wendet bei der Integration von Sicherheit und Widerstandsfähigkeit in seine Produkte
angemessene Sorgfalt an. Xylem sorgt mit den folgenden Sicherheitsaktivitäten für eine
weitreichende Verteidigung auf mehreren Ebenen:
• Sicherheitsingenieure führen eine Bedrohungsmodellierung durch, um testfähige
Sichervorkehrungen zu identifizieren.
• Code wird mit statischen Analysetools auf Schwachstellen gescannt und gehärtet
• Produktkomponenten werden analysiert und gehärtet
• Sicherheitsvorkehrungen werden durch automatisierte und manuelle Tests verifiziert
• Xylem unterhält Beziehungen zu Kunden, Integratoren und Forschern der
Cybersicherheits-Community, und unser Product Security Incident Response Team
(PSIRT) koordiniert die Sammlung, Analyse, Behebung, verantwortungsvolle
Offenlegung von Schwachstellen und Abhilfemaßnahmen, um Produkte sicher zu halten.
• Cloud-Verbindungen, Datenströme und die Cloud-Infrastruktur werden kontinuierlich vom
Product Security Operations Center (PSOC) überwacht.
• Die Produktsicherheit nutzt ein Modell mit drei Verteidigungslinien , das Folgendes
umfasst: Produktentwickler, Produktsicherheitsingenieure und Audit-Mitarbeiter
10.2 Sicherheitsempfehlungen für Endbenutzer
Das optimyze Gateway wurde für sehr spezifische Anwendungen zur Zustandsüberwachung
entwickelt, so dass die meisten Sicherheitsvorkehrungen bereits vorhanden sind. Die
folgende Anleitung enthält Empfehlungen für Kunden zur Härtung der Betriebsumgebung,
zum sicheren Betrieb, zur Kontenverwaltung und zur Entsorgung. Weitere Informationen
hierzu entnehmen Sie bitte der folgenden Tabelle:
Sicherheitsrichtlinien,
über die Sicherheitsmerkmale und den Wert der Sicherheitsmaßnahmen, und
Referenzhinweise nennt zusätzliche Ressourcen für weitere Auseinandersetzung mit der
Implementierung und empfohlenen Sicherheitsmaßnahmen.
®
optimyze
Gateway 2000 Zusätzliche Installations-, Betriebs- und Wartungsanweisungen
Sicherheitskontext und Hintergründe für Praktiken gibt einen Überblick
10 Cybersicherheit
https://
.
Sicherheitsmaßnahmen beschreibt die
DE
19
Werbung
