Günümüzün ağlarla birbirine bağlı dünyasında, bireyler ve gruplar, ağ güvenliğini ihlal etmek için güvenlik açıklarını tanımlama ve bunlardan yararlanma girişimlerine devam edecektir. Hanwha Techwin (Wisenet), güvenlik açıklarını önleme, güvenlik tanımlama ve içeri girme denemeleri yoluyla ürünlerinin güvenliğini artırmak için sürekli faaliyetler yürütür. Kore Ar-Ge merkezindeki bir ekip, ürünlerin yüksek standartlara uygun olmasını sağlamak için saha güvenliğini ve saha sorunlarını veya keşfedilen konuları araştırmak için sürekli çalışıyor. Hanwha daha sonra yazılım ekibinden konuya ilişkin gelen bir iletiyle hızlı bir şekilde ürünlerini güncelleyebilmektedir. Ayrıca, ürün şifrelerini, protokollerini ve kullanılan algoritmaları iyi yöneterek güvenlik ürünlerimizin siber güvenlik politikasına öncülük eder.
Hanwha, en iyi uygulamaları paylaşmak üzere son kullanıcılar ile sistem entegratörleri için düzenli olarak siber güvenlik eğitimleri ve web seminerleri düzenler. Ağ ürünlerini koruma konusunda en iyi uygulamaları açıklayan bir siber güvenlik önlemleri kılavuzu, teknik belgeler ve diğer araçlar sunar. Hanwha’nın sizi ve müşterilerinizi siber tehdit ve zayıf noktalara karşı nasıl koruyabileceğini öğrenmek için kaynakları keşfedin.
Güvenlik Açığı Ortaya Çıkarma Politikası
1. Güvenlik Açığı Tepki Merkezi (S-CERT)
Hanwha Techwin’in S-CERT¹ departmanı, bir güvenlik açığı durumunda Hanwha Techwin’in WISENET ürünlerinin güvenlik açıklarının ele alınması ve derhal pozisyon alınması (önlemlerin analizi ve hazırlanması) için çalışan bir ekiptir.
Lütfen ayrıntılı ürün bilgileri ve ürünle ilgili bir güvenlik açığından şüphelendiğinizde güvenlik açığının belirtilerini nasıl bildirmeniz gerektiğiyle ilgili talimatlar içeren S-CERT için secure.cctv@hanwha.com veya bilgi@securiturk.com ile iletişim kurun.
- S-CERT, ürün desteğiyle ve özelliklerle ilgili isteklere yanıt vermez. Genel ürün sorguları için lütfen Firmamız ile görüşün.
2. Güvenlik Açığıyla Müdahale Süreci
Bir güvenlik açığı raporunun alınmasının ardından, Güvenlik İhlali Kaza Önleme Birimi(Security Breach Accident Countermeasures Council) derhal toplanır. Birimin amacı, güvenlik açığının içeriğini ve etkisini analiz etmek, konuyla ilgili çözümü hazırlamak ve yamalı bellenimi (Firmware) mümkün olan en kısa sürede internet sitesinde yayınlamaktır. Türkiye için hanwha-security.eu
3. Güvenlik Açığı Bildirimi Politikası
Yazılıma sonradan yüklenen güvenlik açığı, Güvenlik Açığı Raporu ile birlikte hanwha-security.eu internet sitesine yüklenir. Güvenlik açığının ayrıntıları (güvenlik açığı içeriği, etkilenen ürün bilgisi / bellenim sürümü, risk, karşı tedbirler vb.), sıfır gün saldırı önleme amacıyla düzeltilmiş bellenim web sitesinde yayımlanana kadar açıklanmaz. Güvenlik açıkları için senaryo ekleme gibi ayrıntılar taklit saldırıları önlemek için açıklanmaz.
Güvenlik açığı çoklu ürünlerden etkilenirse, ilgili bellenim düzeltme ekleri aynı anda çıkarılır.
¹S-CERT: Güvenlik-Bilgisayar Acil Müdahale Ekibi; web sitesi: HQ – web sitesinin Cyber Security sayfası (Teknik Rehber> Cyber Security)
https://www.hanwha-security.com/support/tutrl/list.do?menuCd=MN000252
- Hanwha Techwin America – Ana sayfa (Güvenlik Açığı Raporu ile birlikte)
- Hanwha Techwin Europe- Ana sayfa ve özel web sayfası