Professionelle und angemessene Behandlung von Produktschwachstellen.

Beim Thema Sicherheitsschwachstellen in eigenen Produkten entscheidet sehr oft der professionelle und angemessene Umgang ob aus einem potentiellen Thema ein Problem oder sogar ein PR-Desaster für das Unternehmen wird. Möchte ein Sicherheitsforscher eine Produktschwachstelle melden, wäre die richtige Stelle für Security-Meldungen ein sogenanntes Product Security Incident Response Team, kurz PSIRT.

Die Hauptfunktion eines PSIRTs ist, als qualifizierte Stelle für die Meldung von Sicherheitsschwachstellen in Produkten, Lösungen und Services des jeweiligen Unternehmens zu fungieren, und deren ordnungsgemäße Behandlung sicherzustellen.

Ursprünglich wurden Product Security Response Teams hauptsächlich von größeren Internet-/ Netzwerkinfrastruktur-/Softwareanbietern gegründet, die ersten Abteilungen dieser Art entstanden z.B. bei CISCO, ADOBE und Microsoft. Da sich der Securityforschungsfokus nun aber auch auf industrielle Systeme konzentriert, sind industrielle Hersteller ebenfalls zunehmend gezwungen, ihre Bemühungen zur Behandlung von Schwachstellen zu professionalisieren, da sie sich um die Vielzahl der von Forschern / Hackern angekündigten Schwachstellen kümmern mussten.

Limes Security ist in der Lage, Kunden diese besondere Expertise und Beratung zu Aufbau und Einrichtung von PSIRTS zur Verfügung zu stellen, die am Markt einzigartig ist. Thomas Brandstetter, Gründer der Limes Security war auch Gründer und erster Leiter des Siemens Product Cyber Emergency Readiness Teams im Jahr 2011. Zahlreiche multinationale Konzerne in Europa/Asien haben sich von Limes Security bereits Experten-Know-How zum Thema PSIRTs geholt.

Limes bietet im Bereich PSIRT insbesondere industriellen Herstellern folgende Leistungen an

  • Beratung zu Aufbau und Etablierung von Product Security Incident Response Teams
  • Entwicklung von Templates für typische PSIRT-Vorgänge
  • Evaluierung, Coaching und Verbesserung bestehender PSIRT-Teams
  • Fire Drill Übungen für Product Security Incident Response Teams

Möchten Sie ein PSIRT einrichten oder Ihr bestehendes PSIRT verbessern? Kontaktieren Sie uns!