西门子能源 CERT服务
网络应急响应
西门子能源CERT团队的专家会立即对影响西门子能源产品、解决方案、服务或基础设施的信息安全威胁与事件做出即时响应。
专门的ProductCERT小组
西门子能源拥有专门的ProductCERT团队,负责管理西门子能源产品、解决方案和服务中的所有安全相关问题。我们与外部合作伙伴和安全研究人员建立牢固的关系,不断提高产品的安全性,并支持西门子能源客户管理其安全风险。作为西门子能源的服务提供商,ProductCERT是安全研究人员、供应商和客户报告西门子能源的产品潜在安全漏洞的中心联系人。
ProductCERT协调并维持与内部和外部各个相关方的沟通,以便快速有效地响应安全问题。发布安全建议是为了通知客户安全操作西门子能源的产品和解决方案所必须采取的措施。
西门子CERT是西门子能源的服务提供商,负责确保西门子能源的企业基础设施的安全。CERT监控西门子能源当前的网络威胁态势并评估其潜在影响。基于这些专业知识和最新的技术趋势,它与西门子能源的信息技术部门进行协商合作,以提高企业的IT安全性。该团队负责协调西门子内部对网络安全事件的响应。为实现这一目标,CERT利用其与全球包括内部和外部的各个相关方的关系,例如各个网络计算机安全应急响应小组(CSIRT)、技术社区和安全研究人员社区。
Latest cybersecurity news and alerts | 2021-12-13 | V1.0
Vulnerabilities in the Apache Log4j ("Log4Shell")
西门子能源监测到Log4j被披露存在一个严重的零日漏洞,并且已有利用该漏洞实施严重攻击的报道。我们已经启动对西门子能源受影响情况的调查,评估是否可能受到攻击。目前,没有迹象表明攻击者可能已经设法访问了客户数据或生产服务。评估仍在进行中,西门子能源将密切关注事态发展。
| ID | CVSS Score | Document Title | Info | Document Version | Last Update | Download | CVE Ids | Tags | Products | Sector | Results |
|---|
