Das PSIRT-Team hat die Hauptaufgabe, Sicherheitslücken und Vorfälle zu verwalten und zu mindern, die sich auf Produkte, Kunden, Systeme und die Rittal als Marke auswirken. Hierzu zählt die aktive Ermittlung, Bewertung und Behebung von Sicherheitsproblemen, um Kunden zu schützen und Vertrauenswürdigkeit zu wahren. Das PSIRT-Team hat die wichtige Aufgabe, die Verbindung zwischen externen Sicherheitsexperten und den Rittal Produktteams zu schaffen.
Es fungiert als Schnittstelle, die der Dokumentation und Behebung gemeldeter Sicherheitslücken in den Rittal Produkten dient.
Überblick über die Rittal PSIRT-Verfahren
Rittal liefert Produkte von höchster Qualität und Zuverlässigkeit. Das Rittal PSIRT-Team unterstützt dies, indem es bei der Behebung von Sicherheitsproblemen hilft, die von Sicherheitsexperten, Partnern oder Kunden in Rittal Produkten festgestellt wurden.
Das Rittal PSIRT-Verfahren besteht aus vier Phasen, wie in der folgenden Abbildung dargestellt, die auf dem so genannten FIRST-Prinzipien:
Die 4 Schritte im Einzelnen:
Bei der Entdeckung von Schwachstellen werden Sicherheitslücken in Software, Hardware, Netzwerken und Anwendungen aufgezeigt, die Angreifer ausnutzen könnten. Innerhalb des PSIRT-Teams werden Kanäle eingerichtet, um Meldungen über potenzielle Schwachstellen aus verschiedenen Quellen zu empfangen, darunter interne Entwickler, externe Sicherheitsforscher, offizielle Partner und Kunden. Diese können eine potenzielle Schwachstelle oder einen Vorfall über ein Webformular oder per E-Mail an psirt@rittal.com melden.
Bei unbekannten Schwachstellen werden alle erforderlichen Informationen des Meldenden eingeholt und auf Konsistenz überprüft. Das PSIRT-Team arbeitet mit den zuständigen Rittal Entwicklungsteams zusammen, um die Schwachstelle zu untersuchen und zu reproduzieren. Das Rittal PSIRT führt die interne Schwachstellenbearbeitung in Zusammenarbeit mit den zuständigen Entwicklungsgruppen durch. PSIRT-Teams unserer Kunden können vorab über das Problem informiert werden. Während dieser Zeit wird eine regelmäßige Kommunikation zwischen dem Rittal PSIRT-Team und dem Meldenden aufrechterhalten.
Nach der Bewertung des Problems wird festgestellt, ob eine Korrektur oder Abhilfemaßnahme erforderlich ist, um die Schwachstelle zu beheben. Soweit möglich, arbeitet das Rittal PSIRT mit dem Meldenden zusammen, um Korrekturen zu verifizieren und zu überprüfen.
Entsprechende Korrekturen werden entwickelt, um dauerhafte Lösungen zur Behebung der Grundursache zu implementieren, was die Anwendung von Patches, die Aktualisierung von Konfigurationen oder die Verbesserung von Sicherheitskontrollen umfassen kann, und werden für die Verteilung vorbereitet.
Das Rittal PSIRT-Team erstellt gemeinsam mit dem Meldenden einen Zeitplan für die Mitteilung. Wenn eine öffentliche Mitteilung der Schwachstelle vereinbart wird, veröffentlicht das Rittal PSIRT in Abstimmung mit den möglichen Veröffentlichungsplänen des Meldenden einen Sicherheitshinweis auf der Rittal Website (psirt.rittal.com).
Ein Sicherheitshinweis enthält in der Regel folgende Informationen:
- Rittal Sicherheitshinweis-ID
- Beschreibung der Schwachstelle mit CVE-Referenz und CVSS-Score
- Angaben zu den bekanntermaßen betroffenen Produkten und Software-/Hardware-Versionen
- Informationen zu Milderungsfaktoren und Workarounds
- Zeitplan und Ort der verfügbaren Korrekturen oder anderer Abhilfemaßnahmen
- Mit Zustimmung des Meldenden wird eine Anerkennung für die Meldung und die Zusammenarbeit ausgesprochen.