Eenvoudig. Beschermd. Autonoom. Wij zorgen dat uw Edge Computing platforms beschermd zijn.
We beschermen uw activiteiten door risico’s te verminderen, gegevens te beveiligen tegen cyberbedreigingen of gegevensverlies, en te zorgen voor ‘altijd beschikbare’ beschikbaarheid. Bij Stratus nemen we beveiliging serieus. We begrijpen dat beveiliging een belangrijke zorg is voor onze klanten en de rekenplatforms die zij aanschaffen. Bij Stratus worden incidenten en kwetsbaarheden met urgentie en transparantie behandeld.
Our Product Security Incident Response Team (PSIRT) monitort voortdurend voortdurend de steeds veranderende cybersecurity-bedreigingen en werkt nauw samen met onze ontwikkelings- en engineeringteams om de beveiligingspositie van Stratus elke dag te verbeteren. Door het nabootsen van een veilige softwareontwikkelingslevenscyclus, vullen we de functionaliteit en mogelijkheden van onze platforms aan met beveiligingsontwerp, testen en communicatie van risico’s en kwetsbaarheden om ervoor te zorgen dat onze Edge Computing platforms echt beschermd zijn en het risico voor uw organisatie minimaliseren.
We zijn waakzaam om ervoor te zorgen dat de beveiliging van onze klanten altijd voorop staat in onze missie – het creëren van Edge-oplossingen die onze digitaal transformerende wereld vereenvoudigen, beschermen en automatiseren.
Stratus volgt de beste beveiligingspraktijken in de industrie.
Stratus volgt erkende beste beveiligingspraktijken uit de industrie bij het ontwerpen, bouwen en veiliger maken van producten. Stratus hanteert voornamelijk richtlijnen van de International Society of Automation (ISA), die ook zijn overgenomen door de International Electrotechnical Commission (IEC), om beveiliging vanuit zowel proces- als productperspectief te waarborgen.
Veilige Processen
- Een formeel SDL (secure development lifecycle) programma dat ISA, NIST en OWASP richtlijnen integreert, helpt Stratus om beveiligingsrisico’s te identificeren en te verminderen.
- Het National Institute of Standards and Technology (NIST) biedt richtlijnen voor het toepassen van hun Risk Management Framework op federale informatiesystemen. Stratus-ontwikkelaars maken gebruik van deze aanvullende richtlijnen tijdens de ontwikkeling van hun softwareproducten, zoals Stratus Redundant Linux, everRun en VOS.
- Stratus is lid van het Open Process Automation Forum (OPAF), een technologiecomité dat zich richt op de ontwikkeling van een op standaarden gebaseerde, open, veilige, interoperabele architectuur voor procesbesturing. O-PAS is een leverancier-neutrale referentiearchitectuur die helpt bij het bouwen van schaalbare, betrouwbare, interoperabele en veilige systemen voor procesautomatisering.
Veilige Producten
- Door samen te werken met organisaties zoals OPAF kan Stratus gebruikmaken van de middelen van de bredere beveiligingsgemeenschap om de beveiliging van zijn producten te maximaliseren.
- Stratus gebruikt ISA functionele vereisten om te bepalen welke beveiligingsfuncties in zijn producten moeten worden opgenomen.
- De Federal Information Processing Standard 140-2 (FIPS 140-2) is een andere NIST-standaard die gezamenlijk wordt onderhouden door hun Computer Security Division (CSD) en Applied Cybersecurity Division (ACD). Stratus maakt gebruik van FIPS 140-2 cryptografie en ontwerpprincipes voor gegevensbeveiliging om zijn productbeveiligingseisen te informeren.
- Stratus maakt gebruik van tools van The Open Web Application Security Project (OWASP), zoals statische applicatiebeveiligingstests (SAST) en kwetsbaarheidsscanners, om gebreken te identificeren en het risico van veelvoorkomende beveiligingskwetsbaarheden te verminderen.
Stratus ontwerpt en bouwt zijn producten met veiligheid als prioriteit.
Stratus heeft programma’s en praktijken opgezet die tijdens het productontwikkelingsproces beveiligingsrisico’s identificeren en verminderen. Een productbeveiligingsteam binnen de Engineering groep van Stratus is verantwoordelijk voor het ontwikkelen en bevorderen van beveiligingsinitiatieven binnen het bedrijf en het stimuleren van een bewuste beveiligingscultuur. Dit team beheert Stratus’s SDL-programma, inspanningen voor het reageren op beveiligingsincidenten en beveiligingscertificeringen.
Naast het benutten van de beste beveiligingspraktijken, richtlijnen, standaarden en tools die worden aangeboden door ISA, NIST en OWASP, integreert Stratus extra beveiligingsmaatregelen gedurende elke fase van zijn SDL-programma om beveiligingsrisico’s te verminderen. Dit omvat:
- Training
- Vereisten verzamelen
- Ontwerp
- Implementatie
- Verificatie
- Uitgave en reactie na uitgave
FT Systems Fault Tolerant Solutions
Wij bieden volledige oplossingen met de bijbehorende ondersteuning aan ten behoeve van de bescherming en continuïteit van bedrijfskritische toepassingen en cruciale data.
Andere Artikelen
Contact
Wat kost het en wat zijn de neveneffecten van een onderbreking in uw IT- en/of OT processen? Ga uitval of verstoring preventief tegen! Zorg dat de continuiteit voor uw bedrijf op orde is en beperk risico’s.