Cybersecurity

En el mundo conectado de hoy los individuos y los grupos seguirán sus intentos de identificar y explotar vulnerabilidades para violar la seguridad de la red. Hanwha Techwin realiza constantemente actividades para prevenir las vulnerabilidades de seguridad y para reforzar la seguridad de nuestros productos a través de diagnósticos de seguridad y pruebas de penetración. Un equipo en nuestro centro de I + D de Corea se dedica a la seguridad cibernética para asegurarse de que los productos cumplen con nuestros altos estándares y para investigar las preocupaciones en campo o los problemas recién descubiertos. Hanwha entonces puede responder rápidamente con un mensaje unificado de nuestro equipo de software. También estamos conduciendo la política de seguridad de nuestros productos de soluciones de seguridad administrando a fondo las contraseñas, protocolos y algoritmos de productos utilizados.

Hanwha realiza periódicamente cursos de formación y seminarios web sobre seguridad cibernética para que los usuarios finales e integradores de sistemas compartan las mejores prácticas. Proporcionamos una guía de endurecimiento de la seguridad cibernética, documentación técnica y otras herramientas que describen las mejores prácticas para garantizar la seguridad de los productos de red. Explora nuestros recursos para aprender como Hanwha puede ayudarte a protegerte y a proteger a tus clientes contra las amenazas y las vulnerabilidades informáticas.

Política de Divulgación de Vulnerabilidades de Seguridad


1. Centro de Respuesta de Vulnerabilidad de Seguridad (S-CERT)

El departamento S-CERT1 de Hanwha Techwin es un equipo dedicado a tratar las vulnerabilidades de seguridad de los productos WISENET de Hanwha Techwin y para responder con rapidez (analizar y preparar contramedidas) en el caso de una vulnerabilidad de seguridad.

Por favor, póngase en contacto con S-CERT a través de secure.cctv@hanwha.com con información detallada del producto, y con instrucciones sobre cómo reproducir los síntomas de la vulnerabilidad cuando se encuentra una vulnerabilidad de seguridad relacionada con el producto.

  • • S-CERT no responde a solicitudes relacionadas con soporte y características de productos. Por favor, póngase en contacto con su Representante de Ventas Hanwha para información general de productos.

2. Proceso de Respuesta de Vulnerabilidad de Seguridad

Al recibir un informe de vulnerabilidad de seguridad, se convoca inmediatamente al Consejo de Contramedidas contra Accidentes de Seguridad. El objetivo del Consejo es analizar el contenido y el impacto de la vulnerabilidad y así de esta forma buscar la solución del problema y publicar la corrección del firmware en el sitio web lo antes posible.


3. Política de Aviso de Vulnerabilidad de Seguridad

El firmware parcheado de la vulnerabilidad es subido a la página web junto con el Informe de Vulnerabilidad. Los detalles de la vulnerabilidad (contenido de vulnerabilidad, información/versión del firmware del producto afectado, riesgo, contramedidas, etc.) no se dan a conocer hasta que el firmware parcheado es publicado en el sitio web para la prevención de ataques de día cero. Los detalles como los escenarios adjuntos para las vulnerabilidades no se divulgan para prevenir ataques de imitación.

Si varios productos son afectados por la vulnerabilidad, se publicarán al mismo tiempo parches de firmware correspondientes.


Equipo de respuesta de emergencia de seguridad informática; sitio web: HQ - Página de Ciberseguridad del sitio web (Guía técnica> Ciberseguridad)

  • HTA - Página principal (con el Informe de vulnerabilidad)
  • HTE - Página principal y página web especializada