Socomec olarak, artan siber tehditler karşısında müşterilerimizin kurulumlarının güvenliğini sağlamaya öncelik veriyoruz. 2021’de siber saldırıların %69’unun işletmeleri hedef alması ve %11’inin hastanelere yönelik olarak gerçekleşmesi nedeniyle, sayıları katlanarak artan yetkisiz erişimlerle mücadele edilmesi büyük önem taşımaktadır.
Socomec, değer zincirinin tamamında güvenlik ve homojenliğin sağlandığını gösteren ISO/IEC 27001 sertifikasyonunu almıştır. Siber güvenlik taahhüdümüz, ağlar ile müşteri altyapılarını birbirine bağlamada kritik rol oynayan IoT ürünlerimizi de kapsamaktadır. Optimum güvenlik önlemlerini sağlayabileceğimize ve verilerinizi potansiyel siber saldırılara karşı koruyabileceğimize güvenebilirsiniz.
ISO 27001 sertifikasını görüntüleyin ISO 27001 taahhüt mektubunu görmek
Hemen şimdi kaydolarak Socomec tarafından yayınlanan siber güvenlikle ilgili güncel haber ve gelişmelerden haberdar kalın:
- Yazılım güvenlik açıkları
- Yaygın Güvenlik Açıkları ve Riskler (CVE’ler)
- Onaylamalar
Güvenlik ve Bağlanabilirlik S&C
- ISA62443-4-2: Net Vision kartı gibi Socomec ekipmanları, endüstriyel sistemlere yönelik bu uluslararası referans standart ile uyumludur.
- ISO27001: AFNOR onaylı bu standart, Socomec’in IoT çözümleri için siber güvenlikte en iyi uygulamaları kullanmasını sağlar.
Socomec aşağıdaki uygulamalar yoluyla eksiksiz veri güvenliği sağlar:
- Güvenli iletişim (HTTPS/MQTTS): Socomec ürünleri ve bulut hizmetleri arasındaki tüm iletişimler HTTPS aracılığıyla şifrelenir ve bu, nakledilmekte olan verilere erişimi veya bunların modifikasyonunu önler.
- Özel anahtar yoluyla kimlik doğrulama (belirteç): Her bulut bağlantısı, platform tarafından üretilen benzersiz bir özel anahtar kullanılarak doğrulanır. Herhangi bir iletişimi etkinleştirmek için bu anahtar Net Vision kartına girilmelidir.
Socomec sunucuları, Socomec grubunun bir bağlı kuruluşu olan Agora Calycé tarafından barındırılır. Altyapı üzerinde eksiksiz kontrol sağlanır. Bu sunucular Paris, Lyon, Strasbourg ve Singapur’da bulunmakta olup Birleşik Devletler’e genişleme planları da yapılmaktadır. Tüm hizmetler güvenli, özel bir bulutta çalışır.
Socomec, düzenli penetrasyon testlerini gerçekleştirmek için ANSSI (National Cybersecurity Agency of France - Fransa Ulusal Siber Güvenlik Ajansı) onaylı ortaklarla çalışır. Bu denetimler, ekipmanın sağlamlığını değerlendirmek için modern siber saldırı tekniklerini kopyalar.
Her test çalışmasından sonra ürünlerin güvenliğini doğrulayan resmi bir sertifika verilir.
Veri bütünlüğü şunlar aracılığıyla sağlanır:
- HTTPS şifreleme - nakledilirken bilgilerin herhangi bir şekilde değiştirilmesini önler.
- Doğrulama mekanizmaları - bulut platformları tarafından işlenmeden önce verilerin gerçekliğini doğrular.
Proaktif olarak yazılım güncellemeleri yapılır:
- Belirlenen açıkların ele alınması için düzenli olarak yamalar dağıtılır.
- Yamaların hızlı ve güvenli bir şekilde kurulmasını sağlamak için Socomec Siber Güvenlik e-posta listesine (Siber güvenlik web sayfamızda mevcuttur) abone olan kullanıcılara bildirimler gönderilir.
Evet, RJ45 Ethernet portları da dahil olmak üzere tüm iletişim hizmetleri ürünün yapılandırma aracı kullanılarak devre dışı bırakılabilir.
Bağlı UPS sistemleri için, müşteri sistemleri üzerinde tam kontrol gerektiriyorsa cihazın bağlanabilirlik kartını çıkarmak mümkündür.
Socomec, en yeni teknolojik gelişmeleri entegre etmek ve ortaya çıkan tehditlere karşı en uygun korumayı sürdürmek için önde gelen siber güvenlik şirketleriyle iş birliği yapar.
Kullanıcı arayüzü aracılığıyla, güvenli girişi sağlamak için erişim kullanıcı adı ve şifre ile kontrol edilir. Ek olarak, ihtiyaçlarına ve sorumluluklarına dayalı olarak erişim seviyelerini tanımlamak üzere kullanıcılara spesifik roller atanabilir.
Gelişmiş erişim kontrolü gerektiren ürünler için kimlik doğrulama, dijital sertifika kullanılarak yapılır.