Siguranța datelor dumneavoastră se află în centrul angajamentului nostru

La Socomec, acordăm prioritate securității instalațiilor clienților noștri în fața amenințărilor cibernetice în creștere. Având în vedere că 69% dintre atacurile cibernetice au vizat companii în 2021, dintre care 11% au fost spitale, este esențial să se abordeze această creștere exponențială a intruziunilor.

Socomec este certificat ISO/IEC 27001 din 2022 pentru soluțiile sale IoT, ceea ce atestă conformitatea sa cu standardele internaționale în materie de gestionare a securității informațiilor. Produsele noastre IoT joacă un rol esențial în conectarea rețelelor și infrastructurilor clienților. Aveți încredere în noi pentru a vă oferi măsuri de securitate optime și pentru a vă proteja datele de potențiale atacuri cibernetice.

Vizualizați certificatul ISO 27001 Vezi scrisoarea de angajament ISO 27001

Toate atestările noastre

right
Alerte cibernetice: fiți cu un pas înainte, rămâneți în siguranță!

Înregistrați-vă acum și rămâneți la curent cu cele mai recente actualizări de securitate cibernetică, inclusiv alerte și notificări legate de:

- Vulnerabilități de software

- Vulnerabilități și expuneri comune (CVE)

- Atestări

Rămâneți la curent

left

Întrebări și răspunsuri despre securitate și conectivitate

  • ISA62443-4-2: Echipamentele Socomec, cum ar fi placa Net Vision, respectă următorul standard internațional de referință pentru sistemele industriale.
  • ISO27001: Fiind certificat de AFNOR, acest standard asigură faptul că Socomec aplică cele mai bune practici de securitate cibernetică pentru soluțiile sale IoT.

Socomec garantează securitatea totală a datelor prin următoarele practici:

  • Comunicații sigure (HTTPS/MQTTS): Toate comunicațiile dintre produsele Socomec și serviciile cloud sunt criptate prin HTTPS, împiedicând orice acces la datele în tranzit sau orice modificare a acestora.
  • Autentificare prin cheie privată (token): Fiecare conexiune cloud este validată folosind o cheie privată unică, generată de platformă. Această cheie poate fi introdusă în placa Net Vision pentru a activa toate comunicațiile.

Serverele Socomec sunt găzduite de Agora Calycé, o filială a grupului Socomec, asigurând control deplin asupra infrastructurii. Aceste servere se află în Paris, Lyon, Strasbourg și Singapore, existând planuri de extindere în Statele Unite. Toate serviciile operează într-un cloud privat securizat.

Socomec colaborează cu parteneri certificați de ANSSI (Agenția Franceză de Securitate Cibernetică) pentru desfășurarea testelor periodice de detectare a vulnerabilităților. Aceste audituri reproduc tehnici moderne de atacuri cibernetice pentru a evalua robustețea echipamentelor.

După fiecare campanie de testare, se emite o certificare oficială care confirmă securitatea produselor.

Integritatea datelor este menținută prin:

  • Criptare HTTPS, care împiedică orice alterare a informațiilor aflate în tranzit.
  • Mecanisme de validare, prin care se verifică autenticitatea datelor înainte de a fi prelucrate de platformele cloud.

Actualizările de software se realizează în mod proactiv:

  • Implementarea periodică a patch-urilor pentru a aborda vulnerabilitățile identificate.
  • Înștiințările trimise utilizatorilor abonați la lista de adrese Securitate cibernetică Socomec (disponibilă pe pagina noastră web Securitate cibernetică) pentru a asigura instalarea rapidă și sigură a patch-urilor.

Da, toate serviciile de comunicație, inclusiv porturile RJ45 Ethernet, pot fi dezactivate folosind instrumentul de configurare a produsului.

Pentru sistemele UPS conectate, în cazul în care clientul solicită controlul deplin asupra sistemului, este posibilă eliminarea plăcii de conectivitate a dispozitivului.

Socomec colaborează cu cele mai importante companii de securitate cibernetică pentru a integra cele mai recente progrese tehnologice și pentru a menține o protecție optimă împotriva amenințărilor emergente.

Prin interfața cu utilizatorul, accesul este controlat prin numele de utilizator și parolă pentru a asigura intrarea securizată. În plus, utilizatorilor li se pot atribui roluri specifice pentru a-și defini nivelurile de acces în funcție de nevoile și de responsabilitățile lor.

În cazul produselor care necesită control sporit al accesului, autentificarea se efectuează folosind un certificat digital.

Raportați un incident / o vulnerabilitate
Contactați-ne pentru a raporta un incident sau o vulnerabilitate a unuia dintre produsele sau serviciile noastre.
Raportați o vulnerabilitate
Întăriți apărarea dvs. digitală
Catalogăm meticulos toate deficiențele de securitate și riscurile asociate acestora pentru a ne asigura că sunteți echipat cu cunoștințele necesare pentru a vă proteja eficient activele digitale.
Găsiți un CVE