Διαχείριση ευπαθειών ασφάλειας δικτύου Beny

Στο Μπένι:

 Δίνουμε προτεραιότητα και υποστηρίζουμε την υπεύθυνη αποκάλυψη και διαχείριση των τρωτών σημείων, εκτιμώντας παράλληλα βαθιά τη συμβολή όλων των ερευνητών ασφαλείας. Εάν εντοπίσετε κάποιο τρωτό σημείο, σας ενθαρρύνουμε να το αναφέρετε άμεσα στο Beny@zjbeny.com. Να είστε σίγουροι ότι η ομάδα μας θα παρακολουθήσει επιμελώς την αναφορά σας και θα σας παράσχει έγκαιρα σχόλια. Για να διασφαλίσουμε την ασφάλεια των χρηστών και των επιχειρήσεων μας, σας παρακαλούμε να μην αποκαλύψετε ή κοινοποιήσετε το τρωτό σημείο μέχρι να αντιμετωπιστεί και να επιλυθεί αποτελεσματικά.

Διαδικασία χειρισμού:

1. Τα προβλήματα ασφάλειας δικτύου που ανακαλύπτονται κατά τη λειτουργία του προϊόντος θα αναφέρονται απευθείας στην Benyvia μέσω email στη διεύθυνση Beny@zjbeni.com.
2. Μόλις λάβει το πρόβλημα, η Benywill οργανώνει αμέσως την ομάδα Έρευνας και Ανάπτυξης για να διεξάγει ανάλυση του προβλήματος και να παρέχει μια έκθεση ανάλυσης προβλήματος και λύση εντός 72 ωρών.
3. Καθ' όλη τη διάρκεια της επίλυσης του περιστατικού ασφάλειας δικτύου, η Beny θα παρέχει εβδομαδιαίες ενημερώσεις προόδου στο αρμόδιο προσωπικό και θα ζητά από τα υπεύθυνα άτομα όλων των αρμόδιων ομάδων να εξετάσουν την «Έκθεση Αναθεώρησης Περιστατικού» για να δηλώσουν την ολοκλήρωση των εργασιών χειρισμού του περιστατικού.
4. Αφού το νέο λογισμικό δοκιμαστεί από το Τμήμα Δοκιμών Λογισμικού χωρίς προβλήματα, θα παρέχεται μια έκθεση δοκιμής. Με βάση την έκθεση δοκιμής, το Τμήμα Έρευνας και Ανάπτυξης θα αποφασίσει εάν απαιτείται αναβάθμιση. Εάν απαιτείται αναβάθμιση, η ομάδα Έρευνας και Ανάπτυξης θα παρέχει μια σύσταση σχεδίου αναβάθμισης έκδοσης στην ομάδα εξυπηρέτησης πελατών. Αφού λάβουν την έγκριση από την ομάδα εξυπηρέτησης πελατών, και οι δύο ομάδες θα ολοκληρώσουν από κοινού την αναβάθμιση λογισμικού για τα λειτουργικά τερματικά και το υλικό παραγωγής.
5. Μετά την ολοκλήρωση της αναβάθμισης, η ομάδα Έρευνας και Ανάπτυξης θα διεξάγει μια ολοκληρωμένη ανασκόπηση του περιστατικού και θα συντάξει μια «Έκθεση Ανασκόπησης Περιστατικού» (συμπεριλαμβανομένης της ανίχνευσης της αιτίας του προβλήματος, των μέτρων αντιμετώπισης και των μέτρων βελτίωσης που θα ληφθούν στη συνέχεια).
6. Καθ' όλη τη διάρκεια της επίλυσης του συμβάντος ασφάλειας δικτύου, η ομάδα Έρευνας και Ανάπτυξης θα παρέχει καθημερινές ενημερώσεις προόδου στο αρμόδιο προσωπικό και τα υπεύθυνα άτομα όλων των αρμόδιων ομάδων θα εξετάζουν την «Έκθεση Αναθεώρησης Συμβάντος» για να δηλώνουν την ολοκλήρωση της διαχείρισης του συμβάντος.
7. Οι αρχικοί χρόνοι απόκρισης ορίζονται με βάση την δημοσιευμένη πολιτική αποκάλυψης ευπαθειών. Συνήθως, μια επιδιόρθωση ή προειδοποίηση θα κυκλοφορήσει εντός 90 ημερών από την παραλαβή της αναφοράς ευπάθειας. Μόλις κυκλοφορήσει μια επιδιόρθωση, η προειδοποίηση θα ανακληθεί.

Χρόνοι απόκρισης και χειρισμού

Σημείωση: Οι χρόνοι απόκρισης και χειρισμού που αναφέρονται παραπάνω ορίζονται για κάθε επίπεδο υπηρεσίας. Ο «Χρόνος απόκρισης έκτακτης ανάγκης» αναφέρεται στον χρόνο εντός του οποίου θα ξεκινήσει μια απόκριση για την αντιμετώπιση ενός προβλήματος, ενώ ο «Χρόνος αποκατάστασης συστήματος» αναφέρεται στον χρόνο που θα χρειαστεί για την πλήρη αποκατάσταση του συστήματος και την αποκατάσταση της κανονικής λειτουργίας μετά από ένα συμβάν.