Tietoturvahaavoittuvuuskäytäntö
Yleiskatsaus
IPVideo Corporation noudattaa alan parhaita käytäntöjä tuotteidemme tietoturva-aukkojen hallinnassa ja niihin vastaamisessa minimoidakseen asiakkaiden altistumisen kyberriskeille. Ei ole mahdollista taata, että tuotteissa ja palveluissa ei ole puutteita, joita voidaan hyödyntää haitallisiin hyökkäyksiin. Tämä ei koske IPVideo Corporationia, vaan se on yleinen ehto kaikille verkkolaitteille. IPVideo Corporation voi taata, että pyrimme aina yhteisesti kaikissa mahdollisissa vaiheissa varmistaaksemme, että IPVideo Corporationin laitteisiin ja palveluihin liittyy mahdollisimman vähän riskiä.
IPVideo Corporation myöntää, että standardoiduissa verkkoprotokollissa ja -palveluissa voi olla heikkouksia, joita voidaan hyödyntää hyökkäyksissä. Vaikka IPVideo Corporation ei voi ottaa vastuuta näistä palveluista, olemme sitoutuneet antamaan suosituksia IPVideo Corporation -laitteisiisi liittyvien riskien vähentämiseksi ja poistamiseksi.
Uusimmat sovellettavat tietoturvakorjaukset sisältyvät uusimpiin ohjelmisto-/laiteohjelmistojulkaisuihin. IPVideo Corporation tarjoaa ilmaisia ohjelmisto- ja laiteohjelmistopäivityksiä ohjelmistopäivityksen suojausohjelman piiriin kuuluville tuotteille. Nämä päivitykset voi ladata käymällä kunkin tuotteen sivun asiakirjojen latausosiossa verkkosivustollamme: www.ipvideocorp.com.
Haavoittuvuuden hallinta
IPVideo Corporation luokittelee haavoittuvuuden vakavuuden joko kriittisiksi tai ei-kriittisiksi. Luokitus perustuu käyttäjille aiheutuviin riskeihin, kun tuotteita käytetään, kovetetaan ja käytetään suositellulla tavalla. Äskettäin löydetyt haavoittuvuudet, jotka IPVideo Corporation luokittelee ei-kriittisiksi, hallitaan normaalin ajoitetun laiteohjelmiston julkaisujakson aikana.
Äskettäin löydetyt haavoittuvuudet, jotka IPVideo Corporation luokittelee kriittisiksi, voivat johtaa soveltuvan ja tuetun laiteohjelmiston suunnittelemattomaan palvelujulkaisuun. Tietoturvaa koskeva neuvonta julkaistaan osoitteessa www.ipvideocorp.com/product-security, joka sisältää tapauksen kuvauksen, uhka-/riskianalyysin, suositukset ja IPVideo Corporationin suunnitelman ongelman ratkaisemiseksi.
Haavoittuvuuksista ilmoittaminen
Vaikka IPVideo Corporation pyrkii rajoittamaan haavoittuvuuksiin liittyviä riskejä, jos havaitset IPVideo Corporationin tuotteeseen tai palveluun liittyvän tietoturvahaavoittuvuuden, ilmoita ongelmasta välittömästi. Tietoturva-aukkojen oikea-aikainen tunnistaminen on ratkaisevan tärkeää mahdollisten uhkien poistamiseksi.
Loppukäyttäjiä, kumppaneita, myyjiä, toimialaryhmiä ja riippumattomia tutkijoita, jotka ovat tunnistaneet mahdollisen riskin, kehotetaan lähettämään sähköpostia osoitteeseen product-security@ipvideocorp.com. Tarkista osoitteesta www.ipvideocorp.com/product-security ennen kuin otat yhteyttä tiimiin, sillä huolenaiheesi on saatettu jo käsitellä tietoturva-ilmoituksessa.
Huomautus: IPVideo Corporationin tuoteturvallisuustiimi ei käsittele tukipyyntöjä, muokattuja ominaisuuksia ja lausuntoja. Tällaiset pyynnöt on lähetettävä asianmukaisen IPVideo Corporation -kanavan kautta, tyypillisesti myynti- tai teknisen tuen kautta.
Tekninen tuki: www.ipvideocorp.com/support
Yleistä: www.ipvideocorp.com
Vastausprosessi
Kaikki kelvolliset lähetykset osoitteeseen product-security@ipvideocorp.com käsitellään ja analysoidaan. IPVideo Corporation vastaa 48 tunnin sisällä kuittauksella ja mahdollisilla lisäkysymyksillä. Vakavuusasteesta riippuen IPVideo Corporation voi lähettää lisätietoja osoitteessa www.ipvideocorp.com/product-security.
IPVideo Corporationin tuoteportfolio Täysin NDAA-yhteensopiva
IPVideo Corporationilla on ilo vahvistaa, että koko tuotevalikoimamme, joka sisältää Yhdysvaltain hallitukselle, puolustusministeriölle (DoD) ja niihin liittyville urakoitsijoille ja tytäryhtiöille markkinoidut ratkaisut, on täysin NDAA-yhteensopiva.
Lisäksi IPVideo Corporation ei käytä kiellettyjen kiinalaisten yritysten SoC:tä (System on Chip) tai muita ohjelmistoja käsitteleviä komponentteja. Kaikki IPVideo-tuotteet käyttävät NDAA-yhteensopivia piirisarjoja.
Tietojen vastaanottaminen IPVideo Corporationilta
IPVideo Corporation julkaisee ohjeita, turvallisuusohjeita ja lausuntoja osoitteessa www.ipvideocorp.com/product-security.
*Huomaa, että tämän esitteen sisältämät neuvot ja ehdotukset on tarkoitettu vain tiedoksi, eikä niitä pidä tulkita tai luottaa kattavina tai tyhjentävinä neuvoina järjestelmien suojaamiseksi kyberhaavoittuvuuksilta. IPVideo Corporation ei takaa, että mikään sen tuotteista on immuuni mahdolliselta kyberhyökkäykseltä, ja tämän esitteen ohjeiden ja ehdotusten noudattaminen voi silti johtaa siihen, että järjestelmäsi joutuu kyberhaavoittuvuuksiin tai kyberhyökkäykseen.