Als Produkt- und Tech\u00adno\u00adlo\u00adgie\u00adma\u00adnager bei Pilz besteht meine Aufgabe unter anderem darin, neue Tech\u00adno\u00adlo\u00adgien fr\u00fch\u00adzeitig zu iden\u00adti\u00adfi\u00adzieren und deren Poten\u00adzial f\u00fcr das Unter\u00adnehmen zu bewerten. Impulse kommen dabei aus Berei\u00adchen mit direktem Marktzugang\/Kundenkontakt, aber auch Anre\u00adgungen aus anderen Abtei\u00adlungen flie\u00dfen ein. Ziel ist es, aus diesen Trends Forschungs\u00adpro\u00adjekte oder Produkt\u00adideen zu entwi\u00adckeln. Ein zuneh\u00admend wich\u00adtiger Aspekt dabei ist die Ber\u00fcck\u00adsich\u00adti\u00adgung regu\u00adla\u00adto\u00adri\u00adscher Anfor\u00adde\u00adrungen \u2013 insbe\u00adson\u00addere des Cyber Resi\u00adli\u00adence Acts (CRA).<\/p>\n\n\n\n
Der CRA betrifft nicht alle unsere Produkte glei\u00adcher\u00adma\u00dfen. Viele unserer klas\u00adsi\u00adschen Sicher\u00adheits\u00adschalt\u00adge\u00adr\u00e4te, wie beispiels\u00adweise PNOZ X, sind davon gar nicht betroffen \u2013 unsere Kunden k\u00f6nnen diese weiterhin wie gewohnt einsetzen. Komple\u00adxere Systeme wie die sichere konfi\u00adgu\u00adrier\u00adbare Klein\u00adsteue\u00adrung PNOZ\u00admulti oder das Auto\u00adma\u00adti\u00adsie\u00adrungs\u00adsystem PSS 4000 hingegen m\u00fcssen wir inten\u00adsiver pr\u00fcfen und anpassen, damit sie CRA-konform werden. Eine wich\u00adtige Aufgabe ist dabei zun\u00e4chst, den Aufwand f\u00fcr alle Produkte realis\u00adtisch einzu\u00adsch\u00e4tzen. Ich sehe mich hier als Vermittler zwischen Produkt\u00adma\u00adnage\u00adment und den Teams, die schlie\u00df\u00adlich die tech\u00adni\u00adsche Umset\u00adzung stemmen.<\/p>\n\n\n\n
Unser Ziel ist klar: Wir wollen unsere Produkte am Markt halten und sie CRA-konform gestalten. Wir begegnen den neuen Anfor\u00adde\u00adrungen beispiels\u00adweise mit einem struk\u00adtu\u00adrierten und voraus\u00adschau\u00adenden Sicher\u00adheits\u00adma\u00adnage\u00adment. F\u00fcr Bestands\u00adpro\u00addukte wird eine Gap-Analyse durch\u00adge\u00adf\u00fchrt, um Anfor\u00adde\u00adrungen aus dem CRA zu iden\u00adti\u00adfi\u00adzieren und entspre\u00adchend umzu\u00adsetzen.<\/p>\n\n\n\n
Auf orga\u00adni\u00adsa\u00adto\u00adri\u00adscher Seite arbeiten wir daran, das Product Security Inci\u00addent Response Team (PSIRT) fit f\u00fcr die Melde\u00adan\u00adfor\u00adde\u00adrungen zu machen, die nun zum bishe\u00adrigen Schwach\u00adstel\u00adlen\u00adma\u00adnage\u00adment hinzu\u00adkommen. Schwach\u00adstellen werden bewertet und das Team gibt den Kunden Hand\u00adlungs\u00ademp\u00adfeh\u00adlungen in Form von Security Advi\u00adsories, mithilfe derer die erkannten Schwach\u00adstellen zu beheben sind.<\/p>\n\n\n\n
Meldung einer Schwach\u00adstelle an das PSIRT-Team:<\/strong> www.pilz.com\/psirt<\/a><\/p>\n\n\n\n