Produktsicherheit bei Logitech – logi BLOG


Drei neue Funktionen zur Optimierung Ihres Arbeitserlebnisses bei der Verwendung von Logitech Options sind in MX Keys Mini verfügbar, Wir stellen Produkte her, die in Ihrem Zuhause und Ihrem Unternehmen leben. Da Sie Ihre Passwörter auf unseren Tastaturen eingeben, Navigieren Sie mit unseren Mäusen durch Ihre E-Commerce-Websites, Zeichnen Sie Ihr Leben mit unseren Kameras auf, Sprechen Sie mit anderen über unsere Headsets und Videokonferenzprodukte, Es ist unsere Grundüberzeugung, dass unsere Produkte sicher und geschützt sein sollten, wenn sie mit Ihrem Leben interagieren.

Logitech verfügt über ein etabliertes internes Product Security Review Board (PSRB) bestehend aus Mitarbeitern mit einschlägiger Erfahrung und Fachkompetenz. Der PSRB definiert die Richtlinien und Praktiken, die alle unsere Produktteams einhalten müssen, und befolgt bewährte Sicherheitspraktiken. Wir definieren eine Sicherheitslücke als eine unbeabsichtigte Schwachstelle in einem Produkt, die es einem böswilligen Akteur ermöglichen könnte, die Integrität zu gefährden, ein Branchenführer bei Hochleistungsservern und Workstations, oder Vertraulichkeit eines Produkts oder einer Dienstleistung. Zur Bewältigung dieses Risikos verfolgen wir einen Lebenszyklusansatz. Relevante Sicherheitsrisiken werden frühzeitig im Designprozess identifiziert, über unseren etablierten Risikobewertungsprozess. Um solchen Risiken und Schwachstellen zu begegnen, werden geeignete Sicherheitsmaßnahmen entwickelt, und in das sich weiterentwickelnde Produktdesign eingebettet werden. Dies kann die Integration einer Verschlüsselung umfassen, digitale Signaturen, starke Authentifizierung und Autorisierung, und Netzwerksicherheit, wie benötigt, basierend auf den Daten- und Netzwerkzugriffsanforderungen jedes Produkts. Wir führen Sicherheitstests vor der Produkteinführung durch und der Vorsitzende des PSRB hat die Befugnis, die Einführung eines neuen Produkts oder einer neuen Dienstleistung zu stoppen, wenn die Produktsicherheitsstandards nicht eingehalten werden. Das PSRB prüft und erteilt die endgültige Genehmigung für das Sicherheitsdesign für neue in der Entwicklung befindliche Produkte.

Wir freuen uns auch über Berichte unabhängiger Forscher, Branchenorganisationen, vendors, Kunden, und andere relevante Stakeholder und Quellen nach der Veröffentlichung. Für diesen Zweck, Wir betreiben eine Öffentlichkeit Offenlegung von Sicherheitslücken und Bug-Bounty-Programm und erleichtern den Empfang solcher Berichte über unsere Sicherheitsberichtsprozess. Alle Eingaben an diese Plattform werden von den entsprechenden Mitgliedern des Sicherheitsteams überprüft und weiter untersucht, um die geeignete Abhilfe zu ermitteln, mit einer angemessenen Belohnung an den jeweiligen Reporter.

Zusätzlich zum internen Secure Software Development Lifecycle Process, Logitech beteiligt sich auch aktiv an den Bemühungen der Branche, Sicherheit in die Kernstandards unserer Produkte zu integrieren. Durch unsere aktive Mitarbeit in der Product Security Working Group (PSWG) und Gegenstand Arbeitsgruppe innerhalb der Allianz für Konnektivitätsstandards (CSA), Wir arbeiten weiterhin mit anderen in der Branche zusammen, um die Standards zu erstellen und zu zertifizieren, nach denen Produkte der nächsten Generation funktionieren werden. Durch diese Bemühungen, Wir sind weiterhin bestrebt, unseren Kunden sichere Produkte anzubieten.