Produktsicherheitspolitik von Mitel

 

Im Rahmen des fortlaufenden Engagements in den Bereichen Kundenzufriedenheit und Produktqualität hat Mitel das Programm „Product Security Incident Response“ (PSIR) eingeführt, mit dem potenzielle Anfälligkeiten und Sicherheitslücken der Produkte erkannt werden können. 

Mitel Sicherheitsankündigungen

Unter Mitel Sicherheitsankündigungen werden (auf Englisch) öffentliche Bekanntmachungen zu Produktsicherheitslücken mittleren und hohen Risikos veröffentlicht.

Bewertung des Sicherheitsrisikos – Common Vulnerability Scoring System

Mitel verwendet das branchenweit anerkannte Common Vulnerability Scoring System (CVSS) als Teil seines Prozesses zur Bewertung des Risikos, das durch potenzielle Anfälligkeiten bei Mitel Produkten entstehen kann. 

Die Verwendung von CVSS Version 2.0* dient als allgemeine Richtlinie. Es wird empfohlen, dass Mitel Kunden das Risiko selbst bewerten. Dabei sollten die jeweilige spezifische Verwendung des Produkts sowie die Umgebung berücksichtigt werden.

Die Reaktion auf Anfälligkeiten wird auf Grundlage des Risikolevels der Sicherheitslücke priorisiert, wenn diese bei Mitel Produkten bestätigt wurde. In der folgenden Tabelle sind die internen Mitel Reaktionsrichtlinien, die dem CVSS 2.0-Bewertungssystem zugeordnet sind, aufgeführt:

 

CVSS v2 Bewertungsbereich

Hoch 

8.0 bis 10.0

Mittel 

6.0 bis 7.9

Niedrig 

Under 6.0

*Die Verwendung von CVSS Version 3.0 wird derzeit geprüft und zu einem späteren Zeitpunkt eingeführt.

Behebung von bestätigten Sicherheitslücken

Das Mitel Product Security Incident Response Team (PSIRT) untersucht und deckt Anfälligkeiten für aktiv unterstützte Produkte auf.  Sobald eine Sicherheitslücke bestätigt wurde, stellt Mitel Lösungen zum erkannten Risiko zur Verfügung.

Sicherheitslücken mit geringem Risiko werden im Rahmen des Standard-Veröffentlichungszyklus des Produkts behoben. Weitere Informationen erhalten Sie vom Kundendienst.

Offenlegungspolitik

Die Kunden stehen bei Mitel stets an erster Stelle. Aus diesem Grund veröffentlicht Mitel nicht alle Details, die eventuell zur Kompromittierung anderer Produkte verwendet werden könnten, bis eine Abhilfe zur Minderung bzw. Behebung des Risikos zur Verfügung steht. Wichtige Informationen werden frühzeitig und dem Risiko entsprechend direkt an Geschäftspartner, Vertriebspartner und Kunden kommuniziert.

Mitel respektiert die Sicherheitsbedenken aller Kunden und stellt außerhalb der etablierten Kommunikationskanäle keine näheren Details zur Verfügung.

Veröffentlichungen zur Produktsicherheit

Produktsicherheitslücken werden anhand eines monatlichen Berichts, der auf Sicherheitsankündigungen veröffentlicht wird, kommuniziert. Die monatlichen Updates werden innerhalb von vier Werktagen nach Ende des Berichterstattungszeitraums veröffentlicht.

Ankündigungen und Bekanntgaben werden außerhalb des monatlichen Zeitplans für priorisierte Sicherheitslücken mit hohem Risiko veröffentlicht.

Melden von Sicherheitslücken

Das Mitel Product Security Incident Response Team bietet direkten Support für potenzielle Sicherheitslücken bei Mitel Produkten. Mitel arbeitet mit Kunden und anerkannten Sicherheitsorganisationen zusammen, um die erkannten Sicherheitslücken zu beheben.

Berichtprozess für autorisierte Mitel Partner

Autorisierten Mitel Partnern wird empfohlen, bei sicherheitsrelevanten Vorfällen direkt eine Anfrage an die Mitel Produktsupportgruppe vor Ort gemäß den bestehenden Prozessen zu senden. Dafür sind eine aktuelle Software Assurance sowie gültige Produktzertifizierungen erforderlich.

Berichtsverfahren für Mitel Kunden

Mitel Kunden wird empfohlen, sich im Falle von sicherheitsrelevanten Fragen bezüglich ihres Produkts an ihren Instandhalter bzw. autorisierten Partner zu wenden. Der autorisierte Partner stellt dann sicher, dass vor dem Melden des Problems bei den entsprechenden Mitel Produktsupportgruppen genügend Details gesammelt werden.

Berichtsverfahren für Kunden von Drittanbietern

Kunden von Drittanbietern können Berichte zu potenziellen Sicherheitslücken bei Mitel Produkten per E-Mail an psirt@mitel.com senden.

Die Verwendung von PGP zur Verschlüsselung vertraulicher Daten, die per E-Mail gesendet werden, wird empfohlen und kann für weitere Kommunikationswege erforderlich sein. Klicken Sie hier, um einen PSIRT PGP-Schlüssel zu erhalten.

Falls weitere Informationen/Prüfungen erforderlich sein sollten, setzt sich das PSIRT direkt mit dem Berichterstatter in Verbindung. Bitte beachten Sie, dass die E-Mail-Adresse psirt@mitel.com nicht für allgemeine Fragen oder Supportanfragen zu verwenden ist.

Weitere Informationen zu Mitel Produkten und Dienstleistungen erhalten Sie unter mitel.de.

Haftungsausschluss

Diese Information werden in der vorliegenden Form bereitgestellt und gewähren oder implizieren keinerlei Gewährleistungen oder Garantien, einschließlich der Gewährleistungen der Marktfähigkeit oder Eignung für einen bestimmten Verwendungszweck. Mitel übernimmt für die Richtigkeit und Aktualität der hier angegebenen Informationen keine Gewähr. Durch die Verwendung dieser Information bestätigen und erklären Sie, dass die Nutzung dieser Information bzw. der Dokumente und Materialien, die sich auf diese Information beziehen, auf eigene Gefahr erfolgt. Außerdem beeinflusst die Bereitstellung dieser Informationen seitens Mitel die Vertragsbedingungen sämtlicher Vereinbarungen, die Sie mit Mitel getroffen haben, nicht. Mitel behält sich das Recht vor, diese Information jederzeit ohne vorherige Ankündigung zu ändern bzw. zu aktualisieren. Kontaktieren Sie Mitel für weitere Informationen.  

Sie möchten gerne mit unserem Verkauf sprechen? Kontaktieren Sie uns. 
+41 32 655 33 33 Kontakt