Unsere Verpflichtungen in Sachen Cybersicherheit

Angesichts der immer stärkeren Marktanforderungen an Cybersicherheit und der Beobachtung zunehmender und komplexer Angriffe auf Infrastrukturen in Unternehmen und Industriesystemen hat Etic Telecom einen Prozess der kontinuierlichen Verbesserung der Cybersicherheit in den Mittelpunkt seiner Strategie gestellt.

Dieses Engagement veranlasst Etic Telecom dazu, in seine kurzfristige Roadmap die Erlangung verschiedener Zertifizierungen aufzunehmen:

ISO 27001-Zertifizierung: Der Schutz der Vermögenswerte, aus denen das Informationssystem und die Methoden der Produktentwicklung bestehen, ist die grundlegende Grundlage für jedes Unternehmen.

CSPN-Zertifikat (ANSSI) zunächst auf Routern (RAS- und IPL-Familien): Dieses Label garantiert ein Maß an Produktsicherheit, das den Markterwartungen entspricht.

Cybersicherheitsrichtlinie

Cybersecurity in the product mix

For years, the company has aimed to produce 4S products that must be:

Simple (intuitive HMI)
Solid (5 year warranty)
Sober (low consumption)
and Safe (Cybersecurity)

Technologie Überwachung

Etic Telecom ist intern tätig und hat mit Hilfe führender Partner der Branche eine ständige Überwachung.

Veröffentlichung von Schwachstellen

Das Unternehmen veröffentlicht und überwacht Schwachstellen (siehe Liste unten). Im Rahmen eines kontinuierlichen Verbesserungsprozesses laden wir Sie ein, uns etwaige Störungen unter folgender Adresse zu melden:

cyber@etictelecom.com

Prüfungen

Das Unternehmen führt bei jedem Firmware-Release Prüfungen durch.

Zögern Sie nicht, uns für weitere Informationen zu kontaktieren.

ETIC TELECOM SECURITY ADVISORIES

ID

Product

Description

Download link

V2405
RAS/IPL/SIG
Cross Site Request Forgery
V2404
RAS/IPL/SIG
Clear Text Credentials
V2403
RAS/IPL/SIG
Persistent Cross Site Scripting site_name
V2402
RAS/IPL/SIG
Reflected Cross Site Scripting get_view
V2401
RAS/IPL/SIG
Reflected Cross Site Scripting method
V2301
RAS/IPL/SIG
Insecure default initialization of web portal
V2203
RAS/IPL/SIG
Privilege Escalation
V2202
RAS/IPL/SIG
Malicious File Upload
V2201
RAS/IPL/SIG
Directory Traversal
V2002
RAS/IPL/SIG
Stored XSS vulnerability
V2001
RAS/IPL/SIG
Packages with known vulnerabilities

Product

RAS/IPL/SIG

Description

Insecure default initialization of web portal

Product

RAS/IPL/SIG

Description

Privilege Escalation

Product

RAS/IPL/SIG

Description

Malicious File Upload

Product

RAS/IPL/SIG

Description

Directory Traversal

Product

RAS/IPL/SIG

Description

Stored XSS vulnerability

Product

RAS/IPL/SIG

Description

Packages with known vulnerabilities