Product Security Portal

Illumina 제품 보안

무결성, 기밀성 및 보안을 보호하는 것은 제품 안전성과 신뢰성을 보장하는 데 필수적입니다. 이 섹션에서는 고객과 파트너가 잠재적 위험을 이해하고 해결하는 데 도움이 되는 게시판, 패치 및 문서를 포함한 보안 관련 정보를 제공합니다. 

이 페이지: 조정된 취약성 공개 | Bulletin| 패치 | 문서 

Illumina 제품 보안 포털 소개

Illumina는 민감한 데이터를 보호하는 것이 유전체 혁신의 기초이며 고객이 우리가 하는 모든 일의 핵심이라고 믿습니다. 보안에 대한 지속적인 노력의 일환으로 고객과 파트너가 제품 보안 정보에 쉽게 액세스할 수 있도록 설계된 중앙 집중식 리소스인 Product Security Portal을 소개하게 되어 기쁘게 생각합니다.

당사의 전문 사이버 보안 전문가 및 인포매틱스 팀이 개발한 포털은 글로벌 커뮤니티의 피드백을 기반으로 취약성 공개, 보안 게시판, 패치, 모범 사례 및 제품 보안 문서에 대한 시기 적절한 액세스를 제공합니다.

 

Illumina 조정 취약성 공개 프로그램

소프트웨어와 기술이 제품에 지속적으로 통합됨에 따라 Illumina는 사이버 보안이 전체 제품 수명 주기에 걸쳐 위험을 관리하는 데 중요한 요소임을 인식하고 있습니다. 사이버 보안 위협은 진화하고 있으며, 제품의 기밀성, 무결성 및 가용성뿐만 아니라 사용 목적에 대한 효율성에도 영향을 미칠 가능성이 있습니다. 

Illumina는 보안 통제를 평가 및 구현하고, 다양한 제품 라인에서 사이버 보안 위험을 관리하고, 사이버 보안 출시 후 제품 감시 및 지원 프로그램을 실행하는 전담 제품 보안 팀을 유지합니다.

Illumina는 Illumina의 제품에 대한 사이버 보안 위험을 식별하는 데 있어 고객과 보안 연구자가 제공하는 가치를 인식하고 감사하며 선의로 이러한 파트너와 협력하기를 기대합니다.

조정된 취약성 공개 프로그램의 범위 

Illumina Coordinated Vulnerability Disclosure Program의 범위에는 시장 내 제품 및 관련 SaaS 애플리케이션(예: BaseSpace Sequence Hub, Illumina Connected Analytics, Illumina Connected Insights, Correlation Engine, ClarityLIMS, Emedgene)이 포함됩니다. Illumina가 소유 및 사용하는 인프라 및 소프트웨어는 본 통합 취약성 공개 프로그램의 범위를 벗어납니다. 또한, 조정된 취약성 공개 프로그램은 이상반응 또는 제품 품질 불만사항을 제출하는 데 사용해서는 안 됩니다. 이러한 유형의 문제를 보고하기 위해 개별 제품 라인에서 규정한 적절한 프로세스를 따르십시오.

조정된 취약성 공개 프로그램의 일환으로 Illumina는 이 페이지를 사용하여 취약성 및 Illumina 제품에 대한 잠재적 영향과 관련된 사이버 보안 게시판을 게시할 예정입니다. Illumina의 제품 보안과 관련된 추가 질문이나 의견이 있는 경우 서비스 담당자 및/또는 제품 보안 팀에 문의하시기 바랍니다.

Illumina 제품 보안 부서에 문의하는 방법:

Illumina 제품의 잠재적 취약성을 식별한 후, Pretty Good Privacy(PGP) 암호화를 사용하여 가능한 한 빨리 이메일을 통해 제품 보안 팀에 다음과 같이 연락해 주십시오.

이메일에 취약성에 관한 모든 관련 기술 정보를 제공해 주십시오. 여기에는 다음이 포함되나 이에 국한되지 않습니다.

  • 영향을 받은 제품(들)
  • URL(해당되는 경우)
  • 잠재적 문제를 재현하는 데 필요한 단계(스크린샷 환영)
  • 공개 계획(해당되는 경우)
  • 적극적인 착취에 대한 인식(해당하는 경우)

메시지에 개인 식별 정보(PII) 또는 개인 식별 건강 정보(IIHI)를 포함하지 마십시오.

연구자에 대한 기대

Illumina 제품에 대해 수행되는 모든 연구의 경우, 연구자들에게 다음을 요청드립니다.

  • 안전한 환경과 방식으로 테스트 수행
  • 어떤 식으로든 생산 시스템을 테스트하거나 변경하지 않습니다.
  • 변경된 기기를 생산에 사용하지 마십시오.
  • 연구를 무기화하거나 적극적인 익스플로잇을 생성하지 않습니다.
  • 공개하기 전에 Illumina에 참여

Illumina에 대한 기대

잠재적 취약성에 대한 통지를 받은 후 Illumina는 다음을 수행합니다.

  • 제출된 모든 정보를 검토하고 영업일 기준 5일 이내에 수령 확인
  • 필요한 경우 추가 정보를 요청하여 제출을 완전히 검토할 수 있도록 합니다. 
  • 다음을 포함한 내부 케이스 대응 프로세스를 개시합니다. 
    • 잠재적 취약성의 내부 복제 
    • 위험 평가 활동 
    • 완화/개선 계획 및 실행 
    • 외부 커뮤니케이션
  • 필요한 경우 제출자에게 업데이트를 제공하기 위해 성실히 노력합니다. 

정보의 사용

귀하가 Illumina와 정보를 공유하는 경우, 귀하는 귀하가 제출하는 정보가 비독점적이고 기밀이 아닌 것으로 간주되며, Illumina가 선의로, 어떤 방식으로든, 전체 또는 부분적으로, 어떠한 제한 없이 이러한 정보를 사용할 수 있다는 데 동의합니다.

게시판

Illumina의 보안 게시판은 취약성에 대한 최신 정보와 Illumina 기기 및 소프트웨어에 대한 의미를 제공합니다. 각 게시판에는 어떤 제품이 영향을 받는지 명확하게 설명되어 있으며, 고객 조치가 필요한 경우 신속하고 효과적으로 대응하는 데 도움이 되는 간단한 지침을 제공합니다.

View bulletins
 

공간

패치

보안을 처리할 때 속도와 단순성의 중요성을 이해하므로 패치와 제품 업데이트는 쉽게 액세스하고 구현할 수 있도록 설계되었습니다. 이 페이지에는 소프트웨어를 안전하게 최신 상태로 유지하기 위한 패치 릴리스, 설치 지침 및 모범 사례에 대한 세부 정보가 포함되어 있습니다.

Log in to access

문서

Illumina의 문서 라이브러리는 Illumina의 제품을 설계하고 보호하는 동일한 전문가에 의해 구축되며, 심층적인 제품 지식과 입증된 보안 관행을 결합합니다. 여기에서 고객은 모범 사례, 구성 가이드 및 보안 아키텍처 개요를 포함한 포괄적인 리소스를 찾을 수 있습니다.

Log in to access

보안 우려 사항 보고

Illumina 제품의 잠재적 취약성을 발견하는 경우, 아래에 설명된 대로 PGP(Pretty Good Privacy 암호화 프로그램)를 활용하여 가능한 한 빨리 이메일로 당사에 연락해 주시기 바랍니다.

키 ID: B286E33E2CCD79B5 
PGP 위치:  https://keys.openpgp.org/

vdp@illumina.com

기술 지원팀에 문의

지속적인 대화를 환영합니다. 우려 사항이 있거나 개선 제안 사항이 있는 경우 당사에 문의하시기 바랍니다. 당사는 민감한 데이터를 보호하고 발견을 발전시키기 위해 귀하와 협력할 기회를 소중히 여깁니다.  기술 제품 관련 질문, 서비스 문제 또는 기타 지원 관련 질문에 대해 문의하세요.

techsupport@illumina.com

기술 지원부와 작업하는 동안 데스크톱 공유에 대한 지침을 확인하세요.

데스크톱 공유

기타 지원

안전 보건 자료

제품 로트 추적기

프로그램 회수 및 재활용

임상 지원

규제 및 품질 정보