Seguridad de producto en Sennheiser

En Sennheiser, la seguridad de nuestros clientes es una prioridad y nos esforzamos por ser un socio digno de confianza. Estamos comprometidos a abordar las necesidades de seguridad de nuestros clientes, especialmente los clientes corporativos y de educación superior, anticipándonos al mismo tiempo a futuros reglamentos relativos a la seguridad. Nuestras funciones de seguridad se están integrando progresivamente en nuestro portfolio y se incluirán en nuevas soluciones relevantes.

Principios de seguridad

Equipo de seguridad de producto dedicado

Nuestro equipo de seguridad de producto dedicado establece requisitos y estándares de seguridad, además de supervisar su conceptualización e implementación.

Seguridad por diseño

En Sennheiser, implementamos el enfoque de seguridad por diseño en nuestro ciclo de vida de desarrollo. Al introducir la seguridad en una fase temprana, podemos garantizar que nuestros productos cumplen los estándares de la industria más recientes y son más resilientes a amenazas futuras.

Seguridad de manera predeterminada

Utilizamos la “Seguridad de manera predeterminada” intentando al mismo tiempo encontrar un equilibrio entre una seguridad robusta en la configuración predeterminada de nuestros productos con un diseño fácil de usar

Ciclo de vida del desarrollo de software

Aplicamos las mejores prácticas para garantizar el ciclo de vida del desarrollo de software (SDLC) y la seguridad de la información.

Evaluaciones de seguridad internas y externas

Llevamos a cabo evaluaciones y pruebas de seguridad internas y externas, y trabajamos continuamente para identificar posibles vulnerabilidades ofreciendo al mismo tiempo parches de seguridad a nuestros clientes lo antes posible.

Proceso de gestión de vulnerabilidades

Contamos con un proceso de gestión de vulnerabilidades para actuar rápidamente frente a las vulnerabilidades de nuestros productos.

Equipo de seguridad de producto dedicado
Nuestro equipo de seguridad de producto dedicado establece requisitos y estándares de seguridad, además de supervisar su conceptualización e implementación.
Seguridad por diseño
En Sennheiser, implementamos el enfoque de seguridad por diseño en nuestro ciclo de vida de desarrollo. Al introducir la seguridad en una fase temprana, podemos garantizar que nuestros productos cumplen los estándares de la industria más recientes y son más resilientes a amenazas futuras.
Seguridad de manera predeterminada
Utilizamos la “Seguridad de manera predeterminada” intentando al mismo tiempo encontrar un equilibrio entre una seguridad robusta en la configuración predeterminada de nuestros productos con un diseño fácil de usar
Ciclo de vida del desarrollo de software
Aplicamos las mejores prácticas para garantizar el ciclo de vida del desarrollo de software (SDLC) y la seguridad de la información.
Evaluaciones de seguridad internas y externas
Llevamos a cabo evaluaciones y pruebas de seguridad internas y externas, y trabajamos continuamente para identificar posibles vulnerabilidades ofreciendo al mismo tiempo parches de seguridad a nuestros clientes lo antes posible.
Proceso de gestión de vulnerabilidades
Contamos con un proceso de gestión de vulnerabilidades para actuar rápidamente frente a las vulnerabilidades de nuestros productos.

Funciones de seguridad

Los productos de Sennheiser se fabrican teniendo en cuenta las necesidades de nuestros valorados usuarios profesionales de AV y TI. Evaluamos y desarrollamos continuamente nuestros productos para asegurarnos de que ofrecemos todas las funciones de seguridad esenciales. Las siguientes funciones se implementarán gradualmente en partes de nuestro portfolio y estarán disponibles en todas las nuevas soluciones relevantes.

Cifrado para la confidencialidad

Para satisfacer la creciente demanda de seguridad en proyectos de TI y AV, Sennheiser desarrolló el protocolo seguro de control de sonido de Sennheiser para garantizar el control de nuestros dispositivos. Se trata de una API REST cifrada que permite al usuario controlar el dispositivo mediante comandos HTTPS e integrar productos en cualquier entorno de TI. Ofrece seguridad de extremo a extremo mediante TLS.

Algunos productos seleccionados de micrófonos inalámbricos admiten cifrado de enlace inalámbrico, y algunos también admiten Dante Media Encryption, ambos basados en AES 256. Este estándar de cifrado es recomendado por NIST y ampliamente utilizado en industrias como la audiovisual. El soporte para Dante Media Encryption también se extenderá próximamente a nuestros micrófonos de techo y TeamConnect Bars.

Autenticación y autorización para el control de acceso

Sennheiser implementa métodos de autenticación en nuestros dispositivos y software para garantizar que solo los usuarios autenticados puedan acceder a los dispositivos de la red y que los dispositivos estén protegidos de extremo a extremo.

La mayoría de las soluciones de software de Sennheiser a las que se puede acceder en la red están protegidas por contraseña de forma predeterminada.
Todos los dispositivos de Sennheiser más recientes deben solicitarse y protegerse con contraseña para permitir su configuración o supervisión.
Las integraciones de terceros están desactivadas de forma predeterminada. Estas deben habilitarse explícitamente, ser autorizadas por el usuario y autenticarse en el módulo de terceros.
Se admite 802.1x para ofrecer a los profesionales de TI el mecanismo de control más avanzado para la autenticación de red. Permite configurar qué dispositivos pueden comunicarse en sus redes internas.

Actualizaciones de firmware

Todos los dispositivos de Sennheiser conectados a la red se pueden actualizar, lo que garantiza que las vulnerabilidades futuras se puedan solucionar con parches de seguridad.
Los dispositivos utilizan una actualización segura del firmware, lo que garantiza que solo se ejecute el firmware autorizado.
Sennheiser supervisa las vulnerabilidades y su objetivo es proporcionar parches de seguridad de manera oportuna. Mantenga sus sistemas siempre actualizados.

Opciones avanzadas de conexión en red

Sennheiser ofrece múltiples puertos de red en los productos para permitir a los profesionales de TI y AV utilizar el aislamiento de red. En redes complejas de clientes, el dispositivo de Sennheiser se puede conectar a redes separadas, aislando el control de la comunicación multimedia.

Para aplicaciones sensibles a la seguridad y mayor flexibilidad, los clientes también disponen de la opción de utilizar audio analógico en productos seleccionados y desconectar sus dispositivos de la red por completo.

Política de gestión de vulnerabilidades

Si desea comunicar una vulnerabilidad en un producto de Sennheiser

Utilice el formulario: https://help.sennheiser.com/hc/en-us/requests/new
Seleccione “Quiero informar sobre un problema de seguridad de un producto o software”

Nuestro proceso de gestión de vulnerabilidades

Sennheiser cuenta con un equipo de seguridad de producto dedicado que, al descubrir internamente, o recibir un aviso de vulnerabilidad, investigará y determinará su aplicabilidad, gravedad e impacto.
En caso de que sea aplicable, las propuestas de vulnerabilidad y corrección se coordinarán con el equipo de desarrollo correspondiente.
La actualización de seguridad se comunicará en las notas de la versión del firmware y del software. Las vulnerabilidades graves también se comunicarán en la web del producto.
Se recomienda a los clientes que comprueben las notas de la versión y que mantengan sus sistemas siempre actualizados.
Sennheiser se compromete a corregir y comunicar vulnerabilidades de manera oportuna.

TeamConnect Bar Informe técnico sobre seguridad

Lea el informe técnico

Guía de configuración de seguridad de EW-DX

Descargar guía