Sécurité des produits chez Sennheiser

Chez Sennheiser, nous accordons la priorité à la sécurité de nos clients et nous nous engageons à être un partenaire fiable et digne de confiance. Nous nous engageons à répondre aux besoins de sécurité de nos clients, en particulier ceux des entreprises et de l’enseignement supérieur, tout en restant à l’avant-garde des réglementations de sécurité à venir. Nos fonctions de sécurité sont progressivement intégrées à notre portefeuille et seront incluses dans de nouvelles solutions pertinentes.

Principes de sécurités

Équipe dédiée à la sécurité des produits

Notre équipe dédiée à la sécurité des produits établit les exigences et les normes de sécurité, et supervise leur conceptualisation et leur mise en œuvre.

Sécurité par conception

Chez Sennheiser, nous mettons en œuvre l’approche de sécurité par la conception dans notre cycle de vie de développement. En introduisant la sécurité à un stade précoce, nous pouvons nous assurer que nos produits répondent aux dernières normes de l’industrie et résistent mieux face aux potentielles menaces.

Sécurité par défaut

Nous utilisons la sécurité par défaut, tout en cherchant à trouver un équilibre entre une sécurité solide dans les paramètres par défaut de nos produits et une conception conviviale

Cycle de vie du développement logiciel

Nous suivons les meilleures pratiques pour sécuriser le cycle de vie du développement logiciel et la sécurité des informations.

Évaluations de sécurité internes et externes

Nous effectuons des évaluations et des tests de sécurité internes et externes, et nous travaillons en permanence pour identifier les vulnérabilités potentielles tout en proposant des correctifs de sécurité le plus tôt possible à nos clients.

Processus de gestion des vulnérabilités

Nous disposons d’un processus de gestion des vulnérabilités pour agir rapidement en cas de vulnérabilités dans nos produits.

Équipe dédiée à la sécurité des produits
Notre équipe dédiée à la sécurité des produits établit les exigences et les normes de sécurité, et supervise leur conceptualisation et leur mise en œuvre.
Sécurité par conception
Chez Sennheiser, nous mettons en œuvre l’approche de sécurité par la conception dans notre cycle de vie de développement. En introduisant la sécurité à un stade précoce, nous pouvons nous assurer que nos produits répondent aux dernières normes de l’industrie et résistent mieux face aux potentielles menaces.
Sécurité par défaut
Nous utilisons la sécurité par défaut, tout en cherchant à trouver un équilibre entre une sécurité solide dans les paramètres par défaut de nos produits et une conception conviviale

Fonctions de sécurité

Les produits Sennheiser sont conçus autour des besoins de nos précieux utilisateurs professionnels dans l'audiovisuel et l'informatique. Nous évaluons et développons continuellement nos produits pour nous assurer que nous offrons toutes les fonctionnalités de sécurité essentielles. Les fonctionnalités suivantes seront progressivement déployées dans certaines parties de notre portefeuille et seront disponibles dans toutes les nouvelles solutions pertinentes.

Chiffrement pour la confidentialité

Pour répondre à la demande croissante de sécurité dans les projets audiovisuels et informatiques, Sennheiser a développé le protocole de contrôle sonore sécurisé Sennheiser pour un contrôle sécurisé de nos appareils. Il s’agit d’une API REST chiffrée qui permet à l’utilisateur de contrôler l’appareil à l’aide de commandes HTTPS et d’intégrer des produits dans n’importe quel environnement informatique. Celle-ci offre une sécurité de bout en bout, en utilisant le protocole TLS.

Certains produits de microphones sans fil sélectionnés prennent en charge le chiffrement de liaison sans fil, et certains prennent également en charge Dante Media Encryption — tous deux basés sur AES 256. Cette norme de chiffrement est recommandée par le NIST et largement utilisée dans les secteurs, y compris l’audiovisuel. Le support de Dante Media Encryption sera également étendu prochainement à nos microphones de plafond et aux TeamConnect Bars.

Authentification et autorisation pour le contrôle d’accès

Sennheiser met en œuvre des méthodes authentifiées sur nos appareils et nos logiciels, pour s’assurer que seuls les utilisateurs authentifiés peuvent accéder aux appareils sur le réseau et que les appareils sont sécurisés de bout en bout.

La plupart des solutions logicielles Sennheiser accessibles sur le réseau sont protégées par défaut grâce à un mot de passe.
Tous les appareils Sennheiser les plus récents doivent être réclamés et protégés par mot de passe avant d’autoriser la configuration ou la surveillance.
Les intégrations de tiers sont désactivées par défaut. Elles doivent être explicitement activées, autorisées par l’utilisateur et authentifiées dans le module tiers.
802.1x est une norme industrielle importante pour l’authentification sécurisée des réseaux. Elle est déjà disponible sur certains produits Sennheiser, et nous étendons sa prise en charge à l’ensemble de notre portefeuille actuel. Tous les futurs produits de communication professionnelle prendront en charge 802.1x, permettant aux professionnels IT de configurer précisément quels appareils peuvent communiquer sur leurs réseaux internes.

Mises à jour de firmware

Tous les appareils Sennheiser connectés au réseau sont actualisables, ce qui garantit que les futures vulnérabilités peuvent être résolues en fournissant des correctifs de sécurité.
Les appareils utilisent une mise à jour sécurisée du firmware, ce qui garantit que seul le firmware autorisé est exécuté.
Sennheiser surveille les vulnérabilités et vise à fournir des correctifs de sécurité en temps opportun. Veillez à ce que vos systèmes soient toujours à jour.

Options de mise en réseau avancées

Sennheiser fournit plusieurs ports réseau sur nos produits pour permettre aux professionnels informatiques et audiovisuels d’utiliser l’isolation réseau. Dans les réseaux clients complexes, l’appareil Sennheiser peut être connecté à des réseaux séparés, isolant le contrôle de la communication médiatique.

Pour les applications sensibles à la sécurité et une flexibilité supplémentaire, les clients ont également la possibilité d’utiliser l’audio analogique sur certains produits et de déconnecter complètement leurs appareils du réseau.

Politique de gestion des vulnérabilités

Si vous souhaitez signaler une vulnérabilité dans un produit Sennheiser

Veuillez utiliser le formulaire : https://help.sennheiser.com/hc/en-us/requests/new
Sélectionnez « Je souhaite signaler un problème de sécurité concernant un produit ou un logiciel »

Notre processus de gestion des vulnérabilités

Sennheiser dispose d’une équipe dédiée à la sécurité des produits qui, en cas de découverte interne ou de réception d’une vulnérabilité signalée, enquêtera et déterminera son applicabilité, sa gravité et son impact.
Sennheiser répond dans un délai de 7 jours ouvrables après réception des vulnérabilités signalées et fournira des mises à jour sur l’état des vulnérabilités confirmées en temps utile.
Le cas échéant, la vulnérabilité et les propositions de correction sont coordonnées avec l'équipe de développement concernée.
La mise à jour de sécurité sera communiquée dans les notes de version du micrologiciel et du logiciel. Les vulnérabilités graves seront également communiquées sur le site Web du produit.
Les clients sont invités à vérifier les notes de mise à jour et à maintenir leurs systèmes à jour.
Sennheiser s’engage à corriger et à communiquer les vulnérabilités en temps opportun.

TeamConnect Bar Livre Blanc sur la sécurité

Lire le Livre Blanc

Guide de configuration de la sécurité EW-DX

Télécharger le guide

Guide de sécurité Spectera

Voir le guide de sécurité Spectera