Sennheiser는 고객의 보안을 최우선시하며 신뢰할 수 있는 파트너가 되기 위해 최선을 다하고 있습니다. 당사는 고객, 특히 기업 및 고등 교육 기관 고객의 보안 요구를 해결하기 위해 최선을 다하며, 향후 보안 규정에 선제적으로 대응하고 있습니다. 당사의 보안 기능은 당사 포트폴리오에 점진적으로 통합되고 있으며, 새로운 관련 솔루션에 포함될 예정입니다.
보안 기능
Sennheiser 제품은 소중한 AV 및 IT 전문 사용자들의 니즈를 중심으로 제작되었습니다. 당사는 모든 필수 보안 기능을 제공하기 위해 제품을 지속적으로 평가하고 개발하고 있습니다. 다음 기능은 당사 포트폴리오의 일부 제품에서부터 점차적으로 제공되며, 모든 새로운 관련 솔루션에서 사용할 수 있습니다.
비밀 보안을 위한 암호화
AV 및 IT 프로젝트에서 증가하는 보안 요구에 부합하기 위해 Sennheiser는 안전한 SennheiserSound Control Protocol을 개발하여 당사 장치를 안전하게 제어할 수 있도록 했습니다. 이는 암호화된 REST API로, 사용자가 HTTPS 명령을 사용하여 장치를 제어하고 모든 IT 환경에 제품을 통합할 수 있도록 지원합니다. TLS를 활용하여 엔드 투 엔드 보안을 제공합니다.
일부 무선 마이크 제품은 AES 256을 기반으로 하는 무선 링크 오디오 암호화를 지원합니다. 이 표준은 NIST에서 권장하며 AV를 포함한 여러 산업에서 널리 사용됩니다
액세스 제어를 위한 인증 및 권한 부여
Sennheiser는 인증된 사용자만 네트워크상의 장치에 액세스하고 장치가 엔드 투 엔드로 보호되도록 장치와 소프트웨어에 인증된 방법을 구현합니다.
- 네트워크상에서 액세스할 수 있는 대부분의 Sennheiser 소프트웨어 솔루션은 기본적으로 비밀번호로 보호됩니다.
- 모든 최신 Sennheiser 장치는 구성 또는 모니터링을 허용하기 전에 등록하고 비밀번호로 보호해야 합니다.
- 서드파티 통합은 기본적으로 비활성화되어 있습니다. 이 기능은 사용자가 활성화하고 인증해야 하며 서드파티 모듈에서 권한을 부여해야 합니다.
- 802.1x는 IT 전문가에게 네트워크 인증을 위한 최첨단 제어 메커니즘을 제공합니다. 이를 통해 어떤 장치가 내부 네트워크에서 통신할 수 있는지 구성할 수 있습니다.
펌웨어 업데이트
- 네트워크에 연결된 모든 Sennheiser 장치는 업데이트가 가능하므로, 보안 패치를 제공하여 향후 취약성을 해결할 수 있습니다.
- 해당 장치는 시큐어 펌웨어 업데이트를 활용하므로, 승인된 펌웨어만 실행됩니다.
- Sennheiser는 취약성을 모니터링하고 적시에 보안패치를 제공하고자 합니다. 시스템을 항상 최신 상태로 유지하십시오.
고급 네트워킹 옵션
Sennheiser는 IT 및 AV 전문가가 네트워크 격리를 활용할 수 있도록 제품에 여러 네트워크 포트를 제공합니다. 복잡한 고객 네트워크에서는 Sennheiser 장치는 별도의 네트워크에 연결되어 미디어 통신에서 제어를 격리할 수 있습니다.
보안에 민감한 애플리케이션과 추가적인 유연성을 위해 고객은 일부 제품에서 아날로그 오디오를 사용하고 네트워크에서 장치를 완전히 분리할 수도 있습니다.
취약성 처리 정책
Sennheiser 제품의 취약성을 신고하려면
- 아래 양식을 사용해 주십시오. https://help.sennheiser.com/hc/en-us/requests/new
- "제품 또는 소프트웨어의 보안 문제를 신고합니다"를 선택합니다
당사의 취약성 처리 프로세스
- Sennheiser는 전담 제품 보안 팀을 두고 있으며, 내부적으로 취약성을 발견하거나 보고를 받으면 해당 취약성의 적용 가능성, 심각도 및 영향을 조사하여 판단합니다.
- 해당되는 경우 각 개별 팀과 취약성과 해결안이 조정됩니다.
- 보안 업데이트는 펌웨어 및 소프트웨어 릴리즈 노트에 전달됩니다. 심각한 취약성은 제품 웹사이트에도 공지될 것입니다.
- 고객은 릴리즈 노트를 확인하고 항상 시스템을 최신 상태로 유지해야 합니다.
- Sennheiser는 취약성을 적시에 수정하고 전달하고자 최선을 다하고 있습니다.
