Sennheiser의 제품 보안

Sennheiser는 고객의 보안을 최우선시하며 신뢰할 수 있는 파트너가 되기 위해 최선을 다하고 있습니다. 당사는 고객, 특히 기업 및 고등 교육 기관 고객의 보안 요구를 해결하기 위해 최선을 다하며, 향후 보안 규정에 선제적으로 대응하고 있습니다. 당사의 보안 기능은 당사 포트폴리오에 점진적으로 통합되고 있으며, 새로운 관련 솔루션에 포함될 예정입니다.

Sennheiser 제품은 소중한 AV 및 IT 전문 사용자들의 니즈를 중심으로 제작되었습니다. 당사는 모든 필수 보안 기능을 제공하기 위해 제품을 지속적으로 평가하고 개발하고 있습니다. 다음 기능은 당사 포트폴리오의 일부 제품에서부터 점차적으로 제공되며, 모든 새로운 관련 솔루션에서 사용할 수 있습니다.

 

비밀 보안을 위한 암호화

AV 및 IT 프로젝트에서 증가하는 보안 요구에 부합하기 위해 Sennheiser는 안전한 SennheiserSound Control Protocol을 개발하여 당사 장치를 안전하게 제어할 수 있도록 했습니다. 이는 암호화된 REST API로, 사용자가 HTTPS 명령을 사용하여 장치를 제어하고 모든 IT 환경에 제품을 통합할 수 있도록 지원합니다. TLS를 활용하여 엔드 투 엔드 보안을 제공합니다.

 

선택된 무선 마이크 제품은 무선 링크 암호화를 지원하며, 일부 제품은 Dante Media Encryption도 지원합니다. 두 방식 모두 AES 256을 기반으로 합니다. 이 암호화 표준은 NIST에서 권장하며 AV를 포함한 다양한 산업에서 널리 사용됩니다. Dante Media Encryption에 대한 지원은 곧 천장형 마이크 및 TeamConnect Bars에도 확대될 예정입니다.

 

Sennheiser는 인증된 사용자만 네트워크상의 장치에 액세스하고 장치가 엔드 투 엔드로 보호되도록 장치와 소프트웨어에 인증된 방법을 구현합니다.

• 네트워크상에서 액세스할 수 있는 대부분의 Sennheiser 소프트웨어 솔루션은 기본적으로 비밀번호로 보호됩니다.
  
  
• 모든 최신 Sennheiser 장치는 구성 또는 모니터링을 허용하기 전에 등록하고 비밀번호로 보호해야 합니다.
  
  
• 서드파티 통합은 기본적으로 비활성화되어 있습니다. 이 기능은 사용자가 활성화하고 인증해야 하며 서드파티 모듈에서 권한을 부여해야 합니다.
  
  
• 802.1x는 안전한 네트워크 인증을 위한 중요한 산업 표준입니다. 이미 일부 Sennheiser 제품에서 사용 가능하며, 현재 제품 포트폴리오 전반으로 지원을 확대하고 있습니다. 향후 출시되는 모든 비즈니스 커뮤니케이션 제품은 802.1x를 지원하게 되며, IT 전문가들이 내부 네트워크에서 어떤 장치가 통신할 수 있는지를 정확하게 설정할 수 있도록 합니다.

 

• 네트워크에 연결된 모든 Sennheiser 장치는 업데이트가 가능하므로, 보안 패치를 제공하여 향후 취약성을 해결할 수 있습니다.
  
  
• 해당 장치는 시큐어 펌웨어 업데이트를 활용하므로, 승인된 펌웨어만 실행됩니다.
  
  
• Sennheiser는 취약성을 모니터링하고 적시에 보안패치를 제공하고자 합니다. 시스템을 항상 최신 상태로 유지하십시오.

 

Sennheiser는 IT 및 AV 전문가가 네트워크 격리를 활용할 수 있도록 제품에 여러 네트워크 포트를 제공합니다. 복잡한 고객 네트워크에서는 Sennheiser 장치는 별도의 네트워크에 연결되어 미디어 통신에서 제어를 격리할 수 있습니다.

 

보안에 민감한 애플리케이션과 추가적인 유연성을 위해 고객은 일부 제품에서 아날로그 오디오를 사용하고 네트워크에서 장치를 완전히 분리할 수도 있습니다.

 

 

취약성 처리 정책