Sennheiser의 제품 보안

Sennheiser는 고객의 보안을 최우선시하며 신뢰할 수 있는 파트너가 되기 위해 최선을 다하고 있습니다. 당사는 고객, 특히 기업 및 고등 교육 기관 고객의 보안 요구를 해결하기 위해 최선을 다하며, 향후 보안 규정에 선제적으로 대응하고 있습니다. 당사의 보안 기능은 당사 포트폴리오에 점진적으로 통합되고 있으며, 새로운 관련 솔루션에 포함될 예정입니다.

보안 원칙

전담 제품 보안 팀

당사의 전담 제품 보안 팀은 요건 및 보안 표준을 확립하고 해당 표준의 개념화 및 구현을 감독합니다.

시큐리티 바이 디자인(Security by design)

Sennheiser는 개발 라이프사이클에 시큐리티 바이 디자인 접근 방식을 구현합니다. 보안 기능을 초기 단계에서 도입하여 당사의 제품이 최신 산업 표준을 충족하고 향후 위협에 더 강력하게 대응할 수 있도록 보장합니다.

시큐리티 바이 디폴트(Security by Default)

당사는 시큐리티 바이 디폴트를 활용하며, 제품의 기본 설정에서 강력한 보안과 사용자 친화적인 디자인의 균형을 맞추는 것을 목표로 합니다.

소프트웨어 개발 수명 주기(SDLC)

당사는 안전한 소프트웨어 개발 수명 주기(SDLC)와 정보 보안에 대한 선례를 따릅니다.

내부 및 외부 보안 평가

당사는 내부 및 외부 보안 평가 및 테스트를 수행하며, 잠재적인 취약성을 식별하는 동시에 고객에게 가능한 한 빨리 보안 패치를 제공하고자 지속적으로 노력하고 있습니다.

취약성 처리 프로세스

당사는 제품의 취약성에 신속하게 대응할 수 있도록 취약성 처리 프로세스를 갖추고 있습니다.

전담 제품 보안 팀
당사의 전담 제품 보안 팀은 요건 및 보안 표준을 확립하고 해당 표준의 개념화 및 구현을 감독합니다.
시큐리티 바이 디자인(Security by design)
Sennheiser는 개발 라이프사이클에 시큐리티 바이 디자인 접근 방식을 구현합니다. 보안 기능을 초기 단계에서 도입하여 당사의 제품이 최신 산업 표준을 충족하고 향후 위협에 더 강력하게 대응할 수 있도록 보장합니다.
시큐리티 바이 디폴트(Security by Default)
당사는 시큐리티 바이 디폴트를 활용하며, 제품의 기본 설정에서 강력한 보안과 사용자 친화적인 디자인의 균형을 맞추는 것을 목표로 합니다.

보안 기능

Sennheiser 제품은 소중한 AV 및 IT 전문 사용자들의 니즈를 중심으로 제작되었습니다. 당사는 모든 필수 보안 기능을 제공하기 위해 제품을 지속적으로 평가하고 개발하고 있습니다. 다음 기능은 당사 포트폴리오의 일부 제품에서부터 점차적으로 제공되며, 모든 새로운 관련 솔루션에서 사용할 수 있습니다.

비밀 보안을 위한 암호화

AV 및 IT 프로젝트에서 증가하는 보안 요구에 부합하기 위해 Sennheiser는 안전한 SennheiserSound Control Protocol을 개발하여 당사 장치를 안전하게 제어할 수 있도록 했습니다. 이는 암호화된 REST API로, 사용자가 HTTPS 명령을 사용하여 장치를 제어하고 모든 IT 환경에 제품을 통합할 수 있도록 지원합니다. TLS를 활용하여 엔드 투 엔드 보안을 제공합니다.

선택된 무선 마이크 제품은 무선 링크 암호화를 지원하며, 일부 제품은 Dante Media Encryption도 지원합니다. 두 방식 모두 AES 256을 기반으로 합니다. 이 암호화 표준은 NIST에서 권장하며 AV를 포함한 다양한 산업에서 널리 사용됩니다. Dante Media Encryption에 대한 지원은 곧 천장형 마이크 및 TeamConnect Bars에도 확대될 예정입니다.

액세스 제어를 위한 인증 및 권한 부여

Sennheiser는 인증된 사용자만 네트워크상의 장치에 액세스하고 장치가 엔드 투 엔드로 보호되도록 장치와 소프트웨어에 인증된 방법을 구현합니다.

네트워크상에서 액세스할 수 있는 대부분의 Sennheiser 소프트웨어 솔루션은 기본적으로 비밀번호로 보호됩니다.
모든 최신 Sennheiser 장치는 구성 또는 모니터링을 허용하기 전에 등록하고 비밀번호로 보호해야 합니다.
서드파티 통합은 기본적으로 비활성화되어 있습니다. 이 기능은 사용자가 활성화하고 인증해야 하며 서드파티 모듈에서 권한을 부여해야 합니다.
802.1x는 IT 전문가에게 네트워크 인증을 위한 최첨단 제어 메커니즘을 제공합니다. 이를 통해 어떤 장치가 내부 네트워크에서 통신할 수 있는지 구성할 수 있습니다.

펌웨어 업데이트

네트워크에 연결된 모든 Sennheiser 장치는 업데이트가 가능하므로, 보안 패치를 제공하여 향후 취약성을 해결할 수 있습니다.
해당 장치는 시큐어 펌웨어 업데이트를 활용하므로, 승인된 펌웨어만 실행됩니다.
Sennheiser는 취약성을 모니터링하고 적시에 보안패치를 제공하고자 합니다. 시스템을 항상 최신 상태로 유지하십시오.

고급 네트워킹 옵션

Sennheiser는 IT 및 AV 전문가가 네트워크 격리를 활용할 수 있도록 제품에 여러 네트워크 포트를 제공합니다. 복잡한 고객 네트워크에서는 Sennheiser 장치는 별도의 네트워크에 연결되어 미디어 통신에서 제어를 격리할 수 있습니다.

보안에 민감한 애플리케이션과 추가적인 유연성을 위해 고객은 일부 제품에서 아날로그 오디오를 사용하고 네트워크에서 장치를 완전히 분리할 수도 있습니다.

취약성 처리 정책

Sennheiser 제품의 취약성을 신고하려면

아래 양식을 사용해 주십시오. https://help.sennheiser.com/hc/en-us/requests/new
"제품 또는 소프트웨어의 보안 문제를 신고합니다"를 선택합니다

당사의 취약성 처리 프로세스

Sennheiser는 전담 제품 보안 팀을 두고 있으며, 내부적으로 취약성을 발견하거나 보고를 받으면 해당 취약성의 적용 가능성, 심각도 및 영향을 조사하여 판단합니다.
해당되는 경우 각 개별 팀과 취약성과 해결안이 조정됩니다.
보안 업데이트는 펌웨어 및 소프트웨어 릴리즈 노트에 전달됩니다. 심각한 취약성은 제품 웹사이트에도 공지될 것입니다.
고객은 릴리즈 노트를 확인하고 항상 시스템을 최신 상태로 유지해야 합니다.
Sennheiser는 취약성을 적시에 수정하고 전달하고자 최선을 다하고 있습니다.

TeamConnect Bar 보안 관련 백서

백서 보기

EW-DX 보안 구성 가이드

가이드 다운로드