Segurança de produtos na Sennheiser

Na Sennheiser, damos prioridade à segurança de nossos clientes e nos dedicamos a ser um parceiro de confiança. Assumimos o compromisso de atender às necessidades de segurança de nossos clientes, especialmente nossos clientes corporativos e de ensino superior, mantendo-nos sempre preparados para as futuras regulamentações de segurança. Nossos recursos de segurança são progressivamente integrados ao nosso portfólio e serão incluídos em novas soluções relevantes.

Princípios de segurança

Equipe dedicada de segurança do produto

Nossa equipe dedicada de segurança de produtos estabelece requisitos e padrões de segurança e supervisiona sua conceitualização e implementação.

Segurança por design

Na Sennheiser, implementamos a abordagem de "Segurança por design" em nosso ciclo de desenvolvimento. Ao introduzir a segurança desde o início, podemos garantir que nossos produtos cumpram os mais recentes padrões da indústria e sejam mais resilientes a ameaças futuras.

Segurança por padrão

Utilizamos "Segurança por padrão", ao mesmo tempo em que buscamos equilibrar a segurança robusta nas configurações padrão de nossos produtos com design de fácil uso.

Ciclo de desenvolvimento de software

Seguimos as boas práticas para o ciclo seguro de desenvolvimento de software (SDLC) e a segurança da informação.

Avaliações de segurança internas e externas

Realizamos avaliações e testes de segurança internos e externos e trabalhamos continuamente para identificar possíveis vulnerabilidades, oferecendo correções de segurança o mais rapidamente possível aos nossos clientes.

Processo de tratamento de vulnerabilidades

Temos um processo de tratamento de vulnerabilidades para agir prontamente com relação a vulnerabilidades em nossos produtos.

Equipe dedicada de segurança do produto
Nossa equipe dedicada de segurança de produtos estabelece requisitos e padrões de segurança e supervisiona sua conceitualização e implementação.
Segurança por design
Na Sennheiser, implementamos a abordagem de "Segurança por design" em nosso ciclo de desenvolvimento. Ao introduzir a segurança desde o início, podemos garantir que nossos produtos cumpram os mais recentes padrões da indústria e sejam mais resilientes a ameaças futuras.
Segurança por padrão
Utilizamos "Segurança por padrão", ao mesmo tempo em que buscamos equilibrar a segurança robusta nas configurações padrão de nossos produtos com design de fácil uso.
Ciclo de desenvolvimento de software
Seguimos as boas práticas para o ciclo seguro de desenvolvimento de software (SDLC) e a segurança da informação.
Avaliações de segurança internas e externas
Realizamos avaliações e testes de segurança internos e externos e trabalhamos continuamente para identificar possíveis vulnerabilidades, oferecendo correções de segurança o mais rapidamente possível aos nossos clientes.
Processo de tratamento de vulnerabilidades
Temos um processo de tratamento de vulnerabilidades para agir prontamente com relação a vulnerabilidades em nossos produtos.

Recursos de segurança

Os produtos Sennheiser são construídos em torno das necessidades de nossos estimados usuários profissionais de AV e TI. Avaliamos e desenvolvemos continuamente nossos produtos para garantir que ofereçamos todos os recursos de segurança essenciais. Os seguintes recursos serão implementados gradualmente em partes de nosso portfólio e estarão disponíveis em todas as novas soluções relevantes.

Criptografia para confidencialidade

Para atender à crescente demanda por segurança em projetos de AV e de TI, a Sennheiser desenvolveu o Protocolo de Controle de Som Sennheiser para o controle seguro de nossos dispositivos. É uma API REST criptografada que permite ao usuário controlar o dispositivo usando comandos HTTPS e integrar produtos em todos os ambientes de TI. Ela oferece segurança de ponta a ponta, utilizando TLS.

Alguns produtos selecionados de microfones sem fio suportam criptografia de link sem fio, e alguns também suportam Dante Media Encryption — ambos baseados em AES 256. Este padrão de criptografia é recomendado pelo NIST e amplamente utilizado em setores como o de AV. O suporte para Dante Media Encryption também será estendido para nossos microfones de teto e TeamConnect Bars em breve.

Autenticação e autorização para controle de acesso

A Sennheiser implementa métodos autenticados em seus dispositivos e software, para garantir que apenas usuários autenticados possam acessar os dispositivos na rede e que os dispositivos permaneçam protegidos de ponta a ponta.

A maioria das soluções de software Sennheiser acessíveis na rede são protegidas por senha como padrão.
Todos os dispositivos Sennheiser mais recentes precisam ser reivindicados e protegidos por senha antes de permitir a configuração ou o monitoramento.
As integrações de terceiros ficam desativadas por padrão. Elas precisam ser explicitamente ativadas, autorizadas pelo usuário e autenticadas no módulo de terceiros.
802.1x é um importante padrão da indústria para autenticação segura de rede. Já está disponível em produtos selecionados da Sennheiser, e estamos ampliando o suporte para todo o nosso portfólio atual. Todos os futuros produtos de Comunicação Empresarial serão compatíveis com 802.1x, permitindo que os profissionais de TI configurem com precisão quais dispositivos podem se comunicar nas redes internas.

Atualizações de firmware

Todos os dispositivos Sennheiser conectados à rede são atualizáveis, garantindo que futuras vulnerabilidades possam ser solucionadas com o fornecimento de correções de segurança.
Os dispositivos usam uma atualização segura de firmware, garantindo que apenas o firmware autorizado seja executado.
A Sennheiser monitora vulnerabilidades e busca fornecer correções de segurança em tempo hábil. Sempre mantenha seus sistemas atualizados.

Opções avançadas de rede

A Sennheiser oferece várias portas de rede em seus produtos para permitir que os profissionais de TI e AV utilizem isolamento de rede. Em redes complexas de clientes, o dispositivo Sennheiser pode ser conectado a redes separadas, isolando o controle da comunicação de mídia.

Para aplicações nas quais a segurança é crucial e para dar flexibilidade adicional, os clientes também têm a opção de usar áudio analógico em produtos específicos e desconectar seus dispositivos da rede por completo.

Política de tratamento de vulnerabilidades

Se você quiser relatar uma vulnerabilidade em um produto Sennheiser

Use o formulário: https://help.sennheiser.com/hc/en-us/requests/new
Escolha "I want to report a security issue with a product or software" (Quero informar um problema de segurança em um produto ou software)

Nosso processo de tratamento de vulnerabilidades

A Sennheiser tem uma equipe dedicada à segurança de produtos que, ao descobrir internamente ou receber o relato de uma vulnerabilidade, investigará e determinará sua aplicabilidade, gravidade e impacto.
A Sennheiser responde dentro de 7 dias úteis após receber vulnerabilidades relatadas e fornecerá atualizações sobre o status das vulnerabilidades confirmadas de forma oportuna.
Caso seja aplicável, a vulnerabilidade e as propostas de correção são coordenadas com a respectiva equipe de desenvolvimento.
A atualização de segurança será comunicada nas notas da versão de firmware e de software. Vulnerabilidades graves serão também comunicadas no site do produto.
Incentivamos os clientes a ler as notas de versão e a manter seus sistemas sempre atualizados.
A Sennheiser tem o compromisso de corrigir e comunicar vulnerabilidades de maneira oportuna.

TeamConnect Bar Informativo Técnico de Segurança

Ver o informativo técnico

Guia de configuração de segurança do EW-DX

Baixar guia

Guia de segurança da Spectera

Ver o guia de segurança da Spectera