Recursos de segurança
Os produtos Sennheiser são construídos em torno das necessidades de nossos estimados usuários profissionais de AV e TI. Avaliamos e desenvolvemos continuamente nossos produtos para garantir que ofereçamos todos os recursos de segurança essenciais. Os seguintes recursos serão implementados gradualmente em partes de nosso portfólio e estarão disponíveis em todas as novas soluções relevantes.
Criptografia para confidencialidade
Alguns produtos selecionados de microfones sem fio suportam criptografia de link sem fio, e alguns também suportam Dante Media Encryption — ambos baseados em AES 256. Este padrão de criptografia é recomendado pelo NIST e amplamente utilizado em setores como o de AV. O suporte para Dante Media Encryption também será estendido para nossos microfones de teto e TeamConnect Bars em breve.
Autenticação e autorização para controle de acesso
A Sennheiser implementa métodos autenticados em seus dispositivos e software, para garantir que apenas usuários autenticados possam acessar os dispositivos na rede e que os dispositivos permaneçam protegidos de ponta a ponta.
- A maioria das soluções de software Sennheiser acessíveis na rede são protegidas por senha como padrão.
- Todos os dispositivos Sennheiser mais recentes precisam ser reivindicados e protegidos por senha antes de permitir a configuração ou o monitoramento.
- As integrações de terceiros ficam desativadas por padrão. Elas precisam ser explicitamente ativadas, autorizadas pelo usuário e autenticadas no módulo de terceiros.
- Compatível com 802.1x para permitir aos profissionais de TI o mecanismo de controle de última geração para autenticação de rede. Isso permite configurar quais dispositivos podem se comunicar em suas redes internas.
Atualizações de firmware
- Todos os dispositivos Sennheiser conectados à rede são atualizáveis, garantindo que futuras vulnerabilidades possam ser solucionadas com o fornecimento de correções de segurança.
- Os dispositivos usam uma atualização segura de firmware, garantindo que apenas o firmware autorizado seja executado.
- A Sennheiser monitora vulnerabilidades e busca fornecer correções de segurança em tempo hábil. Sempre mantenha seus sistemas atualizados.
Opções avançadas de rede
A Sennheiser oferece várias portas de rede em seus produtos para permitir que os profissionais de TI e AV utilizem isolamento de rede. Em redes complexas de clientes, o dispositivo Sennheiser pode ser conectado a redes separadas, isolando o controle da comunicação de mídia.
Para aplicações nas quais a segurança é crucial e para dar flexibilidade adicional, os clientes também têm a opção de usar áudio analógico em produtos específicos e desconectar seus dispositivos da rede por completo.
Política de tratamento de vulnerabilidades
Se você quiser relatar uma vulnerabilidade em um produto Sennheiser
Nosso processo de tratamento de vulnerabilidades
- A Sennheiser tem uma equipe dedicada à segurança de produtos que, ao descobrir internamente ou receber o relato de uma vulnerabilidade, investigará e determinará sua aplicabilidade, gravidade e impacto.
- Caso seja aplicável, a vulnerabilidade e as propostas de correção são coordenadas com a respectiva equipe de desenvolvimento.
- A atualização de segurança será comunicada nas notas da versão de firmware e de software. Vulnerabilidades graves serão também comunicadas no site do produto.
- Incentivamos os clientes a ler as notas de versão e a manter seus sistemas sempre atualizados.
- A Sennheiser tem o compromisso de corrigir e comunicar vulnerabilidades de maneira oportuna.