Segurança de produtos na Sennheiser

Na Sennheiser, damos prioridade à segurança de nossos clientes e nos dedicamos a ser um parceiro de confiança. Assumimos o compromisso de atender às necessidades de segurança de nossos clientes, especialmente nossos clientes corporativos e de ensino superior, mantendo-nos sempre preparados para as futuras regulamentações de segurança. Nossos recursos de segurança são progressivamente integrados ao nosso portfólio e serão incluídos em novas soluções relevantes.

Princípios de segurança

Equipe dedicada de segurança do produto

Nossa equipe dedicada de segurança de produtos estabelece requisitos e padrões de segurança e supervisiona sua conceitualização e implementação.

Segurança por design

Na Sennheiser, implementamos a abordagem de "Segurança por design" em nosso ciclo de desenvolvimento. Ao introduzir a segurança desde o início, podemos garantir que nossos produtos cumpram os mais recentes padrões da indústria e sejam mais resilientes a ameaças futuras.

Segurança por padrão

Utilizamos "Segurança por padrão", ao mesmo tempo em que buscamos equilibrar a segurança robusta nas configurações padrão de nossos produtos com design de fácil uso.

Ciclo de desenvolvimento de software

Seguimos as boas práticas para o ciclo seguro de desenvolvimento de software (SDLC) e a segurança da informação.

Avaliações de segurança internas e externas

Realizamos avaliações e testes de segurança internos e externos e trabalhamos continuamente para identificar possíveis vulnerabilidades, oferecendo correções de segurança o mais rapidamente possível aos nossos clientes.

Processo de tratamento de vulnerabilidades

Temos um processo de tratamento de vulnerabilidades para agir prontamente com relação a vulnerabilidades em nossos produtos.

Equipe dedicada de segurança do produto
Nossa equipe dedicada de segurança de produtos estabelece requisitos e padrões de segurança e supervisiona sua conceitualização e implementação.
Segurança por design
Na Sennheiser, implementamos a abordagem de "Segurança por design" em nosso ciclo de desenvolvimento. Ao introduzir a segurança desde o início, podemos garantir que nossos produtos cumpram os mais recentes padrões da indústria e sejam mais resilientes a ameaças futuras.
Segurança por padrão
Utilizamos "Segurança por padrão", ao mesmo tempo em que buscamos equilibrar a segurança robusta nas configurações padrão de nossos produtos com design de fácil uso.
Ciclo de desenvolvimento de software
Seguimos as boas práticas para o ciclo seguro de desenvolvimento de software (SDLC) e a segurança da informação.
Avaliações de segurança internas e externas
Realizamos avaliações e testes de segurança internos e externos e trabalhamos continuamente para identificar possíveis vulnerabilidades, oferecendo correções de segurança o mais rapidamente possível aos nossos clientes.
Processo de tratamento de vulnerabilidades
Temos um processo de tratamento de vulnerabilidades para agir prontamente com relação a vulnerabilidades em nossos produtos.

Recursos de segurança

Os produtos Sennheiser são construídos em torno das necessidades de nossos estimados usuários profissionais de AV e TI. Avaliamos e desenvolvemos continuamente nossos produtos para garantir que ofereçamos todos os recursos de segurança essenciais. Os seguintes recursos serão implementados gradualmente em partes de nosso portfólio e estarão disponíveis em todas as novas soluções relevantes.

Criptografia para confidencialidade

Para atender à crescente demanda por segurança em projetos de AV e de TI, a Sennheiser desenvolveu o Protocolo de Controle de Som Sennheiser para o controle seguro de nossos dispositivos. É uma API REST criptografada que permite ao usuário controlar o dispositivo usando comandos HTTPS e integrar produtos em todos os ambientes de TI. Ela oferece segurança de ponta a ponta, utilizando TLS.

Determinados produtos de microfone sem fio são compatíveis com criptografia de áudio com link sem fio, com base em AES 256. Esse padrão é recomendado pelo NIST e amplamente usado em vários setores, incluindo o de AV.

Autenticação e autorização para controle de acesso

A Sennheiser implementa métodos autenticados em seus dispositivos e software, para garantir que apenas usuários autenticados possam acessar os dispositivos na rede e que os dispositivos permaneçam protegidos de ponta a ponta.

A maioria das soluções de software Sennheiser acessíveis na rede são protegidas por senha como padrão.
Todos os dispositivos Sennheiser mais recentes precisam ser reivindicados e protegidos por senha antes de permitir a configuração ou o monitoramento.
As integrações de terceiros ficam desativadas por padrão. Elas precisam ser explicitamente ativadas, autorizadas pelo usuário e autenticadas no módulo de terceiros.
Compatível com 802.1x para permitir aos profissionais de TI o mecanismo de controle de última geração para autenticação de rede. Isso permite configurar quais dispositivos podem se comunicar em suas redes internas.

Atualizações de firmware

Todos os dispositivos Sennheiser conectados à rede são atualizáveis, garantindo que futuras vulnerabilidades possam ser solucionadas com o fornecimento de correções de segurança.
Os dispositivos usam uma atualização segura de firmware, garantindo que apenas o firmware autorizado seja executado.
A Sennheiser monitora vulnerabilidades e busca fornecer correções de segurança em tempo hábil. Sempre mantenha seus sistemas atualizados.

Opções avançadas de rede

A Sennheiser oferece várias portas de rede em seus produtos para permitir que os profissionais de TI e AV utilizem isolamento de rede. Em redes complexas de clientes, o dispositivo Sennheiser pode ser conectado a redes separadas, isolando o controle da comunicação de mídia.

Para aplicações nas quais a segurança é crucial e para dar flexibilidade adicional, os clientes também têm a opção de usar áudio analógico em produtos específicos e desconectar seus dispositivos da rede por completo.

Política de tratamento de vulnerabilidades

Se você quiser relatar uma vulnerabilidade em um produto Sennheiser

Use o formulário: https://help.sennheiser.com/hc/en-us/requests/new
Escolha "I want to report a security issue with a product or software" (Quero informar um problema de segurança em um produto ou software)

Nosso processo de tratamento de vulnerabilidades

A Sennheiser tem uma equipe dedicada à segurança de produtos que, ao descobrir internamente ou receber o relato de uma vulnerabilidade, investigará e determinará sua aplicabilidade, gravidade e impacto.
Caso seja aplicável, a vulnerabilidade e as propostas de correção são coordenadas com a respectiva equipe de desenvolvimento.
A atualização de segurança será comunicada nas notas da versão de firmware e de software. Vulnerabilidades graves serão também comunicadas no site do produto.
Incentivamos os clientes a ler as notas de versão e a manter seus sistemas sempre atualizados.
A Sennheiser tem o compromisso de corrigir e comunicar vulnerabilidades de maneira oportuna.

TeamConnect Bar Informativo Técnico de Segurança

Ver o informativo técnico