Skip to main content
Consumer
ProdutosAplicativosHistóriasSaiba maisSuporteQuem somos
Consumer
/Commerce/Cart/CartIsClosedMessage
Segurança de produtos na Sennheiser

Segurança de produtos na Sennheiser

Na Sennheiser, damos prioridade à segurança de nossos clientes e nos dedicamos a ser um parceiro de confiança. Assumimos o compromisso de atender às necessidades de segurança de nossos clientes, especialmente nossos clientes corporativos e de ensino superior, mantendo-nos sempre preparados para as futuras regulamentações de segurança. Nossos recursos de segurança são progressivamente integrados ao nosso portfólio e serão incluídos em novas soluções relevantes.

Princípios de segurança

Equipe dedicada de segurança do produto

Nossa equipe dedicada de segurança de produtos estabelece requisitos e padrões de segurança e supervisiona sua conceitualização e implementação.

Segurança por design

Na Sennheiser, implementamos a abordagem de "Segurança por design" em nosso ciclo de desenvolvimento. Ao introduzir a segurança desde o início, podemos garantir que nossos produtos cumpram os mais recentes padrões da indústria e sejam mais resilientes a ameaças futuras.

Segurança por padrão

Utilizamos "Segurança por padrão", ao mesmo tempo em que buscamos equilibrar a segurança robusta nas configurações padrão de nossos produtos com design de fácil uso.

Ciclo de desenvolvimento de software

Seguimos as boas práticas para o ciclo seguro de desenvolvimento de software (SDLC) e a segurança da informação.

Avaliações de segurança internas e externas

Realizamos avaliações e testes de segurança internos e externos e trabalhamos continuamente para identificar possíveis vulnerabilidades, oferecendo correções de segurança o mais rapidamente possível aos nossos clientes.

Processo de tratamento de vulnerabilidades

Temos um processo de tratamento de vulnerabilidades para agir prontamente com relação a vulnerabilidades em nossos produtos.

  • Equipe dedicada de segurança do produto

    Nossa equipe dedicada de segurança de produtos estabelece requisitos e padrões de segurança e supervisiona sua conceitualização e implementação.

  • Segurança por design

    Na Sennheiser, implementamos a abordagem de "Segurança por design" em nosso ciclo de desenvolvimento. Ao introduzir a segurança desde o início, podemos garantir que nossos produtos cumpram os mais recentes padrões da indústria e sejam mais resilientes a ameaças futuras.

  • Segurança por padrão

    Utilizamos "Segurança por padrão", ao mesmo tempo em que buscamos equilibrar a segurança robusta nas configurações padrão de nossos produtos com design de fácil uso.

  • Ciclo de desenvolvimento de software

    Seguimos as boas práticas para o ciclo seguro de desenvolvimento de software (SDLC) e a segurança da informação.

  • Avaliações de segurança internas e externas

    Realizamos avaliações e testes de segurança internos e externos e trabalhamos continuamente para identificar possíveis vulnerabilidades, oferecendo correções de segurança o mais rapidamente possível aos nossos clientes.

  • Processo de tratamento de vulnerabilidades

    Temos um processo de tratamento de vulnerabilidades para agir prontamente com relação a vulnerabilidades em nossos produtos.

Recursos de segurança


Os produtos Sennheiser são construídos em torno das necessidades de nossos estimados usuários profissionais de AV e TI. Avaliamos e desenvolvemos continuamente nossos produtos para garantir que ofereçamos todos os recursos de segurança essenciais. Os seguintes recursos serão implementados gradualmente em partes de nosso portfólio e estarão disponíveis em todas as novas soluções relevantes.
 
Criptografia para confidencialidade
Para atender à crescente demanda por segurança em projetos de AV e de TI, a Sennheiser desenvolveu o Protocolo de Controle de Som Sennheiser para o controle seguro de nossos dispositivos. É uma API REST criptografada que permite ao usuário controlar o dispositivo usando comandos HTTPS e integrar produtos em todos os ambientes de TI. Ela oferece segurança de ponta a ponta, utilizando TLS.
 
Determinados produtos de microfone sem fio são compatíveis com criptografia de áudio com link sem fio, com base em AES 256. Esse padrão é recomendado pelo NIST e amplamente usado em vários setores, incluindo o de AV.
 
Autenticação e autorização para controle de acesso
A Sennheiser implementa métodos autenticados em seus dispositivos e software, para garantir que apenas usuários autenticados possam acessar os dispositivos na rede e que os dispositivos permaneçam protegidos de ponta a ponta.

  • A maioria das soluções de software Sennheiser acessíveis na rede são protegidas por senha como padrão.

  • Todos os dispositivos Sennheiser mais recentes precisam ser reivindicados e protegidos por senha antes de permitir a configuração ou o monitoramento.

  • As integrações de terceiros ficam desativadas por padrão. Elas precisam ser explicitamente ativadas, autorizadas pelo usuário e autenticadas no módulo de terceiros.

  • Compatível com 802.1x para permitir aos profissionais de TI o mecanismo de controle de última geração para autenticação de rede. Isso permite configurar quais dispositivos podem se comunicar em suas redes internas.
 
Atualizações de firmware
  • Todos os dispositivos Sennheiser conectados à rede são atualizáveis, garantindo que futuras vulnerabilidades possam ser solucionadas com o fornecimento de correções de segurança.

  • Os dispositivos usam uma atualização segura de firmware, garantindo que apenas o firmware autorizado seja executado.

  • A Sennheiser monitora vulnerabilidades e busca fornecer correções de segurança em tempo hábil. Sempre mantenha seus sistemas atualizados.
 
Opções avançadas de rede
A Sennheiser oferece várias portas de rede em seus produtos para permitir que os profissionais de TI e AV utilizem isolamento de rede. Em redes complexas de clientes, o dispositivo Sennheiser pode ser conectado a redes separadas, isolando o controle da comunicação de mídia.
 
Para aplicações nas quais a segurança é crucial e para dar flexibilidade adicional, os clientes também têm a opção de usar áudio analógico em produtos específicos e desconectar seus dispositivos da rede por completo.
 
 

Política de tratamento de vulnerabilidades

 
Se você quiser relatar uma vulnerabilidade em um produto Sennheiser 
 
Nosso processo de tratamento de vulnerabilidades
  • A Sennheiser tem uma equipe dedicada à segurança de produtos que, ao descobrir internamente ou receber o relato de uma vulnerabilidade, investigará e determinará sua aplicabilidade, gravidade e impacto.

  • Caso seja aplicável, a vulnerabilidade e as propostas de correção são coordenadas com a respectiva equipe de desenvolvimento.

  • A atualização de segurança será comunicada nas notas da versão de firmware e de software.  Vulnerabilidades graves serão também comunicadas no site do produto.

  • Incentivamos os clientes a ler as notas de versão e a manter seus sistemas sempre atualizados.

  • A Sennheiser tem o compromisso de corrigir e comunicar vulnerabilidades de maneira oportuna.
TeamConnect Bar Informativo Técnico de Segurança

TeamConnect Bar Informativo Técnico de Segurança

Ver o informativo técnico

Ver o informativo técnico