Sécurité et sûreté de PRAESENSA
En savoir plus sur les mesures de sûreté et de sécurité des données du système de sonorisation PRAESENSA.
Protection des systèmes de sonorisation
Les systèmes de sonorisation modernes sont connectés à une solution audiovisuelle étendue via IP. Malgré d'énormes avantages en termes de fonctionnalité, il existe également un risque inhérent à la nature en réseau de ces systèmes. De grandes quantités d'informations circulent sur ces réseaux, ce qui peut augmenter le risque de vol de données sensibles par des cybercriminels. Pour pouvoir fournir des produits fiables et sécurisés, Keenfinity a établi deux exigences fondamentales : la sécurité et la protection des données tout au long du cycle de vie de nos produits.
Gestion des vulnérabilités potentielles
Qu'elles soient importantes sur le plan commercial ou critiques en matière de sécurité, les données transportées sur les réseaux audio peuvent être extrêmement sensibles. C'est pour ces raisons de sécurité qu'il convient de considérer chaque aspect du système audio et du réseau.
Des solutions fiables
Tous les composants du système PRAESENSA sont développés conformément aux normes de sécurisation du processus d'ingénierie de Keenfinity. Nos produits sont soumis à des tests de sécurité complets avant leur sortie, et à des tests d'intrusion réguliers. Tous les résultats de ces tests sont évalués à l'aide du Common Vulnerability Scoring System (CVSSv3) (https://www.first.org/cvss/), un cadre standard du secteur. Les vulnérabilités identifiées sont traitées en fonction de leur classification CVSSv3. De plus, nous effectuons des analyses approfondies des menaces et des risques sur tous nos équipements pendant leur développement et avant leur commercialisation. Même après leur mise sur le marché, les composants et logiciels du système PRAESENSA sont continuellement mis à jour et améliorés tout au long de leur cycle de vie. Cela garantit que nos solutions restent sécurisées et fiables ; vous pouvez donc avoir une confiance totale dans la sécurité de nos produits.
Engagement prouvé en matière de sécurité de l'information
Nous sommes certifiés ISO/IEC 27001:2022, ce qui signifie que notre système ISMS (Information Security Management System) répond aux normes internationalement reconnues. Cette certification s'applique à la conception, au développement et à la maintenance de notre logiciel PRAESENSA.
La norme ISO/IEC 27001 fournit aux organisations de toutes tailles et de tous secteurs un cadre pour établir, mettre en œuvre, maintenir et améliorer en permanence la sécurité de l’information. Notre conformité démontre que nous gérons efficacement les risques liés aux données et que nous suivons les meilleures pratiques reconnues à l’échelle mondiale, offrant ainsi à nos clients la garantie de l’intégrité et de la fiabilité de nos solutions.
Mesures de sécurité des produits et des données
| La sécurité avec les fournisseurs | Sécurisation de processus d'ingénierie | Gestion des incidents et des vulnérabilités |
|---|---|---|
| La sécurité avec les fournisseurs Nos exigences de qualité à l'achat de produits sont élevées. Pour garantir le niveau de sécurité des produits, des modules et des composants achetés, nous évaluons la sécurité des produits de chaque fournisseur. Cette étape fait partie intégrante de notre processus d'achat. | Sécurisation de processus d'ingénierie Lorsque nous développons un nouveau produit, nous menons une analyse complète des menaces et des risques et créons un concept de sécurité spécifique à chaque produit et à son intégration dans une solution complète. Nous vérifions le niveau de sécurité du produit grâce à des tests complets (tests de sécurité et de pénétration) au cours de la phase de conception et avant la sortie du produit. Tous les correctifs, mises à jour ou mises à niveau ultérieur(e)s subiront les mêmes tests rigoureux et ne sont déployés qu'une fois leur sécurité prouvée. | Gestion des incidents et des vulnérabilités Les environnements étant en constante évolution, il est impossible de garantir une sécurité à 100 %. C'est pourquoi nous avons mis en place un processus structuré pour gérer de manière professionnelle les potentiels incidents et vulnérabilités de sécurité des produits. De plus, dans le cadre de notre engagement continu à fournir les solutions les plus sûres et les plus sécurisées, nous adaptons et améliorons continuellement nos processus. Non seulement pour répondre aux nouvelles exigences en matière de sécurité et à la sensibilisation croissante du marché, mais aussi parce que nous croyons au respect des normes de sécurité les plus élevées. Consultez notre page Conseils de sécurité pour rester informé des vulnérabilités de sécurité identifiées, des solutions proposées et des mises à jour concernant la conformité aux nouvelles normes de sécurité. |
Comment nous optimisons la sécurité des données pour répondre aux normes de fiabilité les plus élevées :
Configuration de la politique de mot de passe
Conformité à des directives et normes spécifiques
Minimum TLS 1.2
La version minimale de TLS 1.2 offre une sécurité maximale.
Firmware crypté
Vérifie l'authenticité du firmware et empêche l'insertion de logiciels malveillants.
Expiration de la session
Gestion de la durée pendant laquelle une session de configuration peut rester sans surveillance
Sécurisé par défaut
Sécurité maximale préréglée en standard
ONMEO sécurisé et crypté
Authentification pour le contrôle OCA et l'audio crypté AES67
Système ISMS (Certified Information Security Management System)
Conception, développement et maintenance de logiciels selon la norme ISO/IEC 27001:2022
Signalement des vulnérabilités des produits
Keenfinity prend la sécurité très au sérieux et étudie tous les rapports de vulnérabilité.
Si vous pensez avoir identifié une vulnérabilité ou tout autre problème de sécurité lié à un produit ou service Keenfinity, veuillez contacter l'équipe en charge de la gestion des incidents de sécurité PSIRT (Product Security Incident Response Team) :
Parler à un expert
Entrez vos données ici pour contacter l'un de nos experts concernant cette solution. Pour d'autres questions, veuillez utiliser ce lien pour obtenir un retour immédiat.