PRAESENSA Safety and Security
Lees meer over de veiligheids- en databeveiligingsmaatregelen van het PRAESENSA Public Address-systeem.
Bescherming van Public Address-systemen
Moderne public address-systemen zijn via IP verbonden met de bredere AV-oplossing. Dit biedt weliswaar enorme voordelen in functionaliteit, maar er is ook een inherent risico dat voortkomt uit de verbondenheid met een netwerk van deze systemen. Grote hoeveelheden informatie circuleren via deze netwerken, wat het risico kan verhogen voor cybercriminelen die toegang willen krijgen tot gevoelige data en deze willen stelen. Om veilige en betrouwbare producten te kunnen leveren, heeft Keenfinity beveiliging en databescherming tot fundamentele vereisten gemaakt tijdens de gehele levensduur van onze producten.
Mogelijke kwetsbaarheden aanpakken
Of het nu gaat om commercieel belangrijke of veiligheidskritische data, de data die via audionetwerken worden overgedragen zijn soms extreem gevoelig. Daarom moet elk aspect van het audiosysteem en het netwerk worden aangepakt met het oog op beveiliging.
Oplossingen gebouwd op vertrouwen
Alle PRAESENSA systeemcomponenten worden ontwikkeld in overeenstemming met het Security Engineering Process (SEP) van Keenfinity. We voeren uitgebreide beveiligingstests uit op producten voordat ze worden vrijgegeven en er worden ook regelmatig penetratietests uitgevoerd. Alle bevindingen van deze tests worden beoordeeld aan de hand van het Common Vulnerability Scoring System (CVSSv3) (https://www.first.org/cvss/), een standaardraamwerk binnen de sector. Geïdentificeerde kwetsbaarheden worden aangepakt op basis van hun CVSSv3-rating. Daarnaast voeren we grondige dreigings- en risicoanalyses uit op al onze apparatuur tijdens de ontwikkeling en vóór de vrijgave. Zelfs na de vrijgave op de markt worden de systeemcomponenten en software van PRAESENSA voortdurend bijgewerkt en verbeterd gedurende hun levenscyclus. Dit zorgt ervoor dat onze oplossingen veilig en betrouwbaar blijven, zodat u kunt vertrouwen op het robuuste beveiligingsfundament van onze producten.
Bewezen inzet voor informatiebeveiliging
Wij zijn ISO/IEC 27001:2022-gecertificeerd, wat bevestigt dat ons informatiebeveiligingsbeheersysteem (ISMS) voldoet aan internationaal erkende normen. Deze certificering is van toepassing op het ontwerp, de ontwikkeling en het onderhoud van onze PRAESENSA-software.
ISO/IEC 27001 biedt organisaties van elke omvang en uit alle sectoren een raamwerk voor het opzetten, implementeren, onderhouden en continu verbeteren van informatiebeveiliging. Onze naleving toont aan dat wij gegevensgerelateerde risico's effectief beheren en wereldwijd aanvaarde best practices volgen, waardoor onze klanten vertrouwen hebben in de integriteit en betrouwbaarheid van onze oplossingen.
Product- en databeveiligingsmaatregelen
| Beveiliging bij leverancier | Het Security engineeringsproces | Kwetsbaarheids- en incidentmanagement |
|---|---|---|
| Beveiliging bij leverancier Voor ingekochte producten hanteren wij strenge kwaliteitseisen. Om de veiligheid van aangekochte producten, modules en componenten te garanderen, evalueren we de productveiligheid van elke leverancier als integraal onderdeel van ons inkoopproces. | Het Security engineeringsproces Bij de ontwikkeling van een nieuw product voeren we een uitgebreide bedreigings- en risicoanalyse uit en stellen we een individueel beveiligingsconcept op voor het product en de integratie ervan in een complete oplossing. Tijdens de ontwerpfase en voorafgaand aan de marktintroductie waarborgen we de productbeveiliging door uitgebreide tests op het gebied van beveiliging en penetratie. Alle updates, patches of upgrades ondergaan dezelfde strenge tests en worden pas in gebruik genomen wanneer bewezen is dat ze veilig zijn. | Kwetsbaarheids- en incidentmanagement Aangezien omgevingen voortdurend veranderen, kan 100% veiligheid nooit worden gegarandeerd. Om dit aan te pakken hebben we een gestructureerd proces voor het beheer van kwetsbaarheden en incidenten opgezet om potentiële kwetsbaarheden en incidenten in de beveiliging van producten professioneel te managen. Bovendien passen wij onze processen voortdurend aan en verbeteren wij deze als onderdeel van ons voortdurende streven naar het leveren van de veiligste en meest betrouwbare oplossingen. Niet alleen om te voldoen aan nieuwe veiligheidseisen en het toenemende bewustzijn in de markt, maar ook omdat wij geloven in het handhaven van de hoogste veiligheidsnormen. Ga naar onze webpagina Beveiligingsadviezen om op de hoogte te blijven van geïdentificeerde kwetsbaarheden in de beveiliging, voorgestelde oplossingen en updates over de naleving van nieuwe beveiligingsstandaarden. |
Hoe we data security maximaliseren om aan de hoogste betrouwbaarheidsnormen te voldoen:
Wachtwoordbeleidconfiguratie
Naleving van specifieke richtlijnen en normen
Minimum TLS 1.2
Een minimale uitvoering van TLS 1.2 biedt maximale beveiliging.
Gecodeerde firmware
Verifieert de authenticiteit van de firmware en voorkomt het invoegen van malware.
Time-out van sessie
Beheer hoe lang een configuratiesessie onbemand kan blijven
Standaard beveiligd
Maximale beveiliging standaard vooraf ingesteld
Beveiligd en versleuteld ONMEO
Verificatie voor OCA-regeling en versleutelde AES67-audio
Gecertificeerd informatiebeveiligingsmanagementsysteem (ISMS)
Softwareontwerp, -ontwikkeling en -onderhoud volgens ISO/IEC 27001:2022
Kwetsbaarheden in productbeveiliging melden
Keenfinity neemt beveiliging uiterst serieus en onderzoekt alle meldingen over kwetsbaarheden.
Wanneer u denkt dat u een kwetsbaarheid of een ander beveiligingsprobleem met betrekking tot een product of dienst van Keenfinity hebt vastgesteld, neem dan contact op met het Product Security Incident Response Team (PSIRT):
Praat met een expert
Voer hier uw gegevens in om contact op te nemen met een van onze experts over deze oplossing. Voor overige vragen kunt u gebruik maken van deze koppeling om direct feedback te krijgen.