PRAESENSA Safety and Security
了解有關 PRAESENSA 公共廣播系統的安全和資料安全措施的更多資訊。
保護公共廣播系統
現代的公共廣播系統透過 IP 連接到更廣泛的視訊音訊解決方案。雖然這在功能上提供了極大的優勢,但這些系統的網路性質也帶來了固有的風險。大量資訊在這些網路上流通,這可能會增加網路犯罪分子試圖存取和竊取敏感資料的風險。為了提供安全可靠的產品,Keenfinity 將安全性和資料保護設立為我們的產品在整個生命週期中的基本要求。
解決潛在的漏洞
無論是重要的商業資料或關鍵的安全資料,透過音訊網路傳輸的資料都可能極為敏感。因此,音訊系統和網路的各個方面都需要解決安全問題。
以信任為基礎的解決方案
所有 PRAESENSA 系統元件均根據 Keenfinity 的 Security Engineering Process (SEP) 進行開發。我們會在產品發布前進行全面的安全測試,並定期進行滲透測試。這些測試的結果都會使用一般漏洞評分系統 (CVSSv3) (https://www.first.org/cvss/),(業界標準架構) 來進行評估。我們會根據 CVSSv3 評級來處理已識別的漏洞。此外,我們在開發期間和發布之前對所有設備進行徹底的威脅和風險分析。即使在上市之後,PRAESENSA 系統元件和軟體也會在其生命週期內持續更新和強化。這可確保我們的解決方案仍然安全可靠,讓您對我們產品穩固的安全基礎充滿信心。
證明對資訊安全的承諾
我們已通過 ISO/IEC 27001:2022 認證,證明我們的資訊安全管理系統 (ISMS) 符合國際公認的標準。此認證適用於我們的 PRAESENSA 軟體的設計、研發和維護。
ISO/IEC 27001 為各種規模和產業的組織提供了建立、實施、維護和持續改進資訊安全的架構。我們的合規性展示了我們能有效管理資料相關風險,並遵循全球公認的極佳實務,讓客戶對我們解決方案的完整性和可靠性充滿信心。
產品和資料安全性措施
| 供應商安全性 | 安全性工程程序 | 漏洞和事件管理 |
|---|---|---|
| 供應商安全性 我們對採購的產品有極高品質的要求。為了確保採購的產品、模組和元件的安全性,我們會評估各供應商的產品安全性,這是採購流程中不可或缺的一環。 | 安全性工程程序 當我們開發新產品時,我們會執行全面威脅與風險分析,並為該產品及將其整合至完整解決方案的計畫,建立個別的安防概念。在設計階段及推出前,我們會執行完善的安全性和穿透測試以確保產品安全性。各種後續更新、修補或升級皆會經過相同的嚴格測試,而且只會在證實安全後,才會進行部署。 | 漏洞和事件管理 由於環境不斷變化,因此永遠無法保證 100% 的安全。為了解決這個問題,我們建立了結構化的漏洞和事件管理流程,以專業的方式管理潛在的產品安全弱點和事件。此外,作為我們持續致力於提供極安全、極可靠的解決方案的一部分,我們不斷調整和改進我們的流程。這不僅是為了因應新的安全相關要求和日益提升的市場意識,更是因為我們相信要維護極高的安全標準。請造訪我們的安全性公告 網頁,隨時了解已識別的安全漏洞、建議的解決方案以及新安全標準合規性的更新。 |
我們如何極大限度地提高資料安全性以滿足極高的可靠性標準:
密碼政策設置
遵循具體準則和標準
TLS 值下限 1.2
TLS 1.2 的下限版本可提供極高的安全性。
加密韌體
驗證韌體真實性並防止惡意軟體插入。
工作階段逾時
管理設定會話可以無人值守的時間長度
預設安全
標準預設安全性上限
安全加密的 ONMEO
OCA 控制和加密 AES67 音訊的驗證
認證的資訊安全管理系統 (ISMS)
根據 ISO/IEC 27001:2022 進行軟體設計、研發和維護
回報產品安全性漏洞
Keenfinity 非常重視安全性,並會調查所有漏洞報告。
只要您認為自己發現了與 Keenfinity 產品或服務相關的漏洞或其他安全問題時,請聯絡產品安全性事件回應團隊 (PSIRT):
