Seguridad y protección PRAESENSA
Conozca las medidas de seguridad y protección de datos del sistema de megafonía PRAESENSA.
Protección de los sistemas de megafonía
Los sistemas de megafonía modernos están conectados a la solución de audio y vídeo IP más amplia. Aunque esto proporciona ventajas inmensas en funcionalidad, también existe un riesgo inherente debido a la naturaleza de estos sistemas conectados en red. Estas redes canalizan grandes cantidades de información y esto puede aumentar el riesgo de que haya ciberdelincuentes que intenten acceder a datos confidenciales y robarlos. Para poder ofrecer productos seguros y fiables, Keenfinity ha establecido la seguridad y la protección de datos como requisitos fundamentales de nuestros productos durante todo su ciclo de vida.
Abordar las posibles vulnerabilidades
Tanto si son importantes comercialmente como si son críticos para la seguridad, los datos que circulan por las redes de audio pueden ser sumamente sensibles. Por este motivo, es necesario abordar la seguridad de todos los aspectos del sistema de audio y de la red.
Soluciones basadas en la confianza
Todos los componentes del sistema PRAESENSA se desarrollan según el proceso de ingeniería de seguridad (SEP) de Keenfinity. Sometemos a los productos a pruebas de seguridad exhaustivas antes de lanzarlos y también se realizan pruebas de penetración periódicamente. Todos los resultados de estas pruebas se evalúan utilizando el sistema común de puntuación de vulnerabilidades (CVSSv3) (https://www.first.org/cvss/), un marco de trabajo estándar del sector. Las vulnerabilidades identificadas se abordan según su calificación de CVSSv3. Además, sometemos a todos nuestros equipos a análisis exhaustivos de amenazas y riesgos durante el desarrollo y antes de su lanzamiento. Incluso después de lanzarlos al mercado, los componentes y el software del sistema PRAESENSA se actualizan y mejoran continuamente durante todo su ciclo de vida. De este modo garantizamos que nuestras soluciones sigan siendo seguras y fiables y le proporcionamos confianza en la base robusta de seguridad de nuestros productos.
Compromiso demostrado con la seguridad de la información
Contamos con la certificación ISO/IEC 27001:2022, lo que confirma que nuestro Sistema de Gestión de la Seguridad de la Información (SGSI) cumple las normas internacionales. Esta certificación se aplica al diseño, desarrollo y mantenimiento de nuestro software PRAESENSA.
La norma ISO/IEC 27001 proporciona un marco para establecer, implementar, mantener y mejorar continuamente la seguridad de la información a cualquier organización, sin importar el tamaño y el sector. Nuestro cumplimiento demuestra que gestionamos eficazmente los riesgos relacionados con los datos y que aplicamos las mejores prácticas aceptadas a nivel mundial, lo que ofrece confianza a nuestros clientes respecto a la integridad y fiabilidad de nuestras soluciones.
Medidas de seguridad para productos y datos
| Seguridad con proveedores | Proceso de ingeniería de la seguridad | Gestión de vulnerabilidades e incidencias |
|---|---|---|
| Seguridad con proveedores Tenemos requisitos de calidad muy estrictos relativos a los productos adquiridos. Para garantizar la seguridad de los productos, módulos y componentes adquiridos, evaluamos la seguridad de los productos de cada proveedor como parte integral del proceso de compra. | Proceso de ingeniería de la seguridad Siempre que desarrollamos productos nuevos, realizamos un análisis detallado de riesgos y amenazas y creamos un concepto de seguridad individual para el producto y su integración en una solución completa. Durante la fase de diseño y antes del lanzamiento, nos aseguramos de la seguridad de los productos mediante pruebas exhaustivas de seguridad y penetración. Todas las actualizaciones, parches o mejoras se someterán a las mismas pruebas rigurosas y solo se implementarán cuando se haya demostrado que son seguras. | Gestión de vulnerabilidades e incidencias Puesto que los entornos evolucionan continuamente, no es posible garantizar nunca la seguridad al 100 %. Para abordar este aspecto, hemos establecido un proceso de gestión de vulnerabilidades e incidencias para gestionar estos aspectos de forma profesional. Además, como parte de nuestro compromiso constante de ofrecer las soluciones más seguras, adaptamos y mejoramos continuamente nuestros procesos. No solo para abordar nuevos requisitos relacionados con la seguridad y aumentar el conocimiento en el mercado, sino porque creemos en mantener los estándares de seguridad más estrictos. Visite nuestra página web sobre Avisos de seguridad para mantenerse al día de las vulnerabilidades de seguridad detectadas, las soluciones propuestas y las actualizaciones sobre el cumplimiento de nuevas normas de seguridad. |
Cómo maximizamos la seguridad de los datos para cumplir con las normativas de fiabilidad más exigentes:
Configuración de la política de contraseñas
Cumplimiento de directrices y normas específicas
Mínimo TLS 1.2
Una versión mínima de TLS 1.2 proporciona la máxima seguridad.
Firmware encriptado
Comprueba la autenticidad del firmware y evita la inserción de malware.
Tiempo de espera de sesión
Gestione cuánto tiempo se puede dejar una sesión de configuración.
Seguro por defecto
Máxima seguridad predefinida de serie
OMNEO seguro y cifrado
Autenticación para el control de OCA y audio cifrado AES67
Sistema de Gestión de la Seguridad de la Información (SGSI) certificado
Diseño, desarrollo y mantenimiento de software según ISO/IEC 27001:2022
Notificación de vulnerabilidades de la seguridad de productos
Keenfinity se toma la seguridad muy en serio y analiza todos los informes de vulnerabilidades.
Siempre que crea que ha detectado una vulnerabilidad o cualquier otro problema de seguridad relacionado con un producto o servicio de Keenfinity, póngase en contacto con el equipo de respuesta frente a incidentes de seguridad de producto (Product Security Incident Response Team o PSIRT) en la dirección:
Hable con un experto
Introduzca aquí sus datos para consultar a uno de nuestros expertos acerca de esta solución. Para otras preguntas, utilice este enlace para obtener información inmediata.