Ochrona i bezpieczeństwo systemu PRAESENSA
Dowiedz się więcej o ochronie i bezpieczeństwie danych w systemie nagłośnieniowym PRAESENSA.
Ochrona systemów nagłośnieniowych
Nowoczesne systemy nagłośnieniowe są połączone z szerszym rozwiązaniem AV przez sieć IP. Choć takie rozwiązanie zapewnia ogromne korzyści pod względem funkcjonalności, to istnieje również pewne ryzyko wynikające z sieciowej natury tych systemów. W sieciach krążą ogromne ilości informacji, co może zwiększać ryzyko wykradzenia poufnych danych przez cyberprzestępców. Aby zapewnić bezpieczne i niezawodne produkty, ustanowiliśmy bezpieczeństwo i ochronę danych jako podstawowe wymagania naszych produktów w całym cyklu życia.
Likwidowanie potencjalnych podatności
Niezależnie od tego, czy w sieciach audio przesyłane są dane komercyjne czy krytyczne pod względem bezpieczeństwa, mogą one być wysoce poufne. Dlatego cały system audio i wszystkie aspekty sieci muszą być objęte ochroną.
Rozwiązania oparte na zaufaniu
Wszystkie komponenty systemu PRAESENSA są projektowane zgodnie z procesem Security Engineering Process (SEP) Keenfinity. Przed udostępnieniem produktów przeprowadzamy kompleksowe testy bezpieczeństwa i organizujemy regularne testy penetracyjne. Wszelkie ustalenia uzyskane w ramach tych testów są oceniane przy użyciu Common Vulnerability Scoring System (CVSSv3) (https://www.first.org/cvss/), który jest standardowym narzędziem branżowym. Zidentyfikowane luki w zabezpieczeniach są usuwane na podstawie ich klasyfikacji CVSSv3. Przeprowadzamy też szczegółową analizę zagrożeń i ryzyka w odniesieniu do całego naszego sprzętu na etapie jego opracowywania i przed wprowadzeniem na rynek. Także później, komponenty i oprogramowanie systemu PRAESENSA są stale aktualizowane i udoskonalane w całym cyklu ich życia. Dzięki temu mamy pewność, że nasze rozwiązania są bezpieczne i niezawodne.
Udowodnione zaangażowanie w bezpieczeństwo informacji
Posiadamy certyfikat ISO/IEC 27001:2022, który potwierdza, że nasz system zarządzania bezpieczeństwem informacji (ang. Information Security Management System, ISMS) spełnia międzynarodowe standardy. Certyfikat ten dotyczy projektowania, rozwoju i konserwacji oprogramowania PRAESENSA.
Norma ISO/IEC 27001 dostarcza organizacjom każdej wielkości i z każdego sektora ramy umożliwiające ustanowienie, wdrożenie, utrzymanie i ciągłe doskonalenie bezpieczeństwa informacji. Nasze poświadczenie zgodności stanowi dowód, że skutecznie zarządzamy ryzykiem związanym z danymi i postępujemy zgodnie z najlepszymi praktykami przyjętymi na całym świecie, dzięki czemu nasi klienci mają pewność co do integralności i niezawodności naszych rozwiązań.
Środki ochrony produktu i danych
| Bezpieczeństwo u dostawcy | Proces inżynierii bezpieczeństwa | Zarządzanie lukami i incydentami |
|---|---|---|
| Bezpieczeństwo u dostawcy Mamy wysokie wymagania jakościowe dla kupowanych produktów. Aby zapewnić bezpieczeństwo zakupionych produktów, modułów i komponentów, oceniamy każdego dostawcę pod kątem bezpieczeństwa produktu jako integralnej części naszego procesu zakupowego. | Proces inżynierii bezpieczeństwa Zawsze, gdy opracowujemy nowy produkt, przeprowadzamy kompleksową analizę zagrożeń i ryzyka oraz tworzymy indywidualną koncepcję bezpieczeństwa produktu i jego integrację w kompletne rozwiązanie. Zapewniamy bezpieczeństwo produktu dzięki kompleksowym testom bezpieczeństwa i penetracji w fazie projektowania i przed wydaniem. Wszelkie aktualizacje, łatki lub uaktualnienia przejdą te same rygorystyczne testy i zostaną wdrożone dopiero po udowodnieniu, że są bezpieczne. | Zarządzanie lukami i incydentami Ponieważ środowiska nieustannie się zmieniają, nie da się zagwarantować stuprocentowego bezpieczeństwa. Dlatego ustanowiliśmy ustrukturyzowany proces zarządzania podatnościami i incydentami w celu profesjonalnego zarządzania potencjalnymi lukami w zabezpieczeniach i incydentami w zakresie bezpieczeństwa produktu. Ponadto, w ramach naszego stałego zaangażowania na rzecz dostarczania najbezpieczniejszych i najpewniejszych rozwiązań, nieustannie dostosowujemy i doskonalimy nasze procesy. Nie tylko po to, by sprostać nowym wymaganiom w zakresie bezpieczeństwa i rosnącej świadomości rynku, ale również dlatego, że wierzymy w utrzymanie najwyższych standardów bezpieczeństwa. Zobacz Porady dotyczące bezpieczeństwa, gdzie znajdziesz aktualności o wykrytych podatnościach systemu, proponowanych rozwiązaniach i aktualizacjach pod kątem zgodności z nowymi standardami bezpieczeństwa. |
Jak maksymalizujemy bezpieczeństwo danych, aby spełnić najwyższe standardy niezawodności:
Konfiguracja zasad dotyczących haseł
Zgodność ze szczegółowymi wytycznymi i normami
Minimum TLS 1.2
Minimalna wersja protokołu TLS 1.2 zapewnia maksymalne bezpieczeństwo.
Szyfrowane oprogramowanie układowe
Weryfikuje autentyczność oprogramowania układowego i zapobiega umieszczaniu złośliwego oprogramowania.
Wygaszanie sesji
Zarządzaj czasem pozostawienia sesji konfiguracyjnej bez nadzoru
Domyślnie bezpieczne
Maksymalne bezpieczeństwo ustawione domyślnie
Bezpieczna i szyfrowana architektura sieci OMNEO
Uwierzytelnianie do kontroli OCA i szyfrowanego dźwięku AES67
Certyfikowany system zarządzania bezpieczeństwem informacji (ISMS)
Projektowanie, rozwój i konserwacja oprogramowania zgodnie z normą ISO/IEC 27001:2022
Zgłaszanie luk w zabezpieczeniach produktów
Keenfinity traktuje kwestię bezpieczeństwa bardzo poważnie i analizuje wszystkie zgłoszenia dotyczące luk w zabezpieczeniach.
Jeśli zauważysz podatność lub inne zagrożenie związane z produktem lub usługą Keenfinity, skontaktuj się z zespołem reagowania na incydenty bezpieczeństwa produktu (ang. Product Security Incident Response Team, PSIRT):
Porozmawiaj z ekspertem
Wpisz tutaj swoje dane, aby skontaktować się z naszym ekspertem w sprawie tego rozwiązania. W razie pytań prosimy kliknąć to łącze, a nasz specjalista szybko odpowie.