PRAESENSA Safety and Security
Lees meer over de veiligheids- en databeveiligingsmaatregelen van het PRAESENSA Public Address-systeem.
Bescherming van Public Address-systemen
Moderne public address-systemen zijn via IP verbonden met de bredere AV-oplossing. Dit biedt weliswaar enorme voordelen in functionaliteit, maar er is ook een inherent risico dat voortkomt uit de verbondenheid met een netwerk van deze systemen. Grote hoeveelheden informatie circuleren via deze netwerken, wat het risico kan verhogen voor cybercriminelen die toegang willen krijgen tot gevoelige data en deze willen stelen. Om veilige en betrouwbare producten te kunnen leveren, heeft Bosch beveiliging en databescherming tot fundamentele vereisten gemaakt tijdens de gehele levensduur van onze producten.
Mogelijke kwetsbaarheden aanpakken
Of het nu gaat om commercieel belangrijke of veiligheidskritische data, de data die via audionetwerken worden overgedragen zijn soms extreem gevoelig. Daarom moet elk aspect van het audiosysteem en het netwerk worden aangepakt met het oog op beveiliging.
Oplossingen gebouwd op vertrouwen
Alle PRAESENSA systeemcomponenten worden ontwikkeld in overeenstemming met het Security Engineering Process (SEP) van Bosch. We voeren uitgebreide beveiligingstests uit op producten voordat ze worden vrijgegeven en er worden ook regelmatig penetratietests uitgevoerd. Alle bevindingen uit deze tests worden beoordeeld met behulp van het Common Vulnerability Scoring System (CVSSv3) (https://www.first.org/cvss/), een standaard framework voor de industrie. Geïdentificeerde kwetsbaarheden worden aangepakt op basis van hun CVSSv3-rating. Daarnaast voeren we grondige dreigings- en risicoanalyses uit op al onze apparatuur tijdens de ontwikkeling en vóór de vrijgave. Zelfs na de vrijgave op de markt worden de systeemcomponenten en software van PRAESENSA voortdurend bijgewerkt en verbeterd gedurende hun levenscyclus. Dit zorgt ervoor dat onze oplossingen veilig en betrouwbaar blijven, zodat u kunt vertrouwen op het robuuste beveiligingsfundament van onze producten.
Product- en databeveiligingsmaatregelen
| Beveiliging bij leverancier | Het Security engineeringsproces | Kwetsbaarheids- en incidentmanagement |
|---|---|---|
| Beveiliging bij leverancier Voor ingekochte producten hanteren wij strenge kwaliteitseisen. Om de veiligheid van aangekochte producten, modules en componenten te garanderen, evalueren we de productveiligheid van elke leverancier als integraal onderdeel van ons inkoopproces. | Het Security engineeringsproces Bij de ontwikkeling van een nieuw product voeren we een uitgebreide bedreigings- en risicoanalyse uit en stellen we een individueel beveiligingsconcept op voor het product en de integratie ervan in een complete oplossing. Tijdens de ontwerpfase en voorafgaand aan de marktintroductie waarborgen we de productbeveiliging door uitgebreide tests op het gebied van beveiliging en penetratie. Alle updates, patches of upgrades ondergaan dezelfde strenge tests en worden pas in gebruik genomen wanneer bewezen is dat ze veilig zijn. | Kwetsbaarheids- en incidentmanagement Aangezien omgevingen voortdurend veranderen, kan 100% veiligheid nooit worden gegarandeerd. Om dit aan te pakken hebben we een gestructureerd proces voor het beheer van kwetsbaarheden en incidenten opgezet om potentiële kwetsbaarheden en incidenten in de beveiliging van producten professioneel te managen. Als onderdeel van ons voortdurende streven om de veiligste en meest beveiligde oplossingen te bieden, passen we onze processen voortdurend aan en verbeteren we ze. Niet alleen om te voldoen aan nieuwe beveiligingsvereisten en een groeiend marktbewustzijn, maar ook omdat we geloven in het handhaven van de hoogste beveiligingsnormen. Ga naar onze Beveiligingsadviezen webpagina om op de hoogte te blijven van geïdentificeerde kwetsbaarheden in de beveiliging, voorgestelde oplossingen en updates over de naleving van nieuwe beveiligingsstandaarden. |
Hoe we data security maximaliseren om aan de hoogste betrouwbaarheidsnormen te voldoen:
Wachtwoordbeleidconfiguratie
Naleving van specifieke richtlijnen en normen
Minimum TLS 1.2
Een minimale uitvoering van TLS 1.2 biedt maximale beveiliging.
Gecodeerde firmware
Verifieert de authenticiteit van de firmware en voorkomt het invoegen van malware.
Time-out van sessie
Beheer hoe lang een configuratiesessie onbemand kan blijven
Standaard beveiligd
Maximale beveiliging standaard vooraf ingesteld
Beveiligd en versleuteld ONMEO
Verificatie voor OCA-regeling en versleutelde AES67-audio
Kwetsbaarheden in productbeveiliging melden
Bosch Building Technologies neemt beveiliging uiterst serieus en onderzoekt alle meldingen over kwetsbaarheden.
Wanneer u meent een kwetsbaarheid te hebben geconstateerd of een ander beveiligingsprobleem met betrekking tot een product of dienst van Bosch Building Technologies of met een ander product van Bosch, wordt u verzocht contact op te nemen met het Bosch Product Security Incident Response Team (PSIRT):
Praat met een expert
Voer hier uw gegevens in om contact op te nemen met een van onze experts over deze oplossing. Voor overige vragen kunt u gebruik maken van deze koppeling om direct feedback te krijgen.