Sécurité et sûreté de PRAESENSA
En savoir plus sur les mesures de sûreté et de sécurité des données du système de sonorisation PRAESENSA.
Protection des systèmes de sonorisation
Les systèmes de sonorisation modernes sont connectés à une solution audiovisuelle étendue via IP. Malgré d'énormes avantages en termes de fonctionnalité, il existe également un risque inhérent à la nature en réseau de ces systèmes. De grandes quantités d'informations circulent sur ces réseaux, ce qui peut augmenter le risque de vol de données sensibles par des cybercriminels. Pour pouvoir fournir des produits fiables et sécurisés, Bosch a établi deux exigences fondamentales : la sécurité et la protection des données tout au long du cycle de vie de nos produits.
Gestion des vulnérabilités potentielles
Qu'elles soient importantes sur le plan commercial ou critiques en matière de sécurité, les données transportées sur les réseaux audio peuvent être extrêmement sensibles. C'est pour ces raisons de sécurité qu'il convient de considérer chaque aspect du système audio et du réseau.
Des solutions fiables
Tous les composants du système PRAESENSA sont développés conformément aux normes de sécurisation du processus d'ingénierie de Bosch. Nos produits sont soumis à des tests de sécurité complets avant leur sortie, et à des tests d'intrusion réguliers. Les résultats de ces tests sont évalués à l'aide du système commun de notation des vulnérabilités (CVSSv3) (https://www.first.org/cvss/), une structure de normalisation de l'industrie. Les vulnérabilités identifiées sont traitées en fonction de leur classification CVSSv3. De plus, nous effectuons des analyses approfondies des menaces et des risques sur tous nos équipements pendant leur développement et avant leur commercialisation. Même après leur mise sur le marché, les composants et logiciels du système PRAESENSA sont continuellement mis à jour et améliorés tout au long de leur cycle de vie. Cela garantit que nos solutions restent sécurisées et fiables ; vous pouvez donc avoir une confiance totale dans la sécurité de nos produits.
Mesures de sécurité des produits et des données
| La sécurité avec les fournisseurs | Sécurisation de processus d'ingénierie | Gestion des incidents et des vulnérabilités |
|---|---|---|
| La sécurité avec les fournisseurs Nos exigences de qualité à l'achat de produits sont élevées. Pour garantir le niveau de sécurité des produits, des modules et des composants achetés, nous évaluons la sécurité des produits de chaque fournisseur. Cette étape fait partie intégrante de notre processus d'achat. | Sécurisation de processus d'ingénierie Lorsque nous développons un nouveau produit, nous menons une analyse complète des menaces et des risques et créons un concept de sécurité spécifique à chaque produit et à son intégration dans une solution complète. Nous vérifions le niveau de sécurité du produit grâce à des tests complets (tests de sécurité et de pénétration) au cours de la phase de conception et avant la sortie du produit. Tous les correctifs, mises à jour ou mises à niveau ultérieur(e)s subiront les mêmes tests rigoureux et ne sont déployés qu'une fois leur sécurité prouvée. | Gestion des incidents et des vulnérabilités Les environnements étant en constante évolution, il est impossible de garantir une sécurité à 100 %. C'est pourquoi nous avons mis en place un processus structuré pour gérer de manière professionnelle les potentiels incidents et vulnérabilités de sécurité des produits. De plus, dans le cadre de notre engagement continu à fournir les solutions les plus sûres et sécurisées, nous adaptons et améliorons continuellement nos processus, non seulement pour répondre aux nouvelles exigences liées à la sécurité et à la sensibilisation croissante du marché, mais aussi parce que nous croyons au maintien des normes de sécurité les plus élevées. Rendez-vous sur notre page Web Conseils de sécurité pour connaître les vulnérabilités de sécurité identifiées, les solutions proposées et les mises à jour sur la conformité aux nouvelles normes de sécurité. |
Comment nous optimisons la sécurité des données pour répondre aux normes de fiabilité les plus élevées :
Configuration de la politique de mot de passe
Conformité à des directives et normes spécifiques
Minimum TLS 1.2
La version minimale de TLS 1.2 offre une sécurité maximale.
Firmware crypté
Vérifie l'authenticité du firmware et empêche l'insertion de logiciels malveillants.
Expiration de la session
Gestion de la durée pendant laquelle une session de configuration peut rester sans surveillance
Sécurisé par défaut
Sécurité maximale préréglée en standard
ONMEO sécurisé et crypté
Authentification pour le contrôle OCA et l'audio crypté AES67
Signalement des vulnérabilités des produits
Bosch Building Technologies prend la sécurité très au sérieux et étudie tous les rapports de vulnérabilité.
Si vous pensez avoir identifié une vulnérabilité ou tout autre problème de sécurité lié à un produit ou service Bosch Building Technologies, ou tout autre produit Bosch, veuillez contacter l'équipe en charge de la gestion des incidents de sécurité des produits Bosch (PSIRT, Bosch Product Security Incident Response Team) :
Parler à un expert
Entrez vos données ici pour contacter l'un de nos experts concernant cette solution. Pour d'autres questions, veuillez utiliser ce lien pour obtenir un retour immédiat.