Seguridad y protección PRAESENSA
Conozca las medidas de seguridad y protección de datos del sistema de megafonía PRAESENSA.
Protección de los sistemas de megafonía
Los sistemas de megafonía modernos están conectados a la solución de audio y vídeo IP más amplia. Aunque esto proporciona ventajas inmensas en funcionalidad, también existe un riesgo inherente debido a la naturaleza de estos sistemas conectados en red. Estas redes canalizan grandes cantidades de información y esto puede aumentar el riesgo de que haya ciberdelincuentes que intenten acceder a datos confidenciales y robarlos. Para poder ofrecer productos seguros y fiables, Bosh ha establecido la seguridad y la protección de datos como requisitos fundamentales de nuestros productos durante todo su ciclo de vida.
Abordar las posibles vulnerabilidades
Tanto si son importantes comercialmente como si son críticos para la seguridad, los datos que circulan por las redes de audio pueden ser sumamente sensibles. Por este motivo, es necesario abordar la seguridad de todos los aspectos del sistema de audio y de la red.
Soluciones basadas en la confianza
Todos los componentes del sistema PRAESENSA se desarrollan según el proceso de ingeniería de seguridad (SEP) de Bosch. Sometemos a los productos a pruebas de seguridad exhaustivas antes de lanzarlos y también se realizan pruebas de penetración periódicamente. Todos los resultados de estas pruebas se evalúan utilizando el sistema común de puntuación de vulnerabilidades (CVSSv3) (https://www.first.org/cvss/), un marco de trabajo estándar del sector. Las vulnerabilidades identificadas se abordan según su calificación de CVSSv3. Además, sometemos a todos nuestros equipos a análisis exhaustivos de amenazas y riesgos durante el desarrollo y antes de su lanzamiento. Incluso después de lanzarlos al mercado, los componentes y el software del sistema PRAESENSA se actualizan y mejoran continuamente durante todo su ciclo de vida. De este modo garantizamos que nuestras soluciones sigan siendo seguras y fiables y le proporcionamos confianza en la base robusta de seguridad de nuestros productos.
Medidas de seguridad para productos y datos
| Seguridad con proveedores | Proceso de ingeniería de la seguridad | Gestión de vulnerabilidades e incidencias |
|---|---|---|
| Seguridad con proveedores Tenemos requisitos de calidad muy estrictos relativos a los productos adquiridos. Para garantizar la seguridad de los productos, módulos y componentes adquiridos, evaluamos la seguridad de los productos de cada proveedor como parte integral del proceso de compra. | Proceso de ingeniería de la seguridad Siempre que desarrollamos productos nuevos, realizamos un análisis detallado de riesgos y amenazas y creamos un concepto de seguridad individual para el producto y su integración en una solución completa. Durante la fase de diseño y antes del lanzamiento, nos aseguramos de la seguridad de los productos mediante pruebas exhaustivas de seguridad y penetración. Todas las actualizaciones, parches o mejoras se someterán a las mismas pruebas rigurosas y solo se implementarán cuando se haya demostrado que son seguras. | Gestión de vulnerabilidades e incidencias Puesto que los entornos evolucionan continuamente, no es posible garantizar nunca la seguridad al 100 %. Para abordar este aspecto, hemos establecido un proceso de gestión de vulnerabilidades e incidencias para gestionar estos aspectos de forma profesional. Además, como parte de nuestro compromiso continuo con ofrecer las soluciones más seguras y protegidas, adaptamos y mejoramos continuamente nuestros procesos, no solo para abordar nuevas necesidades relacionadas con la seguridad y aumentar la concienciación del mercado, sino porque creemos en mantener los estándares de seguridad más exigentes. Visite nuestra página web de Avisos de seguridad para mantenerse al día de las vulnerabilidades de seguridad identificadas, las soluciones propuestas y actualizaciones sobre el cumplimiento de nuevos estándares de seguridad. |
Cómo maximizamos la seguridad de los datos para cumplir con las normativas de fiabilidad más exigentes:
Configuración de la política de contraseñas
Cumplimiento de directrices y normas específicas
Mínimo TLS 1.2
Una versión mínima de TLS 1.2 proporciona la máxima seguridad.
Firmware encriptado
Comprueba la autenticidad del firmware y evita la inserción de malware.
Tiempo de espera de sesión
Gestione cuánto tiempo se puede dejar una sesión de configuración.
Seguro por defecto
Máxima seguridad predefinida de serie
OMNEO seguro y cifrado
Autenticación para el control de OCA y audio cifrado AES67
Notificación de vulnerabilidades de la seguridad de productos
Bosch Building Technologies se toma la seguridad muy en serio e investiga todos los informes de vulnerabilidades.
Siempre que crea que ha identificado una vulnerabilidad o cualquier otro problema de seguridad relacionado con un producto o servicio de Bosch Building Technologies, o con cualquier otro producto de Bosch, póngase en contacto con el Bosch Product Security Incident Response Team (PSIRT):
Hable con un experto
Introduzca aquí sus datos para consultar a uno de nuestros expertos acerca de esta solución. Para otras preguntas, utilice este enlace para obtener información inmediata.