Proteção e segurança PRAESENSA
Saiba mais sobre as medidas de proteção e segurança de dados do sistema de sonorização PRAESENSA.
Protegendo sistemas de sonorização
Os modernos sistemas de sonorização são conectados à solução AV mais ampla via IP. Embora isso ofereça enormes vantagens em termos de funcionalidade, também há um risco inerente decorrente da natureza em rede desses sistemas. Grandes quantidades de informações circulam por essas redes, o que pode aumentar o risco de criminosos cibernéticos tentarem acessar e roubar dados confidenciais. Para fornecer produtos seguros e confiáveis, a Bosch estabeleceu a segurança e proteção de dados como requisitos fundamentais durante todo o ciclo de vida de nossos produtos.
Abordando possíveis vulnerabilidades
Sejam eles comercialmente importantes ou críticos para a segurança, os dados transmitidos pelas redes de áudio podem ser extremamente confidenciais. Por esse motivo, todos os aspectos do sistema de áudio e da rede precisam ser considerados quanto à segurança.
Soluções baseadas na confiança
Todos os componentes do sistema PRAESENSA são desenvolvidos de acordo com o Processo de Engenharia de Segurança (SEP, Security Engineering Process) da Bosch. Nós realizamos testes de segurança abrangentes dos produtos antes do lançamento, e também realizamos testes de penetração regulares. Quaisquer descobertas desses testes são avaliadas usando o Sistema de Pontuação de Vulnerabilidade Comum (CVSSv3) (https://www.first.org/cvss/), uma estrutura padrão da indústria. Vulnerabilidades identificadas são tratadas com base em sua classificação CVSSv3. Além disso, realizamos análises completas de ameaças e riscos em todos os nossos equipamentos durante o desenvolvimento e antes do lançamento. Mesmo após o lançamento no mercado, os componentes do sistema e o software PRAESENSA são continuamente atualizados e aprimorados ao longo de seu ciclo de vida. Isso garante que nossas soluções permaneçam seguras e confiáveis, dando a você confiança na sólida base de segurança de nossos produtos.
Medidas de segurança de produtos e dados
| Segurança com fornecedor | Processo de engenharia de segurança | Vulnerabilidade e gerenciamento de incidentes |
|---|---|---|
| Segurança com fornecedor Nós temos requisitos de alta qualidade para os produtos que compramos. Para garantir a segurança dos produtos, módulos e componentes adquiridos, avaliamos a segurança do produto de cada fornecedor como parte integrante do nosso processo de compra. | Processo de engenharia de segurança Sempre que desenvolvemos um novo produto, realizamos uma análise abrangente de ameaças e riscos e criamos um conceito de segurança individual para o produto e sua integração em uma solução completa. Garantimos a segurança do produto com testes abrangentes de segurança e penetração durante a fase de projeto e antes do lançamento. Todos os patches ou atualizações passarão pelos mesmos testes rigorosos e só serão implantados depois que tiverem a segurança comprovada. | Vulnerabilidade e gerenciamento de incidentes Como os ambientes estão em constante evolução, 100% de segurança nunca pode ser garantida. Para resolver isso, estabelecemos um processo estruturado de gerenciamento de vulnerabilidades e incidentes para gerenciar profissionalmente potenciais vulnerabilidades e incidentes de segurança de produtos. Além disso, como parte do nosso compromisso contínuo de fornecer as soluções mais seguras e protegidas, adaptamos e aprimoramos continuamente nossos processos, não apenas para atender a novos requisitos relacionados à segurança e aumentar a conscientização do mercado, mas porque acreditamos em manter os mais altos padrões de segurança. Visite a nossa página da web Recomendações de segurança para manter-se informado sobre vulnerabilidades de segurança identificadas, soluções propostas e atualizações sobre conformidade com novos padrões de segurança. |
Como maximizamos a segurança dos dados para atender aos mais altos padrões de confiabilidade:
Configuração da política de senhas
Conformidade com diretrizes e padrões específicos
Mínimo TLS 1.2
Uma versão mínima do TLS 1.2 fornece segurança máxima.
Firmware criptografado
Verifica a autenticidade do firmware e evita a inserção de malware.
Tempo limite da sessão
Gerencie por quanto tempo uma sessão de configuração pode ficar sem supervisão
Seguro por padrão
Segurança máxima predefinida como padrão
ONMEO seguro e criptografado
Autenticação para controle de OCA (Oracle Certified Associate, Associado Certificado Oracle) e áudio AES67 criptografado
Relatório de vulnerabilidades da segurança do produto
A Bosch Building Technologies leva a segurança muito a sério e investiga todos os relatórios de vulnerabilidade.
Sempre que você achar que encontrou uma vulnerabilidade ou qualquer outro problema de segurança relacionado a um produto ou serviço da Bosch Building Technologies, ou a qualquer outro produto da Bosch, entre em contato com a Equipe de reposta a incidentes de segurança do produto (PSIRT) da Bosch:
Fale com um especialista
Insira aqui os seus dados para entrar em contato com um de nossos especialistas sobre esta solução. Para outras dúvidas, use este link para obter feedback imediato.