Protezione dalle minacce senza compromessi
Privacy and Security
by Design
Symphony CloudLa sicurezza è soprattutto una questione di fiducia. In Commend, la sicurezza informatica è sempre stata considerata una priorità assoluta. Dall'idea iniziale del prodotto fino all'implementazione e all'assistenza operativa, privacy and security by design (PSBD) sono l'obiettivo e la promessa senza compromessi ai nostri clienti, sui quali devono essere misurate le caratteristiche e le funzioni dei prodotti.
Sicurezza dei dati
I sistemi Commend utilizzano la crittografia standard del settore per la voce, il video e i dati, per proteggersi da accessi illegali. Commend ha inoltre implementato un sistema di gestione della sicurezza delle informazioni (ISMS) conforme alla norma ISO/IEC 27001:2013 per mantenere al sicuro tutti i dati aziendali e le informazioni su clienti e fornitori.
- Comunicazione crittografata e autenticata
- SIP su TLS v1.2 con suite di cifratura sicure (> 128 bit)
- SRTP per la crittografia a prova di tap dei dati vocali
- Certificati client X.509 per l'autenticazione e la crittografia
- Crittografia del trasporto TLS per i protocolli HTTPS, SIPS e MQTTS per proteggere l'interfaccia web, le API e il video
Sicurezza in caso di guasto - Cosa succede se...?
In caso di interruzione temporanea della connessione al cloud, i terminali interfonici utilizzano la modalità Symphony Mesh per stabilire chiamate peer-to-peer. A parte ovviamente i servizi cloud come Mobile e Web Client, la comunicazione tra i terminali interfonici rimane attiva e funzionante.
Scoprite come stiamo garantendo elevata disponibilità dei servizi cloud di Symphony.
Sicurezza fisica
I dispositivi fisici di Symphony, in particolare i terminali agli ingressi, sono ovviamente il vettore di attacco più visibile, che necessita di un rafforzamento della sicurezza. Qui entrano in gioco diversi meccanismi di difesa, tra questi:
- Dispositivi robusti e versioni di prodotti antivandalo con elevato grado di protezione IK e IP
- Rilevamento delle manomissioni tramite contatti elettromeccanici per rilevare i tentativi di manomissione
- Protezioni USB e port-debugging
- Protezione dell'apriporta e della rete IP con IP-Secure Connector
Modellazione delle minacce
I cyberattacchi presentano un'incredibile varietà di strategie e livelli di sofisticazione. Per rispondere a questa sfida, lo sviluppo della sicurezza di Symphony si basa sul concetto di Approccio STRIDE. Ciò consente agli sviluppatori di studiare le potenziali vulnerabilità e di simulare vari scenari di attacco (ad esempio, spoofing client/server, attacchi DoS - denial of service -, elevazione dei privilegi tramite code injection, ecc.) Sulla base dei risultati, possono quindi implementare contromisure per raggiungere obiettivi di sicurezza specifici.