Seguridad del Software para AV

Transcripción del Video

00:08
Hablemos sobre seguridad, bueno seguridad del software para AV, así es. Como seguramente sabes,
00:14
Q-SYS es una plataforma basada en software que brinda procesamiento, distribución y administración de audio, control y video.
00:22
La pila del software de Q-SYS OS nos permite satisfacer la creciente necesidad de características de la industria
00:29
y brindar la flexibilidad de mantener las necesidades tan cambiantes de seguridad a la vanguardia del sistema.
00:35
Tenemos recursos detallados disponibles que profundizan en nuestra metodología de seguridad,
00:40
pero comencemos con una descripción general de alto nivel de los conceptos clave.
00:44
Tras bambalinas, usamos una serie de estándares y procesos industriales a través de la Plataforma de Q-SYS para fortalecer y validar la seguridad.
00:53
Nuestro estándar de referencia es OWASP ASVS 4.0, el cual proporciona un conjunto de criterios para un desarrollo
01:01
y pruebas seguros – enfocándose en identificar cualquier vulnerabilidad que pueda ser explotada por un atacante.
01:08
Para los que se preocupan en la seguridad, tú juegas un papel importante al configurar tu sistema Q-SYS
01:14
y asignar diferentes tipos de usuario con el nivel de acceso apropiado.
01:19
Esto es porque Q-SYS te permite configurar un acceso de usuario escalonado.
01:24
Controles de acceso basados en la función te permiten personalizar altamente los permisos que cada usuario tiene con la finalidad de cumplir con tus entornos
01:34
y buenas prácticas de seguridad específicos.
01:36
Obviamente, proteger el movimiento de información en tu red siempre es una prioridad.
01:41
Así que basamos el conjunto de encriptación y cifrado de Q-SYS en la misma tecnología que es usada para construir la red mundial,
01:48
llamado estándar Industrial TLS1.3, Algoritmos de Hash Seguros y encriptación AES.
01:55
De hecho, aquí hay un dato rápido acerca de la encriptación que usamos y qué tan difícil sería romper la llave.
02:01
Si tomáramos la potencia computacional de una red completa de BITCOIN y tratáramos de descifrar esta llave de encriptación AES usando la fuerza bruta,
02:10
¡nos llevaría 70 septillones de años romperla!
02:14
Uno nunca sabe qué tipo de personas malas están allá afuera así que hemos implementado la firma de código criptográfico cuando actualizas tu sistema Q-SYS.
02:24
Esto significa que mientras tu sistema esté corriendo el Software Q-SYS Designer v9.1.0 o superior,
02:32
el Core verificará una firma digital en las actualizaciones de firmware subsecuentes y por default solo podrás instalar firmware que haya sido firmado por Q-SYS.
02:42
Esto protege al Core contra firmware no legítimo e inseguro.
02:46
Nuestros ingenieros evalúan regularmente el sistema usando una serie de pruebas: pruebas de caja blanca para identificar vulnerabilidades potenciales del código fuente
02:56
y pruebas de caja negra para simular intentos de ataque.
02:59
También realizamos pruebas completas de penetración de terceros.
03:03
Estas pruebas nos brindan una gran confianza en la resistencia del sistema y brindan una información valiosa sobre la salud de la infraestructura
03:12
para consideraciones presentes y futuras de seguridad.
03:16
Y esto es solo el comienzo.
03:18
Nos encontramos trabajando constantemente para asegurar que el sistema operativo, el hardware, las aplicaciones de software, la infraestructura de la nube
03:27
y las tecnologías de licenciamiento de Q-SYS sean constantemente escudriñadas con la seguridad en mente.
03:34
Si quieres profundizar más por favor revisa nuestra documentación sobre seguridad.
03:39
Muchas gracias y nos vemos la próxima vez.