Działania Synology na rzecz bezpieczeństwa

Radek Nimal - Sunday, 23 July 2017, 22:39

Firma Synology uzyskała tytuł CNA (CVE Numbering Authority) od firmy MITRE Corporation. Synology jest pierwszym producentem z Tajwanu uczestniczącym w tym programie. Do czerwca 2017 r. zarejestrowane zostały 62 CNA — wszystkie one są wiodącymi przedsiębiorstwami w swoich obszarach działalności. Synology może teraz przypisywać identyfikatory CVE lukom w zabezpieczeniach znalezionym w swoich produktach, bez względu na to, czy dany problem został ujawniony przez Synology, czy przez zewnętrznych specjalistów.




Od zawsze naszym najważniejszym priorytetem jest dbanie o bezpieczeństwo naszych produktów i usług. Dziś mamy klientów na całym świecie, a ich liczba rośnie bardzo szybko. Synology to pierwsza firma z Tajwanu, która otrzymała certyfikat CVE (Common Vulnerabilities and Exposures). Jest on dowodem tego, jak cenimy użytkowników produktów Synology, ale także jakich postępów dokonaliśmy wraz z naszymi najwyższej klasy producentami w tej dziedzinie, jeżeli chodzi o zasoby badawczo-rozwojowe” — powiedział Vic Hsu, Dyrektor naczelny Synology Inc. Posiadając CNA, możemy przypisywać identyfikatory CVE lukom w zabezpieczeniach znalezionym w produktach Synology. Synology dostarcza ulepszone i wszechstronne rozwiązania z zakresu bezpieczeństwa, dzięki czemu Twoje urządzenie NAS możesz szybciej dostosowywać się do zmieniającej się technologii, potrzeb biznesowych i zaawansowanych zagrożeń.


Przedsiębiorstwa muszą oferować bezpieczny dostęp do coraz szerszej gamy usług i aplikacji, chroniąc je jednocześnie przed coraz bardziej wyrafinowanymi zagrożeniami. Synology działa na rzecz poprawy cyberbezpieczeństwa. Po otrzymaniu zgłoszenia o luce w zabezpieczeniach dokonujemy wstępnej oceny w ciągu 8 godzin, w ciągu jednej doby całkowicie eliminujemy lukę. Niedługo po potwierdzeniu luki udostępniamy poprawkę. Dbamy o to, aby Twoje produkty były bezpieczne i niezawodne przez cały czas.


Synology organizuje też każdego roku programy Bug Bounty i zaprasza najlepszych hackerów do pracy nad ulepszaniem bezpieczeństwa produktów Synology. Dbanie o bezpieczeństwo informacji użytkowników i tworzenie bezpieczniejszych produktów to nasza misja. Chętnie korzystamy z pomocy zewnętrznych badaczy nad bezpieczeństwem i nagradzamy ich za nieoceniony wkład w bezpieczeństwo wszystkich użytkowników Synology.


Common Vulnerabilities and Exposures (CVE®) to słownik nazw pospolitych (tzw. identyfikatory CVE) publicznie znanych luk w cyberzabezpieczeniach. Identyfikatory CVE ułatwiają wymianę danych między różnymi bazami danych i narzędziami bezpieczeństwa sieciowego oraz stanowią punkt odniesienia do oceny skuteczność narzędzi zabezpieczeń w organizacjach. Za zarządzanie CVE odpowiada MITRE Corporation, czyli amerykańska organizacja non-profit z siedzibą w Bedford w stanie Massachusetts oraz McLean w stanie Virginia. Zarządza ona Federalnymi Ośrodkami Badawczo-rozwojowymi (FFRDC) wspierającymi szereg amerykańskich rządowych.


Źródło: Synology

Tagi: , , , ,

Komentarze są wyłączone

Uprzejmie prosimy o przestrzeganie netykiety przy dodawaniu komentarzy. Redakcja CDRinfo.pl nie odpowiada za treść komentarzy, które publikują użytkownicy. Aby zmienic swoj avatar zarejestruj sie w serwisie www.gravatar.com.