Synology izkazuje svojo predanost varnosti

Korporacija Synology Inc. je s strani organizacije MITRE Corporation prejela naziv avtorizirani CNA (pooblaščeni za izdajanje CVE oznak). Synology je prvo tajvansko podjetje, ki sodeluje v tem programu. Do junija 2017 se mu je pridružilo 62 podjetij, večinoma vodilnih ponudnikov na svojih področjih. Synology ima tako pravico dodeljevanja CVE identifikatorjev ranljivosti v Synologyjevih izdelkih, ne glede na to ali jih odkrijejo sami ali zunanji strokovnjaki.

»Zagotavljanje varnosti naših izdelkov in storitev je bila vedno naša prednostna naloga. Danes imamo uporabnike po celem svetu in njihovo število je dramatično zraslo. Synology je prvo tajvansko podjetje, ki je prejelo dovoljenje za dodeljevanje CVE (Common Vulnerabilities and Exposures) oznak, kar dokazuje, kako cenimo svoje uporabnike. Še več, za nas je to tudi dokaz, kako daleč ob bok največjim globalnim proizvajalcem smo s pomočjo vlaganja v raziskave in razvoj, prišli na tem področju,« je izjavil Vic Hsu, izvršni direktor Synology Inc.

»S statusom CNA smo pridobili zmožnost dodeljevanja CVE oznak ranljivosti na naših napravah in storitvah. Synology zagotavlja napredne in celovite varnostne rešitve, ki omogočajo, da se strežniki NAS pri naših uporabnikih hitreje prilagajajo razvijajočim se tehnologijam, poslovnim potrebam in tudi vse bolj prefinjenim grožnjam.

Podjetja se danes soočajo z izzivom kako ponuditi varen dostop vse širšemu naboru storitev in aplikacij in se na drugi strani ubraniti vse bolj sofisticiranih groženj. Synology je predan zagotavljanju kibernetične varnosti. Po prejemu obvestila o ranljivosti, bomo v 8 urah izdelali preliminarno oceno in odpravili kakršnokoli ranljivost v enem dnevu. Kmalu po testiranju bo na voljo popravilo. Zagotavljamo, da je izdelek, ki ga uporabljate, ves čas varen in zanesljiv.

Synology prav tako vsako leto organizira program iskanja napak (bug bounty program), na katerega povabi vrhunske hekerje z namenom še dodatno izboljšati varnost svojih izdelkov. Varovanje podatkov uporabnikov in izdelava še varnejših naprav je naša misija. Pozdravljamo napore vseh zunanjih strokovnjakov za varnost in jih z veseljem nagradimo za njihov neprecenljiv prispevek kvarnosti vseh Synologyjevih uporabnikov.«

O CVE

Common Vulnerabilities and Exposures (CVE®) je seznam splošnih imen (CVE identifikatorjev) za javno poznane ranljivosti v kibernetnem svetu. CVE splošne oznake omogočajo lažje deljenje podatkov v različnih omrežjih varnostnih baz podatkov in orodij ter zagotavlja temelj za oceno opremljenosti organizacije z varnostnimi orodji. CVE vzdržuje MITRE Corporation, ki je ameriška neprofitna organizacija s sedežema v Bedfordu v Massachusettsu in McLean-u v Virginia. Upravlja s Federally Funded Research and Development Centers (FFRDCs), ki podpira več ameriških vladnih agencij. Za več informacij o MITRE Corporation, obiščite MITRE uradno spletno stran.