Nepřetržitý důraz na bezpečnost

Taipei, Tchaj-wan – 19. července 2017 –Společnost Synology^® Inc. získala autorizaci CNA (CVE Numbering Authority) od institutu MITRE Corporation. Společnost Synology je prvním prodejcem na Tchaj-wanu, která se tohoto programu účastní. Do června 2017 jsou členy celkem 62 CNA a jde o přední firmy v daných oborech. Společnost Synology má nyní oprávnění přiřazovat identifikátory CVE ke zranitelným místům nalezeným ve vlastních produktech bez ohledu na to, zda daný problém odhalila ona sama nebo třetí strana.

„Naší nejvyšší prioritou vždy bylo zajistit bezpečnost našich produktů a služeb. Dnes jsou uživatelé produktů společnosti Synology rozmístěni po celém světě a jejich počet rychle roste. Společnost Synology je první tchaj-wanskou společností, která získala certifikát CVE (Common Vulnerabilities and Exposures). Není to jen důkaz naší úcty k uživatelům produktů Synology. Zároveň jsme tím prokázali, že naše oddělení výzkumu a vývoje úspěšně drží krok s předními světovými výrobci,“ říká Vic Hsu, CEO společnosti Synology Inc. S certifikátem CNA můžeme přiřazovat CVE ID k našim vlastním zranitelným místům. Společnost Synology přináší vylepšená a komplexní řešení zabezpečení umožňující rychlejší adaptaci zařízení NAS na rozvíjející se technologie, firemní potřeby a rafinované hrozby.

Na firmy se kladou nároky, aby nabízely bezpečný přístup širšímu poli služeb a aplikací a současně se chránily před stále rafinovanějšími hrozbami. Společnost Synology neustále usiluje o zlepšování bezpečnosti v kyberprostoru. Po přijetí oznámení o zranitelném místě provedeme do 8 hodin předběžné vyhodnocení a případné zranitelné místo opravíme do jednoho dne. Krátce po potvrzení bude k dispozici oprava. Zajistíme, aby vaše produkty byly vždy bezpečné a spolehlivé.

Společnost Synology také každý rok pořádá programy odměn, ke kterým zve přední hackery, aby jí pomohli vylepšit zabezpečení produktů Synology. Cílem společnosti Synology je zabezpečení dat uživatelů a bezpečnější produkty. Vítáme příspěvky externích výzkumníků v oblasti zabezpečení a rádi je za jejich neocenitelnou pomoc při vylepšování zabezpečení všech uživatelů produktů Synology odměníme.

Co je to CVE

Common Vulnerabilities and Exposures (CVE^®) je slovník běžných názvů (tj. identifikátorů CVE) pro veřejně známá zranitelná místa. Identifikátory CVE usnadňují sdílení dat mezi různými databázemi a nástroji pro síťové zabezpečení a představují podklad pro vyhodnocování rozsahu účinnosti nástrojů zabezpečení v organizacích. Databázi CVE spravuje institut MITRE Corporation, což je americká nezisková organizace se sídlem ve městech Bedford (Massachusetts) a McLean (Virginia). Institut též řídí centra výzkumu a vývoje Federally Funded Research and Development Centers (FFRDC), která podporují několik vládních agentur USA. Další informace o institutu MITRE Corporation najdete na oficiálním webu MITRE.