Zabezpečení je naší první prioritou

Firmy čelí výzvě, aby nabízely bezpečný přístup k širšímu poli služeb a aplikací a současně chránily před stále rafinovanějšími hrozbami. Společnost Synology přináší vylepšená a komplexní řešení zabezpečení umožňující rychlejší adaptaci uživatelů na rozvíjející se technologie, firemní potřeby a hrozby.

Synology PSIRT

Za reakce na události narušení zabezpečení produktů Synology nese odpovědnost tým Synology Product Security Incident Response Team (PSIRT). Tým PSIRT zajišťuje přijetí, výzkum, koordinaci a zveřejnění informací o bezpečnostních chybách týkajících se produktů Synology.

Rychlá reakce na narušení zabezpečení

Zabezpečení je naší nejvyšší prioritou. Po přijetí oznámení o zranitelnostech nultého dne provedeme do osmi hodin předběžné vyhodnocení a případné zranitelné místo opravíme do jednoho dne. Zanedlouho po potvrzení připravíme opravu, která zajistí spolehlivost a bezpečnost všech našich produktů.

8hr

ZKOUMÁNÍ BEZPEČNOSTNÍCH CHYB

15hr

OPRAVA BEZPEČNOSTNÍCH
CHYB

24hr

POHOTOVÉ ZPRACOVÁNÍ UDÁLOSTÍ

Vyšší bezpečnost společně s organizací FIRST

Forum of Incident Response and Security Teams (FIRST) je přední organizací v oblasti reakce na události narušení. Jako člen organizace FIRST dokáže tým Synology PSIRT účinněji reagovat na události narušení zabezpečení a sdílet oborové znalosti, aby mohl ve spolupráci s dalšími celosvětově významnými partnery připravit komplexnější standardy zabezpečení.

CVE Numbering Authority

Společnost Synology má autorizaci CNA (CVE Numbering Authority) od společnosti MITRE Corporation, přední světové instituce v oblasti zabezpečení. Vzhledem k tomu, že jsme oprávněni přiřazovat identifikátory CVE zranitelným místům ovlivňujícím naše vlastní produkty, jsme odhodláni rozvíjet řešení zabezpečení.

Spolupráce s komunitou hackerů prostřednictvím soutěžních programů

Společnost Synology se snaží vytvářet produkty, které dokáží uchovat informace uživatelů v maximálním bezpečí. Každý rok vyzýváme významné hackery a externí výzkumníky z oblasti zabezpečení, aby v rámci programu odměn o hodnotě až 20 000 USD přispěli k vylepšování profilu zabezpečení našich produktů. Účastníme se také hackerských soutěží, například Pwn2Own a TienFuCup, v rámci kterých mohou týmy hackerů ověřit naše bezpečnostní opatření. Naše týmy vývojářů se snaží vydávat opravy kritických problémů a problémů souvisejících s operačním systémem do 60 dnů.

2015 HITCON Hack2Own

2016 Soukromé pozvánky

2017 Program odměn

2020 Pwn2Own

2021 Pwn2OwnTienFuCup

2022 Pwn2Own

Zásady reakce společnosti Synology na zranitelnosti

Tento dokument popisuje přístup společnosti Synology k zabezpečení a dodržování zásad u systému Synology DiskStation Manager (DSM).

Další informace

Vlastní ochrana před útoky ransomware

Společnost Synology si je vědoma problému se šířením malwaru – proto zavádí účinná bezpečnostní opatření, například funkci Snapshot Replication a nástroj Security Advisor, a nabízí pravidelné bezpečnostní aktualizace, které uživatele ochrání před potenciálními hrozbami.

Další informace

Nástroj Security Advisor pro produkty Synology

Společnost Synology se zavázala zajišťovat bezpečnost zákazníků i průběžnou bezpečnost svých produktů a proto přijímá okamžitá opatření ihned poté, co interní testy, výzkumníci nebo zákazníci zjistí potenciálně zranitelné místo.

Další informace

Zabezpečení systému DSM

Systém DSM nabízí pokročilá bezpečnostní opatření, která chrání firmy před škodlivými útoky, ochraňují kritické datové zdroje a zajišťují nepřetržitý provoz.

Další informace