Zabezpečení je naší první prioritou
Firmy čelí výzvě, aby nabízely bezpečný přístup k širšímu poli služeb a aplikací a současně chránily před stále rafinovanějšími hrozbami. Společnost Synology přináší vylepšená a komplexní řešení zabezpečení umožňující rychlejší adaptaci uživatelů na rozvíjející se technologie, firemní potřeby a hrozby.
Sledujte video
Synology PSIRT
Za reakce na události narušení zabezpečení produktů Synology nese odpovědnost tým Synology Product Security Incident Response Team (PSIRT). Tým PSIRT zajišťuje přijetí, výzkum, koordinaci a zveřejnění informací o bezpečnostních chybách týkajících se produktů Synology.
Rychlá reakce na narušení zabezpečení
Zabezpečení je naší nejvyšší prioritou. Po přijetí oznámení o zranitelnostech nultého dne provedeme do osmi hodin předběžné vyhodnocení a případné zranitelné místo opravíme do jednoho dne. Zanedlouho po potvrzení připravíme opravu, která zajistí spolehlivost a bezpečnost všech našich produktů.
Dokončeno 8 hodin vyšetřování zranitelností a 15 hodin nápravy zranitelností během 24 hodin, což demonstruje rychlé a efektivní schopnosti reakce na incidenty.
8hr
Zkoumání bezpečnostních chyb
15hr
Oprava bezpečnostních chyb
24hr
Pohotové zpracování událostí
Závazek k celosvětovým standardům zabezpečení
Vyšší bezpečnost společně s organizací FIRST
Forum of Incident Response and Security Teams (FIRST) je přední organizací v oblasti reakce na události narušení. Jako člen organizace FIRST dokáže tým Synology PSIRT účinněji reagovat na události narušení zabezpečení a sdílet oborové znalosti, aby mohl ve spolupráci s dalšími celosvětově významnými partnery připravit komplexnější standardy zabezpečení.
CVE Numbering Authority
Společnost Synology má autorizaci CNA (CVE Numbering Authority) od společnosti MITRE Corporation, přední světové instituce v oblasti zabezpečení. Vzhledem k tomu, že jsme oprávněni přiřazovat identifikátory CVE zranitelným místům ovlivňujícím naše vlastní produkty, jsme odhodláni rozvíjet řešení zabezpečení.
Spolupráce s komunitou hackerů
Společnost Synology se snaží vytvářet produkty, které dokáží uchovat informace uživatelů v maximálním bezpečí. Každý rok vyzýváme významné hackery a externí výzkumníky z oblasti zabezpečení, aby v rámci programu odměn o hodnotě až 20 000 USD přispěli k vylepšování profilu zabezpečení našich produktů. Účastníme se také hackerských soutěží, například Pwn2Own a TienFuCup, v rámci kterých mohou týmy hackerů ověřit naše bezpečnostní opatření. Naše týmy vývojářů se snaží vydávat opravy kritických problémů a problémů souvisejících s operačním systémem do 60 dnů.
2024
Pwn2Own
2023
Pwn2Own
2022
Pwn2Own
2021
Pwn2Own
TienFuCup
2020
Pwn2Own
2017
Program odměn
2016
Soukromé pozvánky
2015
HITCON Hack2Own
Další informace o přístupu společnosti Synology k zabezpečení
Zásady reakce společnosti Synology na zranitelnosti
Tento dokument popisuje přístup společnosti Synology k zabezpečení a dodržování zásad u systému Synology DiskStation Manager (DSM).
Další informace
Vlastní ochrana před útoky ransomware
Společnost Synology si je vědoma problému se šířením malwaru – proto zavádí účinná bezpečnostní opatření, například funkci Snapshot Replication a nástroj Security Advisor, a nabízí pravidelné bezpečnostní aktualizace, které uživatele ochrání před potenciálními hrozbami.
Další informace
Nástroj Security Advisor pro produkty Synology
Společnost Synology se zavázala zajišťovat bezpečnost zákazníků i průběžnou bezpečnost svých produktů a proto přijímá okamžitá opatření ihned poté, co interní testy, výzkumníci nebo zákazníci zjistí potenciálně zranitelné místo.
Další informace
Zabezpečení systému DSM
Systém DSM nabízí pokročilá bezpečnostní opatření, která chrání firmy před škodlivými útoky, ochraňují kritické datové zdroje a zajišťují nepřetržitý provoz.
Další informace