Synology führt für jedes Produkt eine Software-Stückliste (Software Bill of Materials, kurz SBOM). Dies ist Teil des breiteren Risikomanagements in der Software-Lieferkette (Software Supply Chain Risk Management, kurz SSCRM). Produkt-SBOMs erfassen alle quelloffenen und proprietären Komponenten und ermöglichen umfassende Lizenzprüfungen und verbesserte Compliance für sensible Branchen. Synology führt SBOMs in einem automatisierten Prozess, der sicherstellt, dass die Informationen korrekt und aktuell sind und SBOMs für die relevanten Stakeholder und Kunden bei Bedarf verfügbar sind. Synologys Produkt-SBOMs ermöglichen die schnelle Bewertung von Sicherheitsrisiken und Reaktion, wenn solche erkannt werden. Dies wird ermöglicht durch Integration mit der MITRE CVE-Datenbank und dem CISA KEV-Katalog der Vereinigten Staaten.
Synologys SSCRM-Strategie nutzt Software Composition Analysis (SCA) als wichtigen Schritt bei der Entwicklung jedes Produkts. SCA verhindert, dass bösartiger oder unsicherer Code in veröffentlichte Produkte gelangt und stellt die Einhaltung von Softwarelizenzen für Synology und seine Partner sicher. Mit SCA kann Synology Risiken bereits früh in der Entwicklung erkennen und beheben. Die SCA liefert außerdem wertvolle Einblicke in die relative Qualität der Codebasis jeder Komponente. Das ermöglicht besseres Lieferantenmanagement und intelligentere Integration von Komponenten.
Die Partner in Synologys Lieferkette helfen uns, unseren Kunden herausragende Produkte und Dienstleistungen anzubieten. Daher arbeitet Synology mit Lieferanten zusammen, um sichere Designstandards zu implementieren, Transparenz zu schaffen und zu wahren und die Reaktionsfähigkeit und -schnelligkeit proaktiv zu verbessern. Synology identifiziert hochwertige Partner in der Lieferkette und strebt dauerhafte Geschäftspartnerschaften als langfristige Strategie an.
Synologys interne Infrastruktur- und Sicherheitsteams arbeiten zusammen, um die Resilienz im Unternehmen zu erhöhen und auf Cyberbedrohungen zu reagieren und diese zu beseitigen. Mit Endgeräte-Sicherung, Zero Trust Security und zentralem Management von Sicherheits-Updates schützen Synologys Teams die IT-Infrastruktur proaktiv. Synologys Infrastrukturteam überwacht außerdem den Netzwerkverkehr, um die Gefahr von Cyberbedrohungen zu reduzieren, und sämtliche Sicherheitsteams von Synologys erarbeiten gemeinsam laufend Sicherheitsrichtlinien für das gesamte Unternehmen.
Entwickler folgen bei der Produktentwicklung Synologys internen Standards für sichere Programmierung. Sämtlicher Code wird überprüft und jede eingereichte Komponente wird von Projektarchitekten bestätigt. An relevanten Punkten in der Entwicklung kommt Code Signing zum Einsatz, um potenzielle Angriffsflächen zu reduzieren. Synology befolgt für jedes Produkt auch die Secure Development Lifecycle-Standards (SDLC), um Qualität, Sicherheit und Wartungsfreundlichkeit für jede Veröffentlichung zu gewährleisten.
Melden Sie Sicherheitsprobleme oder stellen Sie Fragen rund um die Sicherheit.
