La sécurité est notre première absolue

Les entreprises sont confrontées au défi de fournir un accès sécurisé à une large gamme de services et d'applications tout en se protégeant contre des menaces de plus en plus sophistiquées. Synology offre des solutions de sécurité améliorées et complètes qui vous permettent de vous adapter plus rapidement à des technologies en pleine évolution, aux besoins des entreprises et aux menaces.

Synology PSIRT

L'équipe de réponse aux incidents de sécurité des produits Synology (PSIRT) est responsable de la réaction aux incidents de sécurité des produits Synology. La PSIRT gère la réception, les enquêtes, la coordination et les rapports publics d'information sur les vulnérabilités de sécurité concernant les produits Synology.

Réponse rapide aux incidents de sécurité

La sécurité est notre priorité absolue. Lors de la réception de propositions relatives à des vulnérabilités zero-day, nous effectuons une évaluation préliminaire dans les 8 heures et corrigeons toutes les vulnérabilités en moins d'un jour. Un correctif sera disponible peu après la confirmation afin de garantir la fiabilité et la sécurité de tous nos produits.

8hr

INVESTIGATION SUR LES VULNÉRABILITÉS

15hr

VULNÉRABILITÉS
CORRIGÉES

24hr

GESTION RÉACTIVE DES ÉVÉNEMENTS

Amélioration de la sécurité avec FIRST

Forum of Incident Response and Security Teams (FIRST) est une organisation de premier plan reconnue comme le leader mondial des réponses aux incidents. En tant que membre de FIRST, la PSIRT de Synology peut réagir plus efficacement aux incidents de sécurité et partager son savoir-faire dans le secteur. Cela lui permet de contribuer à l'établissement de normes de sécurité plus complètes avec des partenaires de premier plan.

CVE Numbering Authority (Autorité de numérotation des CVE)

Synology est agréé en tant que CNA (CVE Numbering Authority) par MITRE Corporation, un institut de premier plan au niveau mondial sur la sécurité. Comme nous sommes autorisés à attribuer des ID CVE de vulnérabilité qui concernent nos propres produits, nous sommes engagés dans le développement de solutions de sécurité.

Participez à la communauté des hackers grâce aux programmes de primes.

Chez Synology, nous nous efforçons de créer des produits sécurisés qui protègent les informations des utilisateurs. Chaque année, nous invitons les meilleurs hackers et chercheurs externes en sécurité à contribuer à l'amélioration du profil de sécurité de nos produits grâce à des programmes de primes avec des récompenses pouvant atteindre $20 000 USD. Nous participons également à des concours de piratage tels que Pwn2Own et TienFuCup pour permettre aux équipes de hackers de vérifier nos mesures de sécurité. Nos équipes de développement s'engagent à publier des correctifs pour les problèmes critiques et liés au système d'exploitation dans un délai de 60 jours.

2015 HITCON Hack2Own

2016 Invitation privée

2017 Programme de primes

2020 Pwn2Own

2021 Pwn2OwnTienFuCup

2022 Pwn2Own

Stratégie de réponse aux vulnérabilités de Synology

Ce livre blanc décrit l’approche de Synology en matière de sécurité et de conformité des politiques pour Synology DiskStation Manager (DSM).

Autoprotection contre les logiciels de rançon

Conscient du problème de logiciels malveillants, Synology présente de puissantes mesures de sécurité, notamment la réplication d'instantané, Security Advisor, et propose des mises à jour de sécurité régulières pour protéger les utilisateurs contre les menaces potentielles.

Avertissement de sécurité de produit Synology

Dédié à la sécurité des clients et à la sécurité constante de nos produits, Synology prendra des mesures immédiates dès que des vulnérabilités potentielles seront découvertes par des tests internes, des chercheurs ou des clients.

Sécurité de DSM

DSM propose des mesures de sécurité évoluées pour protéger les entreprises contre les attaques malveillantes, protéger vos ressources numériques critiques et assurer un fonctionnement 24h/24 et 7j/7.