Come parte di una più vasta strategia di gestione del rischio della catena di fornitura software (SSCRM, Software Supply Chain Risk Management), Synology ha una distinta base software (SBOM, Software Bill of Material) per ogni prodotto. Le SBOM dei prodotti rappresentano tutti i componenti di proprietà e open source, e consentono perciò una revisione completa delle licenze, oltre a migliorare la conformità giuridica per i settori interessati. Synology fa uso di un processo automatizzato per mantenere le SBOM, assicurando che le informazioni siano accurate e aggiornate e che le distinte siano disponibili agli interessati e ai clienti, come necessario. Le SBOM dei prodotti Synology permettono di valutare rapidamente il rischio posto dalle vulnerabilità e di intervenire non appena vengono identificate. Tutto questo è possibile grazie all’integrazione con il database MITRE CVE del catalogo CISA KEV degli Stati Uniti.
La strategia SSCRM di Synology utilizza la Software Composition Analysis (SCA) come step essenziale del ciclo di sviluppo di ogni singolo prodotto. La SCA aiuta a prevenire l’inclusione di codici malevoli o non sicuri nelle release dei prodotti e consente di garantire la compliance con le licenze per Synology e i suoi partner a valle. Con la SCA, Synology identifica ed è in grado di mitigare i rischi già nei primi stadi del ciclo di sviluppo. La SCA offre, inoltre, la possibilità di analizzare in dettaglio la qualità relativa di un codebase per ogni componente dato, migliorando la gestione dei venditori e consentendo l’integrazione più intelligente dei componenti.
I partner a monte della catena logistica di Synology ci aiutano a offrire prodotti e servizi eccellenti ai clienti: questo è il motivo per cui Synology si impegna a collaborare con i fornitori per adottare standard di design che mettono la sicurezza al primo posto, così da sviluppare e mantenere la trasparenza e migliorare in modo proattivo la velocità e capacità di risposta. Synology cerca e identifica partner eccellenti per la sua catena logistica, perseguendo una strategia a lungo termine, con partnership durature e di vasta portata.
I team Synology addetti alla risposta e alle infrastrutture interne collaborano per migliorare la resilienza aziendale e mitigare e contrastare le minacce informatiche. Tramite la protezione degli endpoint, gli accessi zero-trust e la gestione centralizzata degli aggiornamenti per la sicurezza, i team Synology lavorano proattivamente per proteggere l’infrastruttura e le risorse. Il team Synology addetto alle infrastrutture monitora ulteriormente il traffico della rete, riducendo il rischio delle minacce informatiche, e tutti i team di sicurezza Synology partecipano alla definizione delle linee guida della sicurezza per l’intera organizzazione.
Durante lo sviluppo dei prodotti, gli sviluppatori si attengono agli standard interni di Synology per la sicurezza dei codici. Tutti i codici sono sottoposti a un’attenta revisione, e ogni singolo componente è approvato dagli architetti di progetto. Le firme dei codici vengono utilizzate nei punti cruciali dello sviluppo, per ridurre i potenziali vettori di minacce. Non da ultimo, Synology segue per ogni prodotto la metodologia Secure Development Lifecycle (SDLC) standard, in modo da assicurare la qualità, la sicurezza e la manutenibilità di ogni versione
Segnala un bug per la sicurezza o invia domande in tema di sicurezza.
