기업은 더욱 고도화되고 있는 위협을 방어하면서 다양한 서비스와 응용 프로그램에 대한 안전한 액세스를 제공해야 하는 과제에 직면해 있습니다. Synology는 강화된 종합 보안 솔루션을 제공하므로, 사용자는 발전된 기술, 기업 요구 사항 및 위협에 보다 빠르게 적응할 수 있습니다.
Synology 제품 보안 사고 대응팀(PSIRT)은 Synology 제품 보안 문제에 대응합니다. PSIRT는 Synology 제품과 관련된 확인, 조사, 조정 및 보안 취약성 정보 공개 보고서를 관리합니다.
Synology는 보안을 가장 우선 시 합니다. 제로 데이(zero-day) 취약점을 제출하면 Synology는 8시간 이내에 사전 평가를 실시하여 하루 만에 모든 취약점을 해결합니다. 모든 Synology 제품이 안정적이고 안전하다고 확인되면 바로 패치를 사용할 수 있습니다.
취약성 조사
취약성
수정
대응 이벤트 처리
사고대응 및 보안팀 포럼(FIRST)은 최고의 단체이자 사고 대응의 국제적 리더로 인정받고 있습니다. FIRST 회원인 Synology PSIRT는 보다 효과적으로 보안 문제에 대응하고 당사의 노하우를 공유하여 세계 최고의 파트너들과 함께 더욱 종합적인 보안 표준을 제정하기 위해 노력하고 있습니다.
Synology는 세계적인 우수 보안 기관인 MITRE Corporation으로부터 CNA(CVE Numbering Authority)로 인증 받았습니다. Synology 제품에 영향을 미치는 취약성에 CVE ID를 할당하는 권리를 부여 받은 Synology는 보안 솔루션을 발전시킬 것을 약속합니다.
Synology는 사용자 정보를 안전하게 보호하는 안전한 제품을 제작하기 위해 최선의 노력을 다하고 있습니다. 매년 최고 해커와 외부 보안 연구자들을 최고 US$20,000를 보상하는 바운티 프로그램에 초대하여 당사 제품의 보안 프로필을 개선하고 있습니다. 또한 Pwn2Own 및 TienFuCup과 같은 해킹 콘테스트에 참가하여 해커 팀을 통해 당사 보안 조치를 확인받고 있습니다. 당사 개발 팀은 중요한 문제와 OS 관련 문제에 대한 수정 사항을 60일 이내에 출시하기 위해 노력하고 있습니다.
2020 Pwn2Own
2021 Pwn2OwnTienFuCup
2022 Pwn2Own
이 백서는 Synology의 Synology DiskStation Manager(DSM)의 보안과 정책 규정 준수 방법을 개략적으로 소개합니다.
자세한 정보걷잡을 수 없이 커지고 있는 맬웨어 문제로, Synology는 Snapshot Replication, 보안 어드바이저와 같은 강력한 보안 대책을 도입하고 정기적으로 보안 업데이트를 제공하여 잠재 위협으로부터 사용자를 보호합니다.
자세한 정보고객 안전과 지속적인 당사 제품 안전에 전념하고 있는 Synology는 내부 테스트, 연구 또는 고객을 통해 잠재 취약성이 발견되면 즉시 대책을 강구합니다.
자세한 정보DSM은 악의적인 공격으로부터 기업을 보호하고 중요 디지털 자산을 보호하고 연중무휴 작동을 강화하는 고급 보안 대책을 제공합니다.
자세한 정보