Synology의 소프트웨어 공급망 위험 관리
업스트림 공급업체의 복잡한 웹에 의존하는 기관이 많아짐에 따라 사전 예방적 위험 관리에 대한 필요성이 높아지고 있습니다. 투명성 확보, 공급업체 관리 및 포괄적인 보안 제어 등 Synology가 확장된 소프트웨어 공급망의 위험을 관리 및 완화하기 위해 어떤 노력을 하고 있는지 알아보십시오.
포괄적인 SBOM: 투명성 향상 및 대응 능력 향상
Synology는 광범위한 소프트웨어 공급망 위험 관리(SSCRM) 전략의 일환으로 각 제품에 대한 소프트웨어 자재 목록(SBOM)을 유지합니다. 제품 SBOM은 모든 오픈 소스 및 독점 구성 요소를 고려하여 라이센스를 포괄적으로 검토하고 민감한 산업의 규정을 더 잘 준수할 수 있도록 지원합니다. Synology는 자동화된 프로세스를 통해 SBOM을 유지 관리함으로써 정확한 최신 정보를 반영하고, 필요에 따라 관계자와 고객이 SBOM을 사용할 수 있습니다. Synology의 제품 SBOM은 취약점이 식별되면 취약성 리스크를 신속하게 평가하고 이에 대응하도록 지원합니다. 이러한 점들은 MITRE CVE 데이터베이스 및 미국의 CISA KEV 카탈로그와의 통합을 통해 가능해졌습니다.
소프트웨어 구성 분석: 품질 향상, 위험 감소
Synology의 SSCRM 전략은 소프트웨어 구성 분석(SCA)을 모든 제품 개발의 중요한 단계로 채택하고 있습니다. SCA는 제품 릴리스 시 악의적이거나 불안전한 코드가 포함되는 것을 방지하고 Synology 및 다운스트림 파트너의 라이센스 규정 준수를 보장합니다. Synology는 SCA를 통해 개발 초기 단계부터 위험을 식별하고 완화할 수 있습니다. 또한 SCA는 특정 구성 요소에 대한 코드베이스의 상대적 품질에 대해 뛰어난 통찰력을 제공하며, 구성 요소를 통합하여 공급업체 관리를 보다 스마트하게 할 수 있도록 합니다.
업스트림 공급업체와의 제휴
Synology의 업스트림 공급망 파트너는 고객에게 우수한 제품과 서비스를 제공할 수 있도록 지원합니다. 이것이 Synology가 보안 우선 설계 표준을 구현하고 투명성을 개발 및 유지하며 대응 능력과 신속함을 사전적으로 개선하기 위해 공급업체와의 협력을 신뢰하는 이유입니다. Synology는 장기적인 공급망 전략으로서 지속적이고 확장된 비즈니스 파트너십을 목표로 하는 고품질 공급망 파트너를 선별합니다.
최고의 우선 순위, 내부 보안
인프라 보안
Synology의 내부 인프라 및 대응팀은 조직의 복원력을 향상시키고, 사이버 위협을 완화하고 이에 대응하기 위해 협력합니다. Synology 팀은 끝점 보호, 제로 트러스트 액세스 및 보안 업데이트의 중앙 집중식 관리를 통해 인프라와 자산을 보호하기 위한 노력을 적극적으로 펼칩니다. Synology의 인프라팀은 네트워크 트래픽을 추가로 모니터링하여 사이버 위협의 리스크를 줄이며, Synology의 보안팀 모두는 회사 전체에 대한 지속적인 보안 가이드라인을 수립하는 데 참여하고 있습니다.
제품 개발 보안
개발자는 제품 개발 시 보안 코딩을 위해 Synology가 내부적으로 게시한 표준을 따릅니다. 모든 코드는 검토를 거치며 제출된 모든 구성 요소는 프로젝트 설계자가 확인합니다. 관련 개발 지점에서 코드 서명을 사용해 잠재적인 위협 요인을 줄입니다. 무엇보다 Synology는 각 제품에 대한 표준 보안 개발 수명 주기(SDLC) 정책을 따르므로 모든 릴리스에서 품질, 보안 및 유지 관리성이 보장됩니다.
Synology 제품의 보안에 대해 자세히 알아보기
시작하기
보안 버그를 보고하거나 보안 관련 질문을 제출합니다.