Veiligheid heeft onze hoogste prioriteit

Bedrijven staan voor de uitdaging om een veilige toegang te bieden tot steeds meer diensten en toepassingen. Tegelijkertijd moeten ze zich beschermen tegen steeds meer geavanceerde bedreigingen. Synology biedt verbeterde en uitgebreide beveiligingsoplossingen, zodat u zich snel kunt aanpassen aan ontwikkelende technologieën, zakelijke behoeften en bedreigingen.

Synology PSIRT

Het Product Security Incident Response Team (PSIRT) van Synology is verantwoordelijk voor het reageren op beveiligingsincidenten bij producten van Synology. Het PSIRT beheert ontvangst, onderzoek, coördinatie en openbare rapportage van informatie over beveiligingsproblemen in problemen van Synology.

Snelle reactie op veiligheidsincidenten

Veiligheid heeft onze hoogste prioriteit. Wanneer we meldingen over een zeroday-kwetsbaarheid ontvangen, beoordelen we dit binnen acht uur en lossen we de eventuele kwetsbaarheid binnen een dag op. Na bevestiging wordt snel een patch ter beschikking gesteld om al onze producten betrouwbaar en veilig te houden.

8hr

KWETSBAARHEDEN OPZOEKEN

15hr

OPGELOSTE
KWETSBAARHEDEN

24hr

RESPONSIEF AFHANDELEN VAN GEBEURTENISSEN

Samen beveiliging verbeteren met FIRST

Het Forum of Incident Response and Security Teams (FIRST) is de toonaangevende organisatie en wordt erkend als wereldwijde leider als het gaat om reageren op incidenten. Het PSIRT van Synology kan als lid van FIRST effectiever op beveiligingsincidenten reageren. Tegelijkertijd kunnen we onze industriekennis delen om samen met wereldwijd toonaangevende partners uitgebreidere beveiligingsnormen te helpen maken.

CVE Numbering Authority

Synology is door MITRE Corporation, een toonaangevende beveiligingsinstelling, aangemerkt als CNA (CVE Numbering Authority). We hebben nu de bevoegdheid om CVE-ID's toe te wijzen aan kwetsbaarheden die onze eigen producten raken en zetten ons in om beveiligingsoplossingen verder te verbeteren.

Premieprogramma’s om de hackercommunity te bereiken

Bij Synology streven we ernaar veilige producten te ontwikkelen die de gegevens van gebruikers beschermen. Elk jaar nodigen we de beste hackers en externe veiligheidsonderzoekers uit om de security van onze producten te verbeteren door middel van bountyprogramma’s met beloningen tot $ 20.000. Ook nemen we deel aan hackwedstrijden zoals Pwn2Own en TienFuCup om onze veiligheidsmaatregelen te laten controleren door hackerteams. Onze ontwikkelingsteams spannen zich in om binnen 60 dagen reparaties vrij te geven voor ernstige en besturingssysteemgerelateerde problemen.

2015 HITCON Hack2Own

2016 Private Invitation

2017 Beloningsprogramma

2020 Pwn2Own

2021 Pwn2OwnTienFuCup

2022 Pwn2Own

Beleid van Synology voor de aanpak van kwetsbaarheden

In deze whitepaper wordt de benadering van Synology voor veiligheid en naleving van beleid voor Synology DiskStation Manager (DSM) beschreven.

Meer informatie

Zelfbescherming tegen ransomware

Synology is zich bewust van het woekerende malwareprobleem en introduceert krachtige beveiligingsmaatregelen, zoals replicatie van snapshots, Security Advisor en regelmatige beveiligingsupdates om gebruikers te verdedigen tegen mogelijke bedreigingen.

Meer informatie

Beveiligingsadvies voor Synology-producten

Synology zet zich in voor de veiligheid van klanten en voor de voortdurende veiligheid van onze producten en zal direct maatregelen treffen als onze interne tests en onze onderzoekers of klanten potentiële kwetsbaarheden aantonen.

Meer informatie

Beveiliging in DSM

DSM biedt uitgebreide beveiligingsmaatregelen om bedrijven te beschermen tegen schadelijke aanvallen, beschermt uw kritieke digitale bedrijfsmiddelen en garandeert dat uw systemen dag en nacht werken.

Meer informatie