Безопасность — наш приоритет

Предприятия сталкиваются с необходимостью обеспечить безопасный доступ к растущему набору служб и приложений, при этом защищая их от все более сложных угроз. Компания Synology предлагает усовершенствованные и универсальные решения для обеспечения безопасности, которые позволяют быстрее адаптироваться к развивающимся технологиям, потребностям бизнеса и угрозам.

Synology PSIRT

Группа реагирования на инциденты безопасности продуктов Synology (PSIRT) отвечает за обработку соответствующих инцидентов. PSIRT управляет получением данных, расследованием, координацией и публикацией отчетов об уязвимостях безопасности продуктов Synology.

Быстрый ответ на инцидент безопасности

Безопасность — наш приоритет. При получении уведомлений об уязвимостях «нулевого дня» в течение 8 часов проводится предварительная оценка и в течение одного дня устраняется любая уязвимость. Исправление будет доступно вскоре после подтверждения для обеспечения надежности и безопасности всех наших продуктов.

8hr

ИЗУЧЕНИЕ УЯЗВИМОСТЕЙ

15hr

УЯЗВИМОСТИ
УСТРАНЕНЫ

24hr

БЫСТРАЯ ОБРАБОТКА СОБЫТИЯ

Повышение безопасности вместе с FIRST

Форум групп реагирования на инциденты и обеспечения безопасности (FIRST) является основной организацией и признанным мировым лидером в области реагирования на инциденты. Как участник FIRST, Synology PSIRT может более эффективно реагировать на инциденты безопасности, а также делиться специализированными данными для создания универсальных стандартов безопасности совместно с ведущими в мире организациями-партнерами.

CVE Numbering Authority

Ведущая в мире организация по обеспечению безопасности MITRE Corporation присвоила компании Synology статус CNA (CVE Numbering Authority). Предоставленное нам право назначать идентификаторы CVE уязвимостям, затрагивающим и наши продукты, налагает на нас обязательства по усовершенствованию решений для обеспечения безопасности.

Взаимодействие с сообществом хакеров в рамках программ по выявлению ошибок

Компания Synology стремится создавать безопасные продукты, которые обеспечивают безопасность информации пользователей. Каждый год мы приглашаем ведущих хакеров и внешних специалистов по безопасности внести свой вклад в улучшение профиля безопасности наших продуктов с помощью программ по выявлению ошибок с вознаграждениями в объеме до $20 000. Мы также участвуем в таких хакерских конкурсах, как Pwn2Own и TienFuCup, чтобы команды хакеров могли проверить наши меры безопасности. Наши специалисты по разработке обязуются выпускать исправления критических проблем и проблем, связанных с ОС, в течение 60 дней.

2015 HITCON Hack2Own

2016 Личное приглашение

2017 Программа по выявлению ошибок

2020 Pwn2Own

2021 Pwn2OwnTienFuCup

2022 Pwn2Own

Политика реагирования на уязвимости Synology

В этом документе изложена стратегия компании Synology в отношении безопасности и соблюдения политики для ОС Synology DiskStation Manager (DSM).

Подробнее

Защита от программ-вымогателей

Принимая во внимание растущую проблему вредоносного ПО, компания Synology предоставляет такие мощные инструменты, как Snapshot Replication и Security Advisor, и предлагает регулярные обновления системы безопасности, тем самым защищая пользователей от потенциальных угроз.

Подробнее

Инструкция по безопасности Synology

Главная цель компании Synology — обеспечение безопасности пользователей и постоянной защиты продукции. Поэтому при обнаружении потенциальных уязвимостей (нашими специалистами, сторонними специалистами или клиентами) мы предпринимаем незамедлительные меры.

Подробнее

Безопасность DSM

ОС DSM предлагает расширенные средства обеспечения безопасности для защиты вашего бизнеса от вредоносных атак, защиты критически важных ресурсов и обеспечения бесперебойной работы.

Подробнее