ความปลอดภัยเป็นสิ่งที่เราให้ความสำคัญสูงสุด

การทำให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันและบริการที่หลากหลายได้อย่างปลอดภัย ในขณะเดียวกันก็ต้องป้องกันภัยคุกคามที่มีความซับซ้อนมากยิ่งขึ้นนั้น เป็นความท้าทายที่ธุรกิจต่างๆ ต้องเผชิญ Synology นำเสนอโซลูชันความปลอดภัยที่ได้รับการปรับปรุงและพรั่งพร้อม ซึ่งทำให้คุณสามารถรับมือกับเทคโนโลยี ความต้องการทางธุรกิจ และภัยคุกคาม ที่มีความเปลี่ยนแปลงอยู่เสมอ ได้อย่างรวดเร็วมากยิ่งขึ้น

Synology PSIRT

Synology Product Security Incident Response Team (PSIRT) รับผิดชอบในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ของ Synology PSIRT จัดการเกี่ยวกับการรับเรื่อง การสอบสวน การประสานงาน และการรายงานสาธารณะของข้อมูลช่องโหว่ด้านความปลอดภัยเกี่ยวกับผลิตภัณฑ์ของ Synology

การตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอย่างรวดเร็ว

ความปลอดภัยเป็นสิ่งที่เราให้ความสำคัญสูงสุด หลังจากที่เราได้รับข้อมูลเกี่ยวกับช่องโหว่ต่อการโจมตีแบบ Zero-day แล้ว เราจะประเมินเบื้องต้นภายในแปดชั่วโมงและแก้ไขช่องโหว่ภายในหนึ่งวัน แพตช์จะพร้อมใช้งานอย่างรวดเร็วหลังจากยืนยันได้แล้วว่าแพตช์นี้จะช่วยให้ผลิตภัณฑ์ของเราเชื่อถือได้และปลอดภัย

8hr

การตรวจสอบช่องโหว่

15hr

ช่องโหว่
ได้รับการแก้ไข

24hr

การจัดการเหตุการณ์โดยตอบสนองอย่างรวดเร็ว

การยกระดับการรักษาความปลอดภัยร่วมกับองค์กร FIRST

Forum of Incident Response and Security Teams (FIRST) คือองค์กรระดับพรีเมียร์และได้รับการยอมรับว่าเป็นผู้นำระดับโลกในด้านการตอบสนองต่อเหตุการณ์ Synology PSIRT ในฐานะที่เป็นสมาชิกของ FIRST สามารถตอบสนองต่อเหตุการณ์ด้านการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ตลอดจนแบ่งปันความรู้ในอุตสาหกรรมของเราเพื่อช่วยก่อตั้งมาตรฐานการรักษาความปลอดภัยที่ครอบคลุมมากขึ้นร่วมกับคู่ค้าชั้นนำของโลก

CVE Numbering Authority (ผู้มีอำนาจออก CVE ID)

Synology ได้รับแต่งตั้งให้เป็น CNA (CVE Numbering Authority) โดย MITRE Corporation ซึ่งเป็นสถาบันการรักษาความปลอดภัยชั้นนำของโลก การมีสิทธิ์กำหนด CVE ID ให้กับช่องโหว่ที่มีผลต่อผลิตภัณฑ์ของเรา แสดงให้เห็นถึงความมุ่งมั่นของเราที่จะพัฒนาโซลูชันด้านการรักษาความปลอดภัยให้ล้ำหน้า

ดึงชุมชนแฮ็กเกอร์ให้เข้ามามีส่วนร่วม ด้วยโครงการเงินรางวัล

ที่ Synology เราพยายามสร้างผลิตภัณฑ์ที่ปลอดภัยซึ่งทำให้ข้อมูลของผู้ใช้ปลอดภัย ทุกๆ ปี เราจะเชิญแฮกเกอร์ชั้นยอดและนักวิจัยด้านความปลอดภัยภายนอกให้มีส่วนร่วมในการยกระดับโปรไฟล์ความปลอดภัยในผลิตภัณฑ์ของเราผ่านโปรแกรมรางวัลซึ่งมีเงินรางวัลสูงสุด $20,000 ดอลลาร์สหรัฐ นอกจากนี้เรายังมีส่วนร่วมในการแข่งขันแฮก เช่น Pwn2Own และ TienFuCup เพื่อให้ทีมแฮกเกอร์ตรวจสอบมาตรการการรักษาความปลอดภัยของเรา ทีมผู้พัฒนาของเรามุ่งมั่นในการรีลีสการแก้ไขสำหรับปัญหาสำคัญและที่เกี่ยวข้องกับระบบปฏิบัติการภายใน 60 วัน

2015 HITCON Hack2Own

2016 คำเชิญส่วนตัว

2017 โครงการเงินรางวัล

2020 Pwn2Own

2021 Pwn2OwnTienFuCup

2022 Pwn2Own

นโยบายการตอบสนองช่องโหว่ของ Synology

เอกสารสรุปนี้กล่าวถึงวิธีการของ Synology ในการรักษาความปลอดภัยและการปฏิบัติตามนโยบายสำหรับ Synology DiskStation Manager (DSM)

เรียนรู้เพิ่มเติม

การป้องกันตัวเองจากแรนซัมแวร์

Synology ซึ่งตระหนักถึงปัญหาการระบาดของมัลแวร์ นำเสนอมาตรการการรักษาความปลอดภัยที่มีประสิทธิภาพ เช่น Snapshot Replication, Security Advisor และมอบอัปเดตความปลอดภัยเป็นประจำเพื่อปกป้องผู้ใช้จากสิ่งที่จะเป็นภัยคุกคาม

เรียนรู้เพิ่มเติม

การให้คำแนะนำด้านความปลอดภัยสำหรับผลิตภัณฑ์ Synology

Synology ซึ่งทุ่มเทให้กับความปลอดภัยของลูกค้าและความปลอดภัยอย่างต่อเนื่องของผลิตภัณฑ์ของเรา จะดำเนินการมาตรการในทันทีเมื่อการทดสอบภายในของเรา ผู้วิจัย หรือลูกค้าค้นพบสิ่งที่มีความเป็นไปได้ว่าจะเป็นช่องโหว่

เรียนรู้เพิ่มเติม

การรักษาความปลอดภัยของ DSM

DSM มอบมาตรการการรักษาความปลอดภัยขั้นสูงเพื่อปกป้องธุรกิจจากการโจมตีที่ประสงค์ร้าย ปกป้องสินทรัพย์ดิจิตอลที่สำคัญของคุณและสร้างความมั่นใจว่าการดำเนินการจะเป็นไปอย่างต่อเนื่องตลอด 24/7

เรียนรู้เพิ่มเติม