การจัดการความเสี่ยงของห่วงโซ่อุปทานที่ Synology

เนื่องจากองค์กรต่างๆ ต้องพึ่งพาเครือข่ายที่ซับซ้อนของซัพพลายเออร์ก่อนการผลิตเพิ่มขึ้น ความจำเป็นในการจัดการความเสี่ยงแบบเชิงรุกจึงเพิ่มมากขึ้นด้วย เรียนรู้วิธีที่ Synology ทำงานในการจัดการและลดความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์ที่เพิ่มขึ้นด้วยความโปร่งใส การจัดการผู้จำหน่าย และการควบคุมด้านการรักษาความปลอดภัยอย่างครอบคลุม

ชมวิดีโอ

SBOM ที่ครอบคลุม: เพิ่มความโปร่งใสและปรับปรุงการตอบสนอง

Synology เก็บรักษา Bill of Materials ของซอฟต์แวร์ (SBOM) สำหรับแต่ละผลิตภัณฑ์ในฐานะส่วนหนึ่งของกลยุทธ์การจัดการความเสี่ยงของห่วงโซ่อุปทานซอฟต์แวร์ (SSCRM) ที่เพิ่มขึ้น บัญชี SBOM ของผลิตภัณฑ์สำหรับองค์ประกอบโอเพนซอร์สและที่เป็นกรรมสิทธิ์ทั้งหมด ช่วยให้ตรวจสอบสิทธิ์การใช้งานได้อย่างครอบคลุมและปรับปรุงการปฏิบัติตามมาตรฐานสำหรับอุตสาหกรรมที่สำคัญ Synology ใช้กระบวนการอัตโนมัติในการรักษา SBOM ช่วยให้มั่นใจได้ว่าข้อมูลจะถูกต้องและล่าสุด และ SBOM จะพร้อมใช้งานสำหรับผู้มีส่วนได้เสียที่เกี่ยวข้องและลูกค้าเมื่อต้องการ SBOM ผลิตภัณฑ์ของ Synology ช่วยให้ประเมินความเสี่ยงที่จะเกิดช่องโหว่และตอบสนองเมื่อระบุช่องโหว่ได้แล้วได้อย่างรวดเร็ว ซึ่งสามารถทำได้ผ่านการผนวกรวมกับฐานข้อมูล MITRE CVE และแคตตาล็อก CISA KEV ของสหรัฐอเมริกา

การวิเคราะห์องค์ประกอบของซอฟต์แวร์: เพิ่มคุณภาพ ลดความเสี่ยง

กลยุทธ์ SSCRM ของ Synology ใช้การวิเคราะห์องค์ประกอบของซอฟต์แวร์ (SCA) เป็นขั้นตอนสำคัญสำหรับทุกการพัฒนาผลิตภัณฑ์ SCA ช่วยป้องกันไม่ให้มีโค้ดที่เป็นอันตรายหรือไม่ปลอดภัยปนอยู่ในการรีลีสผลิตภัณฑ์ และยังช่วยให้รับประกันการปฏิบัติตามสิทธิ์การใช้งานของ Synology และคู่ค้าหลังการผลิตได้อีกด้วย Synology จะระบุและสามารถลดความเสี่ยงได้ล่วงหน้าในขั้นตอนของการพัฒนาด้วย SCA นอกจากนี้ SCA ยังข้อมูลเชิงลึกที่มีค่าต่อคุณภาพของฐานรหัสที่เกี่ยวข้องสำหรับองค์ประกอบใดๆ ช่วยให้การจัดการผู้จำหน่ายรวมองค์ประกอบได้อย่างชาญฉลาดมากยิ่งขึ้น

การร่วมมือกับซัพพลายเออร์ก่อนการผลิต

คู่ค้าก่อนการผลิตในห่วงโซ่อุปทานของ Synology ช่วยให้เราส่งมอบผลิตภัณฑ์และบริการที่ยอดเยี่ยมให้กับลูกค้าของเราได้ นั่นคือสาเหตุที่ Synology เชื่อในการทำงานกับซัพพลายเออร์ในการใช้มาตรฐานการออกแบบที่ให้ความสำคัญกับความปลอดภัยเป็นอย่างแรก พัฒนาและรักษาความโปร่งใส และปรับปรุงความสามารถและความเร็วในการตอบสนองในแบบเชิงรุก Synology ใช้คู่ค้าห่วงโซ่อุปทานคุณภาพสูง มองหาคู่ค้าทางธุรกิจที่ยั่งยืนและเติบโตมาเป็นกลยุทธ์ห่วงโซ่อุปทานระยะยาว

การรักษาความปลอดภัยภายในประดุจบุคคลสำคัญ

การรักษาความปลอดภัยโครงสร้างพื้นฐาน

ทีมโครงสร้างพื้นฐานภายในและทีมตอบสนองของ Synology จะทำงานร่วมกันเพื่อเพิ่มความยืดหยุ่นขององค์กร และเพื่อลดความเสียงและตอบสนองต่อภัยคุกคามไซเบอร์ ทีมงานของ Synology จะทำงานเชิงรุกด้วยการปกป้อง Endpoint การเข้าถึงแบบ Zero-Trust และการจัดการการอัปเดตด้านความปลอดภัยแบบรวมศูนย์เพื่อปกป้องโครงสร้างพื้นฐานและสินทรัพย์ ทีมโครงสร้างพื้นฐานของ Synology จะตรวจสอบเครือข่ายทราฟฟิค ลดความเสี่ยงของภัยคุกคามไซเบอร์ และทีมรักษาความปลอดภัยทั้งหมดของ Synology จะมีส่วยร่วมในการสร้างแนวทางด้านความปลอดภัยที่ใช้งานสำหรับทั้งบริษัท

การรักษาความปลอดภัยของการพัฒนาผลิตภัณฑ์

ผู้พัฒนาจะปฏิบัติตามมาตรฐานที่เผยแพร่ภายใน Synology ในการเขียนโค้ดอย่างปลอดภัยระหว่างการพัฒนาผลิตภัณฑ์ โค้ดทั้งหมดผ่านการตรวจสอบ และทุกองค์ประกอบที่ส่งจะได้รับการยืนยันจากสถาปนิกของโปรเจค จะมีการลงนามโค้ดในจุดการพัฒนาที่เกี่ยวข้องเพื่อลดปัจจัยของภัยคุกคามที่อาจเกิดขึ้น ที่สำคัญ Synology ยังทำตามแนวปฏิบัติวงจรชีวิตของการพัฒนาด้านการรักษาความปลอดภัยมาตรฐาน (SDLC) สำหรับแต่ละผลิตภัณฑ์ ช่วยให้มั่นใจได้ถึงคุณภาพ ความปลอดภัย และความสามารถในการบำรุงรักษาในทุกรีลีส

เรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Synology

เริ่มต้น

รายงานบักด้านความปลอดภัยหรือส่งคำถามที่เกี่ยวข้องกับความปลอดภัย

ติดต่อเรา