Synology bevoegd als ‘CVE Numbering Authority' (CNA)
'De veiligheid van onze producten en diensten heeft altijd al onze hoogste prioriteit gehad. Inmiddels kent Synology een wereldwijde groep gebruikers, die ook nog eens razendsnel groeit. Synology is het eerste bedrijf uit Taiwan dat een CVE-certificering ontvangt. Dat laat niet alleen zien hoezeer wij Synology-gebruikers waarderen, maar ook hoe ver we met onze R&D-middelen zijn gevorderd ten opzichte van grote fabrikanten in onze sector', vertelt Vic Hsu, CEO van Synology Inc. Als CNA kan het bedrijf CVE-ID's aan eigen kwetsbaarheden binnen de Synology-producten toewijzen. Synology biedt verbeterde en uitgebreide beveiligingsoplossingen, zodat een NAS zich snel kan aanpassen aan voortschrijdende technologie, zakelijke behoeften en geavanceerde dreigingen.
Bedrijven staan voor de uitdaging om een veilige toegang te bieden tot een toenemend aantal diensten en toepassingen. Tegelijkertijd moeten ze zich beschermen tegen steeds geavanceerdere bedreigingen. Synology zet zich in om de cyberbeveiliging te verbeteren. Wanneer Synology een kwetsbaar punt ontdekt, wordt dit binnen acht uur beoordeeld en binnen een dag verholpen. Kort na bevestiging zal Synology een patch releasen, en er zo voor zorgen dat haar producten altijd veilig en betrouwbaar zijn.
Synology organiseert bovendien elk jaar zogeheten bounty programs, in het kader waarvan het tophackers uitnodigt om bugs op te sporen en zo de veiligheid van de Synology-producten te verbeteren. Synology heeft zich tot doel gesteld informatie van gebruikers te beveiligen en nog veiligere producten te ontwikkelen. Synology juicht de inzet van externe veiligheidsonderzoekers dan ook toe en beloont hen graag voor hun waardevolle bijdrage aan de veiligheid van alle gebruikers van Synology.
Over CVE
'Common Vulnerabilities and Exposures' (CVE) is een lijst met identificatienummers (zogenaamde 'CVE-identiteiten') voor openbare kwetsbaarheden in de cyberbeveiliging. De gemeenschappelijke ID's van CVE maken het eenvoudiger om gegevens te delen met afzonderlijke databases en programma's voor netwerkbeveiliging. Ook bieden ze een nulpunt op basis waarvan de dekking door beveiligingsprogramma's binnen een organisatie kan worden beoordeeld. CVE wordt beheerd door MITRE Corporation, een Amerikaanse organisatie zonder winstoogmerk in Bedford, Massachusetts, en McLean, Virginia. Deze beheert Federally Funded Research and Development Centers ('FFRDC's') die verschillende Amerikaanse overheidsinstanties ondersteunen. Raadpleeg de officiële website van MITRE voor meer informatie over MITRE Corporation.