Synology bevoegd als ‘CVE Numbering Authority’ (CNA)

De Taiwanese fabrikant van netwerkapparatuur Synology is door MITRE Corporation erkend als ‘CVE Numbering Authority’ (CNA). CVE staat voor Common Vulnerabilities and Exposures, de wereldwijde standaard voor het toekennen van identificatienummers aan kwetsbaarheden.

Synology kan vanaf nu CVE-identificatienummers toewijzen aan kwetsbaarheden die in Synology-producten worden aangetroffen, ongeacht of de problemen door Synology zelf of door externe partijen openbaar zijn gemaakt. Synology is de eerste leverancier uit Taiwan die aan dit programma heeft deelgenomen. Sinds juni 2017 zijn er 62 deelnemende CNA’s, die stuk voor stuk toonaangevende organisaties in hun specifieke sector zijn.

“De veiligheid van onze producten en diensten heeft altijd al onze hoogste prioriteit gehad. Inmiddels kent Synology een wereldwijde gebruikerscommunity, die ook nog eens razendsnel groeit. Synology is het eerste bedrijf uit Taiwan dat een CVE-certificering ontvangt. Dat laat niet alleen zien hoezeer wij Synology-gebruikers waarderen, maar ook hoe ver we met onze R&D-middelen zijn gevorderd ten opzichte van grote fabrikanten in onze sector”, meldt Vic Hsu, CEO van Synology. “Als CNA kan het bedrijf CVE-ID’s aan eigen kwetsbaarheden binnen de Synology-producten toewijzen. Synology biedt verbeterde en uitgebreide beveiligingsoplossingen, zodat een NAS zich snel kan aanpassen aan voortschrijdende technologie, zakelijke behoeften en geavanceerde dreigingen.”

Bedrijven staan voor de uitdaging om een veilige toegang te bieden tot een toenemend aantal diensten en toepassingen. Tegelijkertijd moeten ze zich beschermen tegen steeds geavanceerdere bedreigingen. Synology zet zich in om de cyberbeveiliging te verbeteren. Wanneer Synology een kwetsbaar punt ontdekt, wordt dit binnen acht uur beoordeeld en binnen een dag verholpen. Kort na bevestiging zal Synology een patch releasen, en er zo voor zorgen dat haar producten altijd veilig en betrouwbaar zijn.

Synology organiseert bovendien elk jaar zogeheten ‘bounty programs’, in het kader waarvan het tophackers uitnodigt om bugs op te sporen en zo de veiligheid van de Synology-producten te verbeteren. Synology heeft zich tot doel gesteld informatie van gebruikers te beveiligen en nog veiliger producten te ontwikkelen. Synology juicht de inzet van externe veiligheidsonderzoekers dan ook toe en beloont hen graag voor hun waardevolle bijdrage aan de veiligheid van alle gebruikers van Synology.

Meer informatie: www.synology.com