QNAP newsroom

Taipei, Taiwan, 11 september 2017 - QNAP® Systems, Inc. heeft vandaag bekendgemaakt dat het bedrijf door MITRE Corporation, een internationale beveiligingsinstelling zonder winstoogmerk, is benoemd tot 'Numbering Authority' voor 'Common Vulnerability and Exposure' (CVE). Daardoor heeft QNAP met onmiddellijke ingang het recht om CVE-ID's toe te wijzen voor beveiliging kwetsbaarheden in eigen producten. Ook kan het bedrijf nu beveiligingswaarschuwingen van over de hele wereld ontvangen. QNAP wil gebruikers door middel van proactief onderzoek naar kwetsbaarheden, het tijdig uitbrengen van beveiligingsupdates en het openbaar maken van problemen de meest veilige en betrouwbare opslag- en back-upoplossing bieden waarmee ze hun waardevolle digitale middelen kunnen beschermen.

„Door deel te nemen aan de CNA laat QNAP zien hoe het bedrijf zich inzet om betere gegevensbeveiliging te bieden. We willen niet alleen hoogwaardige en uiterst betrouwbare hardware en software bieden, maar zijn ook vastbesloten om onze gebruikers te helpen om hun gegevens te beveiligen”, vertelt Meiji Chang, algemeen directeur van QNAP. Hij vervolgt: „QNAP blijft te midden van de bijna continue dreigingen op het gebied van cyber security in het leven van alle dag continu potentiële dreigingen in de gaten houden en de nodige oplossingen uitrollen, zodat gebruikers hun QNAP-NAS met nog meer gemoedsrust kunnen gebruiken.

Het Cyber Security-team van QNAP zal vanaf nu nog meer tijd vrijmaken en het initiatief nemen om potentiële kwetsbaarheden te detecteren, diepgaande analyses uit te voeren en tijdig updates uit te brengen om de dreiging van schadelijke softwareaanvallen te verminderen. We adviseren al onze gebruikers om regelmatig de QNAP Security Advisory-pagina te raadplegen en om zich te abonneren op de Security Advisory-nieuwsbrief, zodat ze altijd over de nieuwste updates beschikken. QNAP moedigt gebruikers daarnaast aan om beveiligingsproblemen altijd te melden, zodat de veiligheid van de producten van QNAP kan worden verbeterd.

QNAP heeft gegevensbeveiliging hoog in het vaandel staan en is sinds 2014 ISO 27001:2013-gecertificeerd voor haar beheersysteem voor informatiebeveiliging. Dit systeem garandeert dat de producten aan de meest strikte, wereldwijde beveiligingseisen voldoen. 

Over CVE Numbering Authorities

CVE Numbering Authorities (CNA's) zijn belangrijke leveranciers van besturingssystemen, beveiligingsonderzoekers en onderzoeksorganisaties die CVE-ID's toekennen aan nieuw ontdekte problemen zonder dat ze MITRE direct betrekken bij de details van de specifieke kwetsbaarheden. De CVE-ID's worden in de eerste openbare bekendmaking van de kwetsbaarheden opgenomen.