Aktualności QNAP
Bądź na bieżąco z najnowszymi wiadomościami QNAP, nagrodami i w kontakcie z naszym zespołem
QNAP uzyskuje status CVE Numbering Authority (CNA) i zapewnia maksymalną ochronę danych
Tajpej, Tajwan, 11 września, 2017 – Przedstawiciele QNAP® Systems, Inc. poinformowali dziś, że firma uzyskała przyznawany przez MITRE Corporation (międzynarodowy instytut non-profit, zajmujący się bezpieczeństwem informatycznym) status Common Vulnerability and Exposure (CVE) Numbering Authority (CNA). Od teraz QNAP może samodzielnie przyznawać sygnatury CVE ID błędom wykrywanym w swoich produktach oraz otrzymywać raporty o problemach z lukami w oprogramowaniu. To kolejne – po proaktywnym analizowaniu doniesień o błędach, szybkim udostępnianiu poprawek oraz publicznym zgłaszaniu problemów ze swoimi aplikacjami – działanie podejmowane przez QNAP, którego celem jest zapewnienie klientom możliwości korzystania z najbardziej bezpiecznych i niezawodnych rozwiązań do przechowywania i backupowania danych.
"Uczestnicząc w programie CNA QNAP pokazuje swoją determinację, by zapewnić najwyższy poziom bezpieczeństwa danych. Chcemy dostarczać użytkownikom rozwiązania, które charakteryzować się będą nie tylko najwyższą wydajnością i niezawodnością sprzętu i oprogramowania, ale które pozwolą również im skutecznie zabezpieczyć swoje dane. W sytuacji, gdy właściwie cały czas mamy do czynienia z cyberzagrożeniami, QNAP będzie stale monitorował potencjalne niebezpieczeństwa i dostarczał niezbędne poprawki – po to, by użytkownicy mogli spokojnie korzystać z urządzeń QNAP NAS” – wyjaśnia Meiji Chang, General Manager firmy QNAP.
Zespół QNAP Cyber Security Team otrzyma od teraz więcej zasobów i w szerszym zakresie podejmie działania takie jak np. aktywne wykrywanie potencjalnych luk, gruntowne analizy i błyskawiczne dostarczanie poprawek likwidujących ryzyko ataku na oprogramowanie. Firma zaleca swoim klientom, by regularnie zapoznawali się z informacjami publikowanymi na stronie QNAP Security Advisory, a także by subskrybowali newsletter Security Advisory - dzięki temu zawsze błyskawicznie dowiedzą się o wszelkich aktualizacjach. QNAP zachęca również użytkowników by zgłaszali wszelkie informacje o problemach związanych z zabezpieczeniami produktów firmy, by pomóc w zapewnieniu najwyższego bezpieczeństwa.
QNAP konsekwentnie podnosi poziom bezpieczeństwa swoich produktów i w 2014 r. otrzymał certyfikat ISO 27001:2013 dla swojego systemu zarządzania bezpieczeństwem informatycznym (ISMS). Oznacza to, że rozwiązania firmy spełniają wyśrubowane wymagania dot. bezpieczeństwa.
O CVE Numbering Authority
Instytucje określane jako CVE Numbering Authority (CNA) to np. producenci oprogramowania, specjaliści ds. bezpieczeństwa oraz organizacje badawcze, które mogą przyznawać będące standardem w branży identyfikatory CVE ID nowo wykrywanym lukom w zabezpieczeniach oprogramowania – bez angażowania w ten proces MITRE. CNA może również uwzględniać nadane przez siebie identyfikatory CVE ID w pierwszych publikacjach informujących o nowych lukach.
Informacje o QNAP
Firma QNAP (Quality Network Appliance Provider) zajmuje się dostarczaniem kompleksowych rozwiązań w zakresie tworzenia oprogramowania, projektowania sprzętu i produkcji wewnętrznej. Koncentrując się na innowacjach w zakresie pamięci masowej, łączności sieciowej i inteligentnego wideo, QNAP wprowadza aktualnie rewolucyjne rozwiązanie Cloud NAS, które jest częścią naszego najnowocześniejszego oprogramowania działającego w oparciu o subskrypcję i zróżnicowanego ekosystemu kanałów usługowych. Zgodnie z wizją firmy QNAP zastosowania urządzeń NAS wykraczają poza pamięć masową, dlatego stworzyliśmy infrastrukturę sieciową opartą na chmurze, która umożliwia rozwijanie i korzystanie z analiz z wykorzystaniem sztucznej inteligencji. Rozwiązania QNAP obsługują również komputerowe systemy brzegowe i integrację danych.
