LifeTECH

A QNAP együttműködik a CVE sérülékenységi listáért felelős hatósággal (CNA) az optimális adatvédelem biztosítása érdekében

A QNAP® Systems, Inc. az mai napon bejelentette együttműködését a nonprofit MITRE biztonsági intézményhez tartozó CVE (Általános sebezhetőségek és veszélyeztetettségek) sérülékenységi listáért felelős hatósággal (CNA). A bejelentés azonnali hatályú, így a QNAP jogosult hozzárendelni CVE azonosítókat termékei biztonsági figyelmeztetéseihez, így a világon mindenhol elérhetővé válnak a közlemények. A sebezhetőségek proaktív feltárásával, a megfelelő időben kiadott biztonsági frissítésekkel és azok nyilvánosságra hozatalával a QNAP célja az, hogy a felhasználók nagyértékű adatainak számára a lebiztonságosabb és legmegbízhatóbb tárolási és biztonsági megoldás legyen.

“A CNA tagság révén a QNAP a fokozott adatbiztonság iránti elkötelezettségét kívánja demonstrálni. Elkötelezettek vagyunk azért, hogy ne csak a nagy teljesítményű és nagy megbízhatóságú hardverek és szoftverek biztonságára koncentráljunk, hanem hogy segítsük kisebb felhasználóinkat is adataiknak védelmében.” – nyilatkozta Meiji Chang, a QNAP vezérigazgatója. A QNAP folyamatosan figyelemmel kíséri a potenciális veszélyeket és elvégzi a szükséges javításokat azért, hogy felhasználóink még jobban biztonságban tudhassák adataikat, melyet a QNAP NAS-on tárolnak.” – tette hozzá Chang.

A QNAP Kiberbiztonsági Csoportja további erőforrásokat csoportosít át, hogy meghatározzák és felderítsék a sebezhetőségeket, mélyreható elemzéseket végeznek és még időben kiadják a frissítéseket, hogy mérsékeljék a kártevők támadásait. Azt javasolják a felhasználóknak, hogy folyamatosan ellenőrizzék a QNAP Biztonsági Frissítések weboldalt és iratkozzanak fel a Biztonsági Frissítések hírlevélre, hogy időben értesüljenek a kockázatokról. A QNAP ugyancsak megkéri felhasználóit, ha bármilyen biztonsági rést tapasztalnak a termékeken, jelezzék azt a központnak a QNAP termékek biztonságának javítása érdekében.

A QNAP elkötelezett az adatbiztonság iránt, ezért 2014-ben akkreditáltatta magát az ISO 27001:2013 minősítésre, ami egy információ biztonsági rendszer (ISMS), ezzel garantálja, hogy termékei megfelelnek a legszigorúbb globális biztonsági követelményeknek.

A CVE Listáért Felelős Hatóságról

CVE Sérülékenységi Listáért Felelős Hatóság (CNAs) a legfontosabb operációs rendszer gyártók, biztonsági kutatók és kutatóintézetek csoportja, melyek CVE azonosítókat rendelhetnek hozzá a feltárt eseményekhez anélkül, hogy közvetlenül bevonnák a sebezhetőségek feltárásának folyamatába a MITRE nonprofit vállalatot és elsőként tegyék elérhetővé a teljes leírást.

Hozzászólás írása