QnapxCNA-en

Przedstawiciele QNAP® Systems, Inc. poinformowali dziś, że firma uzyskała przyznawany przez MITRE Corporation (międzynarodowy instytut non-profit, zajmujący się bezpieczeństwem informatycznym) status Common Vulnerability and Exposure (CVE) Numbering Authority (CNA). Od teraz QNAP może samodzielnie przyznawać sygnatury CVE ID błędom wykrywanym w swoich produktach oraz otrzymywać raporty o problemach z lukami w oprogramowaniu. To kolejne – po proaktywnym analizowaniu doniesień o błędach, szybkim udostępnianiu poprawek oraz publicznym zgłaszaniu problemów ze swoimi aplikacjami – działanie podejmowane przez QNAP, którego celem jest zapewnienie klientom możliwości korzystania z najbardziej bezpiecznych i niezawodnych rozwiązań do przechowywania i backupowania danych.

„Uczestnicząc w programie CNA QNAP pokazuje swoją determinację, by zapewnić najwyższy poziom bezpieczeństwa danych. Chcemy dostarczać użytkownikom rozwiązania, które charakteryzować się będą nie tylko najwyższą wydajnością i niezawodnością sprzętu i oprogramowania, ale które pozwolą również im skutecznie zabezpieczyć swoje dane. W sytuacji, gdy właściwie cały czas mamy do czynienia z cyberzagrożeniami, QNAP będzie stale monitorował potencjalne niebezpieczeństwa i dostarczał niezbędne poprawki – po to, by użytkownicy mogli spokojnie korzystać z urządzeń QNAP NAS” – wyjaśnia Meiji Chang, General Manager firmy QNAP.

Zespół QNAP Cyber Security Team otrzyma od teraz więcej zasobów i w szerszym zakresie podejmie działania takie jak np. aktywne wykrywanie potencjalnych luk, gruntowne analizy i błyskawiczne dostarczanie poprawek likwidujących ryzyko ataku na oprogramowanie. Firma zaleca swoim klientom, by regularnie zapoznawali się z informacjami publikowanymi na stronie QNAP Security Advisory, a także by subskrybowali newsletter Security Advisory  – dzięki temu zawsze błyskawicznie dowiedzą się o wszelkich aktualizacjach. QNAP zachęca również użytkowników by zgłaszali wszelkie informacje o problemach związanych z zabezpieczeniami produktów firmy, by pomóc w zapewnieniu najwyższego bezpieczeństwa.

QNAP konsekwentnie podnosi poziom bezpieczeństwa swoich produktów i w 2014 r. otrzymał certyfikat ISO 27001:2013 dla swojego systemu zarządzania bezpieczeństwem informatycznym (ISMS). Oznacza to, że rozwiązania firmy spełniają wyśrubowane wymagania dot. bezpieczeństwa.

O CVE Numbering Authority

Instytucje określane jako CVE Numbering Authority (CNA) to np. producenci oprogramowania, specjaliści ds. bezpieczeństwa oraz organizacje badawcze, które mogą przyznawać będące standardem w branży identyfikatory CVE ID nowo wykrywanym lukom w zabezpieczeniach oprogramowania – bez angażowania w ten proces MITRE. CNA może również uwzględniać nadane przez siebie identyfikatory CVE ID w pierwszych publikacjach informujących o nowych lukach.

Źródło: QNAP.COM