Tchaj-pej, Tchaj-wan, 11. září 2017 – Společnost QNAP® Systems, Inc. dnes oznámila, že byla mezinárodním neziskovým bezpečnostním institutem MITRE Corporation jmenována certifikační organizací CVE (Common Vulnerability and Exposure) Numbering Authority (CNA). S okamžitou platností má společnost QNAP oprávnění implementovat do svých výrobků identifikace CVE ID případům oslabení zabezpečení a bude získávat výstrahy zabezpečení z celého světa. Od proaktivní analýzy oslabení zabezpečení, vydávání včasných aktualizací zabezpečení až po zveřejňování problémů: společnost QNAP se snaží poskytovat uživatelům nejbezpečnější a nejspolehlivější řešení úložiště, zálohování a ochrany cenného digitálního obsahu.
„Účastí v projektu CNA prokazuje společnost QNAP odhodlanost poskytovat vyšší zabezpečení dat. Naším závazkem je nejen poskytování vysoce výkonného a vysoce spolehlivého hardwaru a softwaru, ale také ochrana dat uživatelů,“ řekl Meiji Chang, generální ředitel QNAP. „Tváří v tvář téměř neustálým kybernetickým hrozbám v dnešním propojeném světě bude společnost QNAP neustále monitorovat potenciální hrozby a provádět nezbytné opravy, aby naši uživatelé mohli používat servery QNAP NAS s ještě větší jistotou,“ dodal Chang.
Tým společnosti QNAP poté vyčlení další zdroje a převezme iniciativu za rozpoznávání potenciálních slabin, bude provádět hloubkovou analýzu a poskytovat včasné aktualizace pro zmírnění hrozby škodlivých softwarových útoků. Všem našim uživatelům doporučujeme pravidelně navštěvovat stránku Oznámení společnosti QNAP a zaregistrovat si odběr Informační zpravodaj Security Advisor pro zajištění nejnovějších aktualizací. Společnost QNAP doporučuje svým uživatelům kdykoli hlásit narušení zabezpečení, a tak pomoci zvýšit zabezpečení produktů QNAP.
Cílem společnosti QNAP je zabezpečení dat a v roce 2014 obdržela certifikát ISO 27001:2013 pro systém správy zabezpečení informací (ISMS, Information Security Management System). Zajišťuje, aby její produkty splňovaly nejpřísnější globální požadavky zabezpečení.
O registračních organizacích CVE
Registrační organizace CVE (CNA) jsou významní poskytovatelé operačních systémů, výzkumníci v oblasti zabezpečení a výzkumné organizace, které přiřazují nově odhaleným problémů identifikace CVE ID bez přímého zapojení organizace MITRE v případě konkrétních slabin a zahrnují CVE ID v prvním zveřejnění zranitelností.