Synology® Inc. está ahora autorizado como CNA (organizaciones autorizadas a asignar CVEs a las vulnerabilidades que afectan a los productos dentro de su ámbito de aplicación) por MITRE Corporation. La compañía es el primer fabricante de Taiwán en participar en este programa. A junio de 2017 había 62 organizaciones que participaban en la CNA, todas ellas empresas líderes en campos específicos. Synology ahora puede asignar identificadores CVE a las vulnerabilidades encontradas en sus productos, independientemente de si los problemas han sido identificados por Synology o por terceros.
“Siempre ha sido nuestra máxima prioridad garantizar la seguridad de nuestros productos y servicios. Actualmente, existen usuarios de Synology en todo el mundo y están aumentando increíblemente. Synology es la primera empresa de Taiwan que recibe la certificación de CVE (Vulnerabilidades y Exposiciones Comunes). Esto no sólo demuestra hasta qué punto cuidamos de nuestros usuarios, sino también todo lo que hemos avanzado, en línea con los principales fabricantes en este campo, gracias a los recursos que empleamos en I+D”, explicó Vic Hsu, CEO de Synology Inc. “Como un miembro CNA, somos capaces de asignar los ID CVE de las propias vulnerabilidades de los productos Synology. Ofrecemos soluciones de seguridad mejoradas y completas, permitiendo que nuestros dispositivos NAS se adapten más rápidamente a la evolución de la tecnología, las necesidades del negocio y las sofisticadas amenazas”.
Las empresas tienen el desafío de ofrecer acceso seguro a una gama más amplia de servicios y aplicaciones, al mismo tiempo que se protegen contra amenazas cada vez más sofisticadas. Synology está comprometido con la mejora de la ciberseguridad. Cuando la compañía recibe un caso de vulnerabilidad, realiza una evaluación preliminar en un plazo de 8 horas y corrige cualquier vulnerabilidad en un día. Poco después de la confirmación, un parche siempre está disponible en un corto período de tiempo, garantizando que los productos de los que dispone el usuario son siempre seguros y fiables.
Synology también tiene programas de recompensas y cada año invita a los mejores hackers a mejorar la seguridad de los productos de la marca. La misión de la compañía es mantener segura la información del usuario y construir un producto más protegido. Synology agradece siempre la contribución de investigadores de seguridad externa y desea premiarlos por su importante contribución a la seguridad de todos los usuarios.
Acerca de CVE
Common Vulnerabilities and Exposures, en castellano Vulnerabilidades y Exposiciones Comunes (CVE®), es un diccionario de nombres comunes (identificadores CVE) para vulnerabilidades de seguridad cibernética conocidas públicamente. Los identificadores comunes de CVE facilitan el intercambio de datos a través de bases de datos y herramientas de seguridad de la red y proporcionan un punto de referencia para evaluar la cobertura de las herramientas de seguridad en una organización. CVE es gestionado por MITRE Corporation, una organización estadounidense sin ánimo de lucro con sede en Bedford, Massachusetts, y McLean, Virginia. Administra los Centros de Fondos Federales de Investigación y Desarrollo (FFRDC) que apoyan a varios organismos gubernamentales de los Estados Unidos.
Para obtener más información sobre MITRE Corporation, visite la página web oficial de MITRE.