Компания QNAP вступила в международное некоммерческое сообщество по безопасности под управлением американской корпорации MITRE и отныне имеет право назначать идентификаторы CVE (Common Vulnerabilities and Exposures) для выявленных уязвимостей и обмениваться сведениями с другими участниками со всего мира. Проактивное исследование угроз и обнаруженных уязвимостей, выпуск своевременных обновлений и публичное раскрытие проблем позволит QNAP предоставлять пользователям безопасные и надежные решения для хранения, резервного копирования и защиты цифровых данных.

«Участвуя в CVE, QNAP стремится обеспечить повышенную безопасность информации, чтобы создавать не только высокопроизводительные и надежные аппаратно-программные решения, но и помогать пользователям защищать данные», — сказал Мэйдзи Чанг (Meiji Chang), генеральный менеджер QNAP. Он также добавил: «Перед лицом постоянных угроз кибербезопасности в современном взаимосвязанном мире наши разработчики будут постоянно контролировать потенциальные уязвимости и делать все необходимые исправления, чтобы заказчики спокойно использовали сетевые хранилища QNAP».

Команда специалистов QNAP Cyber Security выделяет значительные ресурсы на самостоятельное выявление потенциальных уязвимостей, проведение углубленного анализа и своевременный выпуск обновлений для устранения угроз и атак вредоносного программного обеспечения. Она советует всем пользователям регулярно проверять список рекомендаций по безопасности QNAP и подписаться на соответствующий информационный бюллетень для получения оперативной информации и последних обновлений. Разработчики также рекомендуют пользователям сообщать службе технической поддержки о любых нарушениях безопасности, чтобы устранить возможные проблемы и повысить защищенность сетевых накопителей QNAP.

Продукция QNAP уже сертифицирована по стандарту ISO 27001:2013 международной системы управления информационной безопасностью (ISMS) в 2014 году, что гарантирует соответствие самым строгим мировым требованиям.

О статусе CVE Numbering Authority

Статус CNA имеют ведущие мировые производители оборудования и разработчики программ, группы специалистов и исследовательские институты в сфере информационной безопасности, национальные и индустриальные центры реагирования на компьютерные инциденты (CERT), а также программы «bug bounty», которые присваивают идентификаторы CVE обнаруженным уязвимостям. В настоящий момент сообщество CVE объединяет 81 участников из 14 стран мира.