Esfuerzos de Synology en pos de la seguridad de los datos
- Seguridad
Como proveedor de almacenamiento al que los clientes confían sus valiosos datos, Synology hace de la seguridad su principal prioridad. Desde el diseño hasta el lanzamiento, desde la codificación hasta las pruebas, Synology está totalmente comprometido con la integración de la seguridad en cada paso de su proceso de desarrollo de productos.
|
Recomendados.... » Mejorar resultados empresariales con la integración de comunicaciones unificadas y contact center Leer
|
Las vulnerabilidades de software se encuentran entre las infracciones más comúnmente explotadas por los ciberdelincuentes. Desde el ataque de SolarWinds, que afectó a más de 18.000 organizaciones, hasta la vulnerabilidad Log4j que ha afectado a más del 48,3% de las organizaciones a nivel mundial. Las capacidades de gestión de riesgos de seguridad de los proveedores están siendo desafiadas ahora más que nunca.
Cuando se trata de la gestión de riesgos de seguridad, la respuesta a incidentes suele ser lo primero que viene a la mente. Si bien es crucial contar con un plan de respuesta a incidentes para abordar las consecuencias de una brecha de seguridad, es igualmente importante priorizar la seguridad del software en la etapa de desarrollo para evitar que ocurran tales incidentes en primer lugar.
Guiado por NIST Secure Software Development Framework (SSDF), el ciclo de vida de desarrollo de seguridad (SDL) es una práctica cada vez más común que proporciona un enfoque sistemático que minimiza el riesgo de seguridad y garantiza el cumplimiento de los requisitos normativos. Diferentes empresas pueden tener su propia definición de SDL, pero lo fundamental se basa en ayudar a los desarrolladores a estandarizar y crear un producto altamente seguro de principio a fin.
En este sentido, el Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Synology diseñó un proceso de desarrollo de software de cuatro fases (Diseño, Desarrollo, Verificación, Lanzamiento) para garantizar la seguridad del producto y una respuesta rápida a los ataques de día cero. Gracias a él no existen exploits en los productos Synology según el catálogo KEV de la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) desde su introducción en 2021. Además, la compañía se compromete a corregir vulnerabilidades críticas en 24 horas, superando el promedio de la industria de 60 días.
La colaboración activa entre el equipo de seguridad y el equipo de desarrollo de productos permite a Synology corregir vulnerabilidades de seguridad de forma rápida y eficiente. Su compromiso con la seguridad también va más allá de sus esfuerzos internos. Así, como miembro del Foro de Equipos de Seguridad y Respuesta a Incidentes (FIRST) y el primer proveedor de NAS autorizado como CNA (CVE Numbering Authority) por la reconocida MITRE Corporation, la compañía está a la vanguardia de la ciberseguridad.
