參與 CNA 計畫,授權指派 CVE ID 與國際接軌
QNAP 在上月 31 日正式宣布,獲得國際非營利組織 MITRE Corporation 認證,取得 CNA (CVE Numbering Authority) 身份。CVE Numbering Authorities (CNAs) 成員包含主要的軟體供應商、安全研究人員、以及研究機構,可主動為新發現的安全問題指派 CVE ID,而無須經由 MITRE Corporation 公告細節,並可將 CVE ID 包含在第一次公開披露的資安漏洞中。MITRE Corporation 則為一個國際非營利組織,負責經營管理美國聯邦政府資助的研發中心。
今次 QNAP 取得 CNA 身份,表示 QNAP 能夠為自己的產品線與安全性問題指派 CVE ID (通用漏洞揭露識別碼),與國際接軌的同時亦能接收來自於全球各地的資安風險通報,公開化資安問題,並即時調查完成安全性更新,為用戶提供更安全可靠的儲存備份解決方案來保護珍貴的數據資產。
威聯通總經理張明智表示,透過加入 CNA 計畫能夠展現QNAP 重視資訊安全的決心,亦代表 QNAP 不但致力於提供高效能及高可靠的軟硬體服務,也強調對用戶的資訊安全保護。在面對危機四伏的網路環境及惡意軟體威脅之下,QNAP 將能夠隨時掌握資安弱點並即時作出修補,讓 QNAP 產品使用者可安心使用
經過今次認證及身份後,QNAP 資安應變團隊今後將投入更多資源作出主動偵測及深入分析,針對風險快速提供更新程式,避免用戶遭受惡意軟體的攻擊。同時 QNAP 建議用戶定期查看 QNAP 資訊安全公告與訂閱資安通報電子報,隨時更新讓軟體保持最新狀態。QNAP 也歡迎用戶隨時回報安全性問題,共同提升 QNAP 產品的安全性。
