QNAP PSIRT Củng Cố Tuyến Phòng Thủ An Ninh Mạng Để Bảo Vệ Dữ Liệu Người Dùng

26/09/2025
0 Đánh giá

Với sự gia tăng nhanh chóng của các cuộc tấn công mạng và ransomware, an ninh mạng đã trở thành mối quan tâm hàng đầu của cả doanh nghiệp và người dùng cá nhân. QNAP nhận thức được tầm quan trọng của an ninh mạng đối với niềm tin của người dùng và tính ổn định của sản phẩm. Thông qua Nhóm Ứng phó Sự cố Bảo mật Sản phẩm (PSIRT), QNAP liên tục củng cố các cơ chế quản trị an ninh mạng, thể hiện kết quả xuất sắc trong việc ứng phó với lỗ hổng bảo mật, kiểm soát rủi ro và hợp tác toàn cầu.

Hợp tác với Cộng đồng An ninh mạng Toàn cầu để Tăng cường Khả năng Phục hồi An ninh mạng

QNAP tích cực tham gia vào hệ sinh thái an ninh mạng toàn cầu, xây dựng mối quan hệ hợp tác chặt chẽ với các tổ chức nghiên cứu bảo mật và cộng đồng hacker mũ trắng. Trong những năm gần đây, QNAP tiếp tục tài trợ cho Sáng kiến ​​Ngày Không (ZDI) của Trend Micro và tham gia các cuộc thi an ninh mạng nổi tiếng thế giới như Pwn2Own Ireland và Matrix Cup, nâng cao năng lực xử lý lỗ hổng bảo mật thông qua các bài tập thực hành. Trong các cuộc thi này, đội ngũ chuyên trách của QNAP cũng nhanh chóng phân tích và vá các lỗ hổng được phát hiện, đồng thời gửi thông báo cập nhật hệ điều hành cho người dùng.

Đồng thời, QNAP hợp tác với hơn một trăm nhà nghiên cứu an ninh mạng trên toàn thế giới để thúc đẩy các cơ chế phối hợp công bố lỗ hổng và khắc phục, bao gồm nhiều khía cạnh khác nhau, bao gồm giao diện web, dịch vụ backend và lỗ hổng phần mềm. Chuyên gia an ninh mạng người Pháp Thomas Fady cũng khen ngợi những nỗ lực của chúng tôi: “Trong hai năm qua, QNAP đã hợp tác chặt chẽ với chúng tôi, chủ động theo dõi các diễn biến an ninh và phản ứng nhanh chóng, hiệu quả. Chúng tôi đã thấy rõ cam kết ngày càng tăng của họ đối với an ninh mạng, cũng như những tiến bộ đáng kể đã đạt được.”

Tổng quan về thành tựu PSIRT của QNAP năm 2024

Trong năm qua, QNAP PSIRT đã chứng minh được hiệu quả cao và tính minh bạch trong việc báo cáo và ứng phó sự cố, với những thành tựu cụ thể sau:

  • Đã xuất bản hơn 40 khuyến cáo bảo mật, bao gồm các bản sửa lỗi lỗ hổng, hướng dẫn khẩn cấp và các khuyến nghị bảo mật
  • Đã chỉ định hơn 100 ID lỗ hổng và phơi nhiễm phổ biến (CVE), đóng góp vào cơ sở dữ liệu an ninh mạng toàn cầu
  • Phần thưởng tích lũy được phân phối vượt quá 1 triệu Đài tệ thông qua Chương trình khen thưởng lỗ hổng bảo mật , bao gồm cả kênh tiết lộ nội bộ và bên ngoài

Thời gian phản hồi đối với các lỗ hổng có rủi ro cao cũng rất nhanh:

  • Hoàn thành phân tích lỗ hổng trong vòng trung bình 9 giờ
  • Đã phát hành bản vá trong vòng 14 giờ
  • Đã ban hành báo cáo sự cố và hướng dẫn sử dụng trong vòng 24 giờ

Tích hợp giữa các phòng ban để đạt được sự phát triển an ninh chủ động

QNAP PSIRT áp dụng cơ cấu tổ chức theo ủy ban, với các bộ phận R&D, bảo mật, pháp lý, hỗ trợ khách hàng và tiếp thị cùng tham gia quản trị an ninh mạng. PSIRT cũng đã triển khai đầy đủ quy trình phát triển DevSecOps, thực hiện phân tích bảo mật tĩnh và động tự động ngay từ giai đoạn gửi mã, biến việc kiểm tra bảo mật thành một phần không thể thiếu trong quá trình phát triển hàng ngày. Hơn nữa, PSIRT liên tục tích hợp các công cụ quét tự động để cải thiện hơn nữa độ chính xác của việc phát hiện lỗ hổng.

Xây dựng hệ thống phòng thủ đa lớp: Triển khai đồng thời các chiến lược sao lưu và phát hiện bất thường

Để ứng phó với các mối đe dọa ransomware ngày càng tinh vi, QNAP cung cấp các giải pháp toàn diện cho người dùng, từ sao lưu dữ liệu đến phát hiện bất thường mạng. Trung tâm Sao lưu Kết hợp (Hybrid Backup Center) cung cấp khả năng quản lý tập trung cho hoạt động sao lưu và khôi phục đa NAS. Tính năng Airgap+ , được tích hợp với bộ định tuyến QHora, tự động cô lập mạng trong quá trình sao lưu, giảm thiểu hiệu quả nguy cơ rò rỉ dữ liệu. Ngoài ra, giải pháp ADRA NDR (Phát hiện và Phản hồi Mạng) cung cấp khả năng phát hiện và phòng thủ mạng nội bộ chủ động, nhanh chóng xác định hoạt động di chuyển của phần mềm độc hại và hành vi kết nối bất thường trong mạng, từ đó tăng cường hơn nữa khả năng bảo vệ mạng nội bộ.

Về mặt giáo dục, QNAP thường xuyên phát hành hướng dẫn cấu hình bảo mật, video hướng dẫn và ví dụ thực hành tốt nhất mỗi quý để giúp người dùng áp dụng các chiến lược phòng thủ chủ động. Các cơ chế tích hợp như kiểm soát quyền App Armor và bảo vệ CGI cũng liên tục được cải tiến để nâng cao hơn nữa khả năng phòng thủ an ninh mạng tổng thể.

Thúc đẩy tính minh bạch của chuỗi cung ứng phần mềm và quản trị bảo mật AI

Năm 2025, QNAP chính thức triển khai khuôn khổ SBOM (Danh mục Vật liệu Phần mềm) để đảm bảo tất cả các thành phần nguồn mở của bên thứ ba được sử dụng trong sản phẩm đều có danh sách đầy đủ và thông tin cấp phép, cho phép đánh giá rủi ro và khắc phục nhanh chóng bất cứ khi nào phát hiện một thành phần có lỗ hổng bảo mật. Đồng thời, để ứng phó với sự phát triển của AI, QNAP đã thiết lập quy trình đánh giá mã GenAI chuẩn hóa, tăng cường kiểm soát chất lượng mã và an ninh mạng ngay từ giai đoạn đầu phát triển. Phương pháp tiếp cận đa lớp này ngăn chặn các lỗ hổng tiềm ẩn và rò rỉ dữ liệu nhạy cảm, đồng thời tăng cường khả năng phục hồi an ninh mạng tổng thể.

Hành trình quản trị an ninh mạng đang diễn ra, QNAP vẫn tiếp tục tiến lên

Từ ứng phó sự cố an ninh mạng và phát triển chủ động đến hợp tác cộng đồng và đổi mới chính sách, QNAP luôn duy trì các nguyên tắc minh bạch, linh hoạt và hợp tác để tăng cường quản trị an ninh mạng. QNAP sẽ tiếp tục thực hiện các cam kết an ninh mạng của mình bằng cách tăng cường các cơ chế phát hiện và kiểm soát rủi ro nội bộ và bên ngoài, mang đến một môi trường lưu trữ và mạng kỹ thuật số an toàn hơn, linh hoạt hơn và đáng tin cậy hơn cho người dùng trên toàn thế giới.

Tin tức liên quan

Giải Pháp Qufirewall Từ QNAP
Giải Pháp Qufirewall Từ QNAP

15/05/2024 | 458 Lượt xem

Giải Pháp Qufirewall Từ QNAP QuFirewall là ứng dụng tường lửa tích hợp được sử dụng bởi các hệ điều hành QTS, QuTS hero, QNE Network và QuTScloud được các thiết bị QNAP sử dụng. Bạn có thể cho phép/từ chối địa chỉ IP và khu vực để ngăn chặn truy cập trái phép và các cuộc tấn công vũ phu nhằm bảo vệ an ninh dữ liệu và dịch vụ.
Xem thêm ››
QVPN Service
QVPN Service

11/03/2025 | 217 Lượt xem

QVPN Service QVPN Service cho phép kết nối mạng riêng ảo (VPN) an toàn giữa các thiết bị QNAP và thiết bị người dùng, cung cấp khả năng bảo vệ dữ liệu qua Internet.
Xem thêm ››
Tìm kiếm dành cho doanh nghiệp được hỗ trợ bởi AI với RAG trên QNAP NAS
Tìm kiếm dành cho doanh nghiệp được hỗ trợ bởi AI với RAG trên QNAP NAS

09/05/2025 | 210 Lượt xem

Tìm kiếm dành cho doanh nghiệp được hỗ trợ bởi AI với RAG trên QNAP NAS Tận dụng công nghệ RAG tích hợp AI để khám phá, hiểu và tạo ra những insight từ dữ liệu lưu trữ thông qua truy vấn ngôn ngữ tự nhiên—mở ra chiều sâu tri thức và khám phá giá trị ẩn trong nội dung của bạn.
Xem thêm ››
Giải pháp lưu trữ mạng NAS QNAP dành cho các nhà sản xuất video
Giải pháp lưu trữ mạng NAS QNAP dành cho các nhà sản xuất video

29/01/2024 | 445 Lượt xem

Giải pháp lưu trữ mạng NAS QNAP dành cho các nhà sản xuất video NAS QNAP cung cấp giải pháp lưu trữ hiệu quả để sao lưu và chia sẻ dữ liệu, tối ưu hóa đáng kể việc sản xuất video, tăng cường cộng tác và bảo vệ tất cả các tệp của bạn. Giờ đây, bạn có thể tận hưởng hiệu quả công việc chưa từng có với QNAP – cho dù bạn là một YouTuber cá nhân hay tham gia vào quy trình cộng tác hậu kỳ và quản lý hình ảnh DIT tại chỗ.
Xem thêm ››
QNAP ra mắt thiết bị lưu trữ mạng NAS QNAP QuCPE-7012
QNAP ra mắt thiết bị lưu trữ mạng NAS QNAP QuCPE-7012

23/11/2021 | 506 Lượt xem

Đài Bắc, Đài Loan, ngày 23 tháng 11 năm 2021 - QNAP® Systems, Inc. (QNAP), nhà đổi mới giải pháp máy tính, mạng và lưu trữ hàng đầu, hôm nay đã phát hành Thiết bị chuẩn bị ảo hóa mạng thiết bị lưu trữ mạng NAS QNAP QuCPE-7012 với hệ điều hành Mạng QNE thế hệ tiếp theo
Xem thêm ››
Giải Pháp Giải Pháp Sao Lưu Và Phục Hồi Đám Mây Từ QNAP
Giải Pháp Giải Pháp Sao Lưu Và Phục Hồi Đám Mây Từ QNAP

10/06/2024 | 427 Lượt xem

Giải Pháp Sao Lưu Và Phục Hồi Đám Mây Từ QNAP Trải qua thời đại công nghệ số, việc sao lưu và phục hồi dữ liệu đã trở nên quan trọng hơn bao giờ hết. Với sự gia tăng không ngừng của dữ liệu và nguy cơ mất mát thông tin từ các nguồn khác nhau, việc sở hữu một giải pháp sao lưu và phục hồi dữ liệu hiệu quả là cần thiết để đảm bảo an toàn và an ninh thông tin.
Xem thêm ››
Giải Pháp Sao Lưu Và Phục Hồi Wordpress Từ QNAP
Giải Pháp Sao Lưu Và Phục Hồi Wordpress Từ QNAP

26/06/2024 | 433 Lượt xem

Giải Pháp Sao Lưu Và Phục Hồi Wordpress Từ QNAP Trong thời đại số hóa hiện nay, việc bảo vệ dữ liệu trang web của bạn trở nên quan trọng hơn bao giờ hết. Đặc biệt với các trang web WordPress, việc sao lưu và phục hồi dữ liệu không chỉ giúp bảo vệ thông tin quan trọng mà còn đảm bảo trang web của bạn luôn hoạt động mượt mà. Với giải pháp sao lưu và phục hồi từ QNAP, bạn sẽ có một công cụ mạnh mẽ và tin cậy để bảo vệ trang web WordPress của mình trước mọi rủi ro.
Xem thêm ››
Thông Báo Nghỉ Lễ Quốc Khánh 2/9
Thông Báo Nghỉ Lễ Quốc Khánh 2/9

26/08/2024 | 368 Lượt xem

Thông Báo Nghỉ Lễ Quốc Khánh 2/9 Từ MaxLink Kính gửi quý khách hàng và đối tác, Nhân dịp kỷ niệm 79 năm ngày Quốc khánh nước Cộng hòa Xã hội Chủ nghĩa Việt Nam, MaxLink xin trân trọng thông báo lịch nghỉ lễ như sau: Thời gian nghỉ: Từ ngày 31/08/2024 (Thứ Bảy) đến hết ngày 03/09/2024 (Thứ Ba). Thời gian làm việc trở lại: Ngày 04/09/2024 (Thứ Tư).
Xem thêm ››
Bình luận
  • Đánh giá của bạn
  • Trang chủ/
  • Tin tức/
  • QNAP PSIRT Củng Cố Tuyến Phòng Thủ An Ninh Mạng Để Bảo Vệ Dữ Liệu Người Dùng

© 2021. Công ty TNHH MaxLink. GPĐKKD: 0313370778 do sở KH & ĐT TP.HCM cấp lần đầu ngày 28/07/2015 và đăng kí thay đổi lần 1 vào 13/06/2019. Địa chỉ: L17-11, Tầng 17, Tòa nhà Vincom Center, 72 Lê Thánh Tôn, Phường Sài Gòn, Thành phố Hồ Chí Minh, Việt Nam. Điện thoại: 028 – 3856 9979. Email: qnapvn@maxlink.vn. Chịu trách nhiệm nội dung: Mai Thị Phương Linh. Bản quyền thuộc về MaxLink Co.,ltd

  • cash
  • internet-banking
Đã thêm vào giỏ hàng
Xem giỏ hàng và thanh toán