QNAP PSIRT Củng Cố Tuyến Phòng Thủ An Ninh Mạng Để Bảo Vệ Dữ Liệu Người Dùng

Hợp tác với Cộng đồng An ninh mạng Toàn cầu để Tăng cường Khả năng Phục hồi An ninh mạng

QNAP tích cực tham gia vào hệ sinh thái an ninh mạng toàn cầu, xây dựng mối quan hệ hợp tác chặt chẽ với các tổ chức nghiên cứu bảo mật và cộng đồng hacker mũ trắng. Trong những năm gần đây, QNAP tiếp tục tài trợ cho Sáng kiến ​​Ngày Không (ZDI) của Trend Micro và tham gia các cuộc thi an ninh mạng nổi tiếng thế giới như Pwn2Own Ireland và Matrix Cup, nâng cao năng lực xử lý lỗ hổng bảo mật thông qua các bài tập thực hành. Trong các cuộc thi này, đội ngũ chuyên trách của QNAP cũng nhanh chóng phân tích và vá các lỗ hổng được phát hiện, đồng thời gửi thông báo cập nhật hệ điều hành cho người dùng.

Đồng thời, QNAP hợp tác với hơn một trăm nhà nghiên cứu an ninh mạng trên toàn thế giới để thúc đẩy các cơ chế phối hợp công bố lỗ hổng và khắc phục, bao gồm nhiều khía cạnh khác nhau, bao gồm giao diện web, dịch vụ backend và lỗ hổng phần mềm. Chuyên gia an ninh mạng người Pháp Thomas Fady cũng khen ngợi những nỗ lực của chúng tôi: “Trong hai năm qua, QNAP đã hợp tác chặt chẽ với chúng tôi, chủ động theo dõi các diễn biến an ninh và phản ứng nhanh chóng, hiệu quả. Chúng tôi đã thấy rõ cam kết ngày càng tăng của họ đối với an ninh mạng, cũng như những tiến bộ đáng kể đã đạt được.”

Tổng quan về thành tựu PSIRT của QNAP năm 2024

Trong năm qua, QNAP PSIRT đã chứng minh được hiệu quả cao và tính minh bạch trong việc báo cáo và ứng phó sự cố, với những thành tựu cụ thể sau:

• Đã xuất bản hơn 40 khuyến cáo bảo mật, bao gồm các bản sửa lỗi lỗ hổng, hướng dẫn khẩn cấp và các khuyến nghị bảo mật
• Đã chỉ định hơn 100 ID lỗ hổng và phơi nhiễm phổ biến (CVE), đóng góp vào cơ sở dữ liệu an ninh mạng toàn cầu
• Phần thưởng tích lũy được phân phối vượt quá 1 triệu Đài tệ thông qua Chương trình khen thưởng lỗ hổng bảo mật , bao gồm cả kênh tiết lộ nội bộ và bên ngoài

Thời gian phản hồi đối với các lỗ hổng có rủi ro cao cũng rất nhanh:

• Hoàn thành phân tích lỗ hổng trong vòng trung bình 9 giờ
• Đã phát hành bản vá trong vòng 14 giờ
• Đã ban hành báo cáo sự cố và hướng dẫn sử dụng trong vòng 24 giờ

Tích hợp giữa các phòng ban để đạt được sự phát triển an ninh chủ động

QNAP PSIRT áp dụng cơ cấu tổ chức theo ủy ban, với các bộ phận R&D, bảo mật, pháp lý, hỗ trợ khách hàng và tiếp thị cùng tham gia quản trị an ninh mạng. PSIRT cũng đã triển khai đầy đủ quy trình phát triển DevSecOps, thực hiện phân tích bảo mật tĩnh và động tự động ngay từ giai đoạn gửi mã, biến việc kiểm tra bảo mật thành một phần không thể thiếu trong quá trình phát triển hàng ngày. Hơn nữa, PSIRT liên tục tích hợp các công cụ quét tự động để cải thiện hơn nữa độ chính xác của việc phát hiện lỗ hổng.

Xây dựng hệ thống phòng thủ đa lớp: Triển khai đồng thời các chiến lược sao lưu và phát hiện bất thường

Để ứng phó với các mối đe dọa ransomware ngày càng tinh vi, QNAP cung cấp các giải pháp toàn diện cho người dùng, từ sao lưu dữ liệu đến phát hiện bất thường mạng. Trung tâm Sao lưu Kết hợp (Hybrid Backup Center) cung cấp khả năng quản lý tập trung cho hoạt động sao lưu và khôi phục đa NAS. Tính năng Airgap+ , được tích hợp với bộ định tuyến QHora, tự động cô lập mạng trong quá trình sao lưu, giảm thiểu hiệu quả nguy cơ rò rỉ dữ liệu. Ngoài ra, giải pháp ADRA NDR (Phát hiện và Phản hồi Mạng) cung cấp khả năng phát hiện và phòng thủ mạng nội bộ chủ động, nhanh chóng xác định hoạt động di chuyển của phần mềm độc hại và hành vi kết nối bất thường trong mạng, từ đó tăng cường hơn nữa khả năng bảo vệ mạng nội bộ.

Về mặt giáo dục, QNAP thường xuyên phát hành hướng dẫn cấu hình bảo mật, video hướng dẫn và ví dụ thực hành tốt nhất mỗi quý để giúp người dùng áp dụng các chiến lược phòng thủ chủ động. Các cơ chế tích hợp như kiểm soát quyền App Armor và bảo vệ CGI cũng liên tục được cải tiến để nâng cao hơn nữa khả năng phòng thủ an ninh mạng tổng thể.

Thúc đẩy tính minh bạch của chuỗi cung ứng phần mềm và quản trị bảo mật AI

Năm 2025, QNAP chính thức triển khai khuôn khổ SBOM (Danh mục Vật liệu Phần mềm) để đảm bảo tất cả các thành phần nguồn mở của bên thứ ba được sử dụng trong sản phẩm đều có danh sách đầy đủ và thông tin cấp phép, cho phép đánh giá rủi ro và khắc phục nhanh chóng bất cứ khi nào phát hiện một thành phần có lỗ hổng bảo mật. Đồng thời, để ứng phó với sự phát triển của AI, QNAP đã thiết lập quy trình đánh giá mã GenAI chuẩn hóa, tăng cường kiểm soát chất lượng mã và an ninh mạng ngay từ giai đoạn đầu phát triển. Phương pháp tiếp cận đa lớp này ngăn chặn các lỗ hổng tiềm ẩn và rò rỉ dữ liệu nhạy cảm, đồng thời tăng cường khả năng phục hồi an ninh mạng tổng thể.

Hành trình quản trị an ninh mạng đang diễn ra, QNAP vẫn tiếp tục tiến lên

Từ ứng phó sự cố an ninh mạng và phát triển chủ động đến hợp tác cộng đồng và đổi mới chính sách, QNAP luôn duy trì các nguyên tắc minh bạch, linh hoạt và hợp tác để tăng cường quản trị an ninh mạng. QNAP sẽ tiếp tục thực hiện các cam kết an ninh mạng của mình bằng cách tăng cường các cơ chế phát hiện và kiểm soát rủi ro nội bộ và bên ngoài, mang đến một môi trường lưu trữ và mạng kỹ thuật số an toàn hơn, linh hoạt hơn và đáng tin cậy hơn cho người dùng trên toàn thế giới.

---