QNAP PSIRT Củng Cố Tuyến Phòng Thủ An Ninh Mạng Để Bảo Vệ Dữ Liệu Người Dùng

26/09/2025
0 Đánh giá

Với sự gia tăng nhanh chóng của các cuộc tấn công mạng và ransomware, an ninh mạng đã trở thành mối quan tâm hàng đầu của cả doanh nghiệp và người dùng cá nhân. QNAP nhận thức được tầm quan trọng của an ninh mạng đối với niềm tin của người dùng và tính ổn định của sản phẩm. Thông qua Nhóm Ứng phó Sự cố Bảo mật Sản phẩm (PSIRT), QNAP liên tục củng cố các cơ chế quản trị an ninh mạng, thể hiện kết quả xuất sắc trong việc ứng phó với lỗ hổng bảo mật, kiểm soát rủi ro và hợp tác toàn cầu.

Hợp tác với Cộng đồng An ninh mạng Toàn cầu để Tăng cường Khả năng Phục hồi An ninh mạng

QNAP tích cực tham gia vào hệ sinh thái an ninh mạng toàn cầu, xây dựng mối quan hệ hợp tác chặt chẽ với các tổ chức nghiên cứu bảo mật và cộng đồng hacker mũ trắng. Trong những năm gần đây, QNAP tiếp tục tài trợ cho Sáng kiến ​​Ngày Không (ZDI) của Trend Micro và tham gia các cuộc thi an ninh mạng nổi tiếng thế giới như Pwn2Own Ireland và Matrix Cup, nâng cao năng lực xử lý lỗ hổng bảo mật thông qua các bài tập thực hành. Trong các cuộc thi này, đội ngũ chuyên trách của QNAP cũng nhanh chóng phân tích và vá các lỗ hổng được phát hiện, đồng thời gửi thông báo cập nhật hệ điều hành cho người dùng.

Đồng thời, QNAP hợp tác với hơn một trăm nhà nghiên cứu an ninh mạng trên toàn thế giới để thúc đẩy các cơ chế phối hợp công bố lỗ hổng và khắc phục, bao gồm nhiều khía cạnh khác nhau, bao gồm giao diện web, dịch vụ backend và lỗ hổng phần mềm. Chuyên gia an ninh mạng người Pháp Thomas Fady cũng khen ngợi những nỗ lực của chúng tôi: “Trong hai năm qua, QNAP đã hợp tác chặt chẽ với chúng tôi, chủ động theo dõi các diễn biến an ninh và phản ứng nhanh chóng, hiệu quả. Chúng tôi đã thấy rõ cam kết ngày càng tăng của họ đối với an ninh mạng, cũng như những tiến bộ đáng kể đã đạt được.”

Tổng quan về thành tựu PSIRT của QNAP năm 2024

Trong năm qua, QNAP PSIRT đã chứng minh được hiệu quả cao và tính minh bạch trong việc báo cáo và ứng phó sự cố, với những thành tựu cụ thể sau:

  • Đã xuất bản hơn 40 khuyến cáo bảo mật, bao gồm các bản sửa lỗi lỗ hổng, hướng dẫn khẩn cấp và các khuyến nghị bảo mật
  • Đã chỉ định hơn 100 ID lỗ hổng và phơi nhiễm phổ biến (CVE), đóng góp vào cơ sở dữ liệu an ninh mạng toàn cầu
  • Phần thưởng tích lũy được phân phối vượt quá 1 triệu Đài tệ thông qua Chương trình khen thưởng lỗ hổng bảo mật , bao gồm cả kênh tiết lộ nội bộ và bên ngoài

Thời gian phản hồi đối với các lỗ hổng có rủi ro cao cũng rất nhanh:

  • Hoàn thành phân tích lỗ hổng trong vòng trung bình 9 giờ
  • Đã phát hành bản vá trong vòng 14 giờ
  • Đã ban hành báo cáo sự cố và hướng dẫn sử dụng trong vòng 24 giờ

Tích hợp giữa các phòng ban để đạt được sự phát triển an ninh chủ động

QNAP PSIRT áp dụng cơ cấu tổ chức theo ủy ban, với các bộ phận R&D, bảo mật, pháp lý, hỗ trợ khách hàng và tiếp thị cùng tham gia quản trị an ninh mạng. PSIRT cũng đã triển khai đầy đủ quy trình phát triển DevSecOps, thực hiện phân tích bảo mật tĩnh và động tự động ngay từ giai đoạn gửi mã, biến việc kiểm tra bảo mật thành một phần không thể thiếu trong quá trình phát triển hàng ngày. Hơn nữa, PSIRT liên tục tích hợp các công cụ quét tự động để cải thiện hơn nữa độ chính xác của việc phát hiện lỗ hổng.

Xây dựng hệ thống phòng thủ đa lớp: Triển khai đồng thời các chiến lược sao lưu và phát hiện bất thường

Để ứng phó với các mối đe dọa ransomware ngày càng tinh vi, QNAP cung cấp các giải pháp toàn diện cho người dùng, từ sao lưu dữ liệu đến phát hiện bất thường mạng. Trung tâm Sao lưu Kết hợp (Hybrid Backup Center) cung cấp khả năng quản lý tập trung cho hoạt động sao lưu và khôi phục đa NAS. Tính năng Airgap+ , được tích hợp với bộ định tuyến QHora, tự động cô lập mạng trong quá trình sao lưu, giảm thiểu hiệu quả nguy cơ rò rỉ dữ liệu. Ngoài ra, giải pháp ADRA NDR (Phát hiện và Phản hồi Mạng) cung cấp khả năng phát hiện và phòng thủ mạng nội bộ chủ động, nhanh chóng xác định hoạt động di chuyển của phần mềm độc hại và hành vi kết nối bất thường trong mạng, từ đó tăng cường hơn nữa khả năng bảo vệ mạng nội bộ.

Về mặt giáo dục, QNAP thường xuyên phát hành hướng dẫn cấu hình bảo mật, video hướng dẫn và ví dụ thực hành tốt nhất mỗi quý để giúp người dùng áp dụng các chiến lược phòng thủ chủ động. Các cơ chế tích hợp như kiểm soát quyền App Armor và bảo vệ CGI cũng liên tục được cải tiến để nâng cao hơn nữa khả năng phòng thủ an ninh mạng tổng thể.

Thúc đẩy tính minh bạch của chuỗi cung ứng phần mềm và quản trị bảo mật AI

Năm 2025, QNAP chính thức triển khai khuôn khổ SBOM (Danh mục Vật liệu Phần mềm) để đảm bảo tất cả các thành phần nguồn mở của bên thứ ba được sử dụng trong sản phẩm đều có danh sách đầy đủ và thông tin cấp phép, cho phép đánh giá rủi ro và khắc phục nhanh chóng bất cứ khi nào phát hiện một thành phần có lỗ hổng bảo mật. Đồng thời, để ứng phó với sự phát triển của AI, QNAP đã thiết lập quy trình đánh giá mã GenAI chuẩn hóa, tăng cường kiểm soát chất lượng mã và an ninh mạng ngay từ giai đoạn đầu phát triển. Phương pháp tiếp cận đa lớp này ngăn chặn các lỗ hổng tiềm ẩn và rò rỉ dữ liệu nhạy cảm, đồng thời tăng cường khả năng phục hồi an ninh mạng tổng thể.

Hành trình quản trị an ninh mạng đang diễn ra, QNAP vẫn tiếp tục tiến lên

Từ ứng phó sự cố an ninh mạng và phát triển chủ động đến hợp tác cộng đồng và đổi mới chính sách, QNAP luôn duy trì các nguyên tắc minh bạch, linh hoạt và hợp tác để tăng cường quản trị an ninh mạng. QNAP sẽ tiếp tục thực hiện các cam kết an ninh mạng của mình bằng cách tăng cường các cơ chế phát hiện và kiểm soát rủi ro nội bộ và bên ngoài, mang đến một môi trường lưu trữ và mạng kỹ thuật số an toàn hơn, linh hoạt hơn và đáng tin cậy hơn cho người dùng trên toàn thế giới.

Tin tức liên quan

Giải pháp QVR DoorAccess từ QNAP
Giải pháp QVR DoorAccess từ QNAP

02/05/2024 | 679 Lượt xem

Giải pháp QVR DoorAccess từ QNAP QVR DoorAccess hoạt động với các ứng dụng giám sát QNAP và giải pháp nhận dạng khuôn mặt thông minh QVR Face để thay thế các hệ thống kiểm soát truy cập tiếp xúc tiêu chuẩn, cung cấp hệ thống truy cập cửa thông minh hơn, an toàn hơn và thuận tiện hơn.
Xem thêm ››
QNAP cập nhật McAfee Antivirus cho NAS
QNAP cập nhật McAfee Antivirus cho NAS

07/08/2023 | 761 Lượt xem

QNAP cập nhật McAfee Antivirus cho NAS Việc phát hành McAfee Antivirus phiên bản 3.2 nhấn mạnh cam kết của chúng tôi trong việc cung cấp các giải pháp bảo mật tiên tiến cho người dùng NAS. những tính năng mới này trong McAfee Antivirus cho NAS thể hiện một bước tiến quan trọng trong việc đạt được mục tiêu đó
Xem thêm ››
QNAP ra mắt bộ lưu trữ kết hợp TS-hx87XU-RP, có bộ xử lý Intel Xeon E, tốc độ cao 2,5GbE / 10GbE và mở rộng PCIe thế hệ 4
QNAP ra mắt bộ lưu trữ kết hợp TS-hx87XU-RP, có bộ xử lý Intel Xeon E, tốc độ cao 2,5GbE / 10GbE và mở rộng PCIe thế hệ 4

14/09/2022 | 789 Lượt xem

QNAP ra mắt bộ lưu trữ kết hợp TS-hx87XU-RP, có bộ xử lý Intel Xeon E, tốc độ cao 2,5GbE / 10GbE và mở rộng PCIe thế hệ 4 Bộ lưu trữ kết hợp HDD / SSD dựa trên ZFS đáng tin cậy với hiệu suất cấp máy chủ  
Xem thêm ››
Security Center - Cổng Bảo Mật Của Bạn Cho NAS
Security Center - Cổng Bảo Mật Của Bạn Cho NAS

26/12/2025 | 220 Lượt xem

Security Center - Cổng Bảo Mật Của Bạn Cho NAS Trung tâm Bảo mật kiểm tra các điểm yếu trên QNAP NAS của bạn và chủ động giám sát và phân tích trạng thái NAS, hoạt động tệp và các mối đe dọa bảo mật tiềm ẩn – cung cấp cho bạn các biện pháp bảo mật tức thì chống lại mất dữ liệu và lỗ hổng.
Xem thêm ››
Bảo Trì Phòng Ngừa Và Bảo Trì Dự Đoán Cho Ổ Đĩa
Bảo Trì Phòng Ngừa Và Bảo Trì Dự Đoán Cho Ổ Đĩa

02/04/2025 | 263 Lượt xem

Các trung tâm dữ liệu nên áp dụng phương pháp bảo trì nào để sử dụng tài nguyên hiệu quả nhất?
Xem thêm ››
MaxLink tham dự Hội thảo & Triển lãm Tech4Life 2023
MaxLink tham dự Hội thảo & Triển lãm Tech4Life 2023

09/10/2023 | 603 Lượt xem

MaxLink tham dự Hội thảo & Triển lãm Tech4Life 2023 Tech4life là sự kiện công nghệ thường niên được tổ chức từ năm 2022 trọng tâm hướng đến giới thiệu, cập nhật các xu hướng, sản phẩm, nền tảng giải pháp thông minh phục vụ chuyển đổi số cho các tổ chức doanh nghiệp và thông minh hóa cuộc sống của con người với các hoạt động: triển lãm, hội nghị, kết nối giao thương. 
Xem thêm ››
Giải Pháp Sao Lưu Và Phục Hồi PC Từ QNAP
Giải Pháp Sao Lưu Và Phục Hồi PC Từ QNAP

13/04/2024 | 867 Lượt xem

Giải Pháp Sao Lưu Và Phục Hồi PC Từ QNAP Trước sự gia tăng về cả lượng dữ liệu và tính bảo mật, việc sao lưu và phục hồi dữ liệu trên máy tính cá nhân (PC) ngày càng trở nên cần thiết hơn bao giờ hết. Giải pháp sao lưu và phục hồi từ QNAP không chỉ giúp bảo vệ dữ liệu một cách hiệu quả mà còn tăng cường tính linh hoạt và tiện lợi cho người dùng. Giải pháp sao lưu và khôi phục dựa trên phần cứng và phần mềm tích hợp cho Windows và Mac
Xem thêm ››
Giải Pháp Truy Cập NAS QNAP Từ Xa
Giải Pháp Truy Cập NAS QNAP Từ Xa

06/09/2024 | 1418 Lượt xem

Giải Pháp Truy Cập NAS QNAP Từ Xa myQNAPcloud giúp truy cập NAS từ xa dễ dàng và an toàn hơn nhiều. Có một đám mây riêng cung cấp một giải pháp thay thế tiện lợi luôn bật cho việc sử dụng ổ USB để truy cập và chia sẻ tệp!
Xem thêm ››
Bình luận
  • Đánh giá của bạn
  • Trang chủ/
  • Tin tức/
  • QNAP PSIRT Củng Cố Tuyến Phòng Thủ An Ninh Mạng Để Bảo Vệ Dữ Liệu Người Dùng

© 2021. Công ty TNHH MaxLink. GPĐKKD: 0313370778 do sở KH & ĐT TP.HCM cấp lần đầu ngày 28/07/2015 và đăng kí thay đổi lần 1 vào 13/06/2019. Địa chỉ: L17-11, Tầng 17, Tòa nhà Vincom Center, 72 Lê Thánh Tôn, Phường Sài Gòn, Thành phố Hồ Chí Minh, Việt Nam. Điện thoại: 028 – 3856 9979. Email: qnapvn@maxlink.vn. Chịu trách nhiệm nội dung: Mai Thị Phương Linh. Bản quyền thuộc về MaxLink Co.,ltd

  • cash
  • internet-banking
Đã thêm vào giỏ hàng
Xem giỏ hàng và thanh toán