QNAP PSIRT Củng Cố Tuyến Phòng Thủ An Ninh Mạng Để Bảo Vệ Dữ Liệu Người Dùng

26/09/2025
0 Đánh giá

Với sự gia tăng nhanh chóng của các cuộc tấn công mạng và ransomware, an ninh mạng đã trở thành mối quan tâm hàng đầu của cả doanh nghiệp và người dùng cá nhân. QNAP nhận thức được tầm quan trọng của an ninh mạng đối với niềm tin của người dùng và tính ổn định của sản phẩm. Thông qua Nhóm Ứng phó Sự cố Bảo mật Sản phẩm (PSIRT), QNAP liên tục củng cố các cơ chế quản trị an ninh mạng, thể hiện kết quả xuất sắc trong việc ứng phó với lỗ hổng bảo mật, kiểm soát rủi ro và hợp tác toàn cầu.

Hợp tác với Cộng đồng An ninh mạng Toàn cầu để Tăng cường Khả năng Phục hồi An ninh mạng

QNAP tích cực tham gia vào hệ sinh thái an ninh mạng toàn cầu, xây dựng mối quan hệ hợp tác chặt chẽ với các tổ chức nghiên cứu bảo mật và cộng đồng hacker mũ trắng. Trong những năm gần đây, QNAP tiếp tục tài trợ cho Sáng kiến ​​Ngày Không (ZDI) của Trend Micro và tham gia các cuộc thi an ninh mạng nổi tiếng thế giới như Pwn2Own Ireland và Matrix Cup, nâng cao năng lực xử lý lỗ hổng bảo mật thông qua các bài tập thực hành. Trong các cuộc thi này, đội ngũ chuyên trách của QNAP cũng nhanh chóng phân tích và vá các lỗ hổng được phát hiện, đồng thời gửi thông báo cập nhật hệ điều hành cho người dùng.

Đồng thời, QNAP hợp tác với hơn một trăm nhà nghiên cứu an ninh mạng trên toàn thế giới để thúc đẩy các cơ chế phối hợp công bố lỗ hổng và khắc phục, bao gồm nhiều khía cạnh khác nhau, bao gồm giao diện web, dịch vụ backend và lỗ hổng phần mềm. Chuyên gia an ninh mạng người Pháp Thomas Fady cũng khen ngợi những nỗ lực của chúng tôi: “Trong hai năm qua, QNAP đã hợp tác chặt chẽ với chúng tôi, chủ động theo dõi các diễn biến an ninh và phản ứng nhanh chóng, hiệu quả. Chúng tôi đã thấy rõ cam kết ngày càng tăng của họ đối với an ninh mạng, cũng như những tiến bộ đáng kể đã đạt được.”

Tổng quan về thành tựu PSIRT của QNAP năm 2024

Trong năm qua, QNAP PSIRT đã chứng minh được hiệu quả cao và tính minh bạch trong việc báo cáo và ứng phó sự cố, với những thành tựu cụ thể sau:

  • Đã xuất bản hơn 40 khuyến cáo bảo mật, bao gồm các bản sửa lỗi lỗ hổng, hướng dẫn khẩn cấp và các khuyến nghị bảo mật
  • Đã chỉ định hơn 100 ID lỗ hổng và phơi nhiễm phổ biến (CVE), đóng góp vào cơ sở dữ liệu an ninh mạng toàn cầu
  • Phần thưởng tích lũy được phân phối vượt quá 1 triệu Đài tệ thông qua Chương trình khen thưởng lỗ hổng bảo mật , bao gồm cả kênh tiết lộ nội bộ và bên ngoài

Thời gian phản hồi đối với các lỗ hổng có rủi ro cao cũng rất nhanh:

  • Hoàn thành phân tích lỗ hổng trong vòng trung bình 9 giờ
  • Đã phát hành bản vá trong vòng 14 giờ
  • Đã ban hành báo cáo sự cố và hướng dẫn sử dụng trong vòng 24 giờ

Tích hợp giữa các phòng ban để đạt được sự phát triển an ninh chủ động

QNAP PSIRT áp dụng cơ cấu tổ chức theo ủy ban, với các bộ phận R&D, bảo mật, pháp lý, hỗ trợ khách hàng và tiếp thị cùng tham gia quản trị an ninh mạng. PSIRT cũng đã triển khai đầy đủ quy trình phát triển DevSecOps, thực hiện phân tích bảo mật tĩnh và động tự động ngay từ giai đoạn gửi mã, biến việc kiểm tra bảo mật thành một phần không thể thiếu trong quá trình phát triển hàng ngày. Hơn nữa, PSIRT liên tục tích hợp các công cụ quét tự động để cải thiện hơn nữa độ chính xác của việc phát hiện lỗ hổng.

Xây dựng hệ thống phòng thủ đa lớp: Triển khai đồng thời các chiến lược sao lưu và phát hiện bất thường

Để ứng phó với các mối đe dọa ransomware ngày càng tinh vi, QNAP cung cấp các giải pháp toàn diện cho người dùng, từ sao lưu dữ liệu đến phát hiện bất thường mạng. Trung tâm Sao lưu Kết hợp (Hybrid Backup Center) cung cấp khả năng quản lý tập trung cho hoạt động sao lưu và khôi phục đa NAS. Tính năng Airgap+ , được tích hợp với bộ định tuyến QHora, tự động cô lập mạng trong quá trình sao lưu, giảm thiểu hiệu quả nguy cơ rò rỉ dữ liệu. Ngoài ra, giải pháp ADRA NDR (Phát hiện và Phản hồi Mạng) cung cấp khả năng phát hiện và phòng thủ mạng nội bộ chủ động, nhanh chóng xác định hoạt động di chuyển của phần mềm độc hại và hành vi kết nối bất thường trong mạng, từ đó tăng cường hơn nữa khả năng bảo vệ mạng nội bộ.

Về mặt giáo dục, QNAP thường xuyên phát hành hướng dẫn cấu hình bảo mật, video hướng dẫn và ví dụ thực hành tốt nhất mỗi quý để giúp người dùng áp dụng các chiến lược phòng thủ chủ động. Các cơ chế tích hợp như kiểm soát quyền App Armor và bảo vệ CGI cũng liên tục được cải tiến để nâng cao hơn nữa khả năng phòng thủ an ninh mạng tổng thể.

Thúc đẩy tính minh bạch của chuỗi cung ứng phần mềm và quản trị bảo mật AI

Năm 2025, QNAP chính thức triển khai khuôn khổ SBOM (Danh mục Vật liệu Phần mềm) để đảm bảo tất cả các thành phần nguồn mở của bên thứ ba được sử dụng trong sản phẩm đều có danh sách đầy đủ và thông tin cấp phép, cho phép đánh giá rủi ro và khắc phục nhanh chóng bất cứ khi nào phát hiện một thành phần có lỗ hổng bảo mật. Đồng thời, để ứng phó với sự phát triển của AI, QNAP đã thiết lập quy trình đánh giá mã GenAI chuẩn hóa, tăng cường kiểm soát chất lượng mã và an ninh mạng ngay từ giai đoạn đầu phát triển. Phương pháp tiếp cận đa lớp này ngăn chặn các lỗ hổng tiềm ẩn và rò rỉ dữ liệu nhạy cảm, đồng thời tăng cường khả năng phục hồi an ninh mạng tổng thể.

Hành trình quản trị an ninh mạng đang diễn ra, QNAP vẫn tiếp tục tiến lên

Từ ứng phó sự cố an ninh mạng và phát triển chủ động đến hợp tác cộng đồng và đổi mới chính sách, QNAP luôn duy trì các nguyên tắc minh bạch, linh hoạt và hợp tác để tăng cường quản trị an ninh mạng. QNAP sẽ tiếp tục thực hiện các cam kết an ninh mạng của mình bằng cách tăng cường các cơ chế phát hiện và kiểm soát rủi ro nội bộ và bên ngoài, mang đến một môi trường lưu trữ và mạng kỹ thuật số an toàn hơn, linh hoạt hơn và đáng tin cậy hơn cho người dùng trên toàn thế giới.

Tin tức liên quan

Hướng Dẫn Bảo Vệ Dữ Liệu Gia Đình Khỏi Ransomware Từ QNAP
Hướng Dẫn Bảo Vệ Dữ Liệu Gia Đình Khỏi Ransomware Từ QNAP

12/09/2024 | 565 Lượt xem

Hướng Dẫn Bảo Vệ Dữ Liệu Gia Đình Khỏi Ransomware Từ QNAP Ransomware rất phổ biến và dễ lây nhiễm. Ngay cả Antivirus cũng không đủ để bảo vệ dữ liệu của bạn!
Xem thêm ››
Trung Tâm Quản Lý Quyền Thiết Bị Và Người Dùng Trong Tổ Chức Của Bạn Từ NAS QNAP
Trung Tâm Quản Lý Quyền Thiết Bị Và Người Dùng Trong Tổ Chức Của Bạn Từ NAS QNAP

20/09/2024 | 574 Lượt xem

Trong thời đại số hóa và kết nối hiện nay, quản lý quyền truy cập thiết bị và người dùng trong tổ chức là một vấn đề vô cùng quan trọng. Với số lượng thiết bị và người dùng ngày càng tăng, việc kiểm soát và bảo mật thông tin trở nên phức tạp hơn bao giờ hết. NAS QNAP mang đến giải pháp toàn diện với hệ thống quản lý quyền thiết bị và người dùng, giúp các doanh nghiệp quản lý hiệu quả, phân quyền truy cập linh hoạt, và bảo vệ dữ liệu quan trọng.
Xem thêm ››
Các Bước Cài Đặt Cho NAS QNAP Mới Của Bạn
Các Bước Cài Đặt Cho NAS QNAP Mới Của Bạn

12/01/2024 | 576 Lượt xem

Các Bước Cài Đặt Cho NAS QNAP Mới Của Bạn NAS QNAP thiết bị vô cùng quan trong đối với mỗi cá nhân và doanh nghiệp. Đây là thiết bị giúp lưu trữ dữ liệu một cách tối ưu, an toàn và hiệu quả. Nếu mới mua thiết bị NAS QNAP giá tốt tại MaxLink và còn đang bỡ ngỡ cách thiết lập, cài đặt ổ NAS? Bài viết dưới đây sẽ hướng dẫn bạn cách thiết lập, cài đặt thiết bị NAS QNAP cực dễ, chi tiết từng bước.
Xem thêm ››
QNAP giới thiệu các giải pháp sao lưu tất cả trong một, không cần giấy phép cho WordPress
QNAP giới thiệu các giải pháp sao lưu tất cả trong một, không cần giấy phép cho WordPress

02/06/2022 | 518 Lượt xem

QNAP giới thiệu các giải pháp sao lưu tất cả trong một, không cần giấy phép cho WordPress MARS hỗ trợ chủ sở hữu trang web đơn giản hóa việc sao lưu, phục hồi và di chuyển WordPress  
Xem thêm ››
Giải Pháp Quản Lý Tập Tin Tập Trung Từ QNAP
Giải Pháp Quản Lý Tập Tin Tập Trung Từ QNAP

25/09/2024 | 646 Lượt xem

Giải Pháp Quản Lý Tập Tin Tập Trung Từ QNAP QNAP NAS là giải pháp toàn diện để lưu trữ, chia sẻ và quản lý dữ liệu đồng thời cải thiện hiệu quả làm việc nhóm. Trong môi trường doanh nghiệp hiện đại, quản lý tập tin tập trung là một nhu cầu cấp bách để đảm bảo luồng công việc hiệu quả, bảo mật và dễ dàng truy cập. File Station từ NAS QNAP mang đến giải pháp quản lý tập tin tối ưu, cho phép người dùng tổ chức, chia sẻ và truy cập các tài liệu quan trọng một cách dễ dàng từ bất kỳ đâu.
Xem thêm ››
MINI GAME VUI HÈ CÙNG SEAGATE
MINI GAME VUI HÈ CÙNG SEAGATE

21/05/2022 | 542 Lượt xem

MINI GAME VUI HÈ CÙNG SEAGATE AI SẼ LÀ 'MR. BIẾT TUỐT' CỦA SEAGATE 2022!? Cuối tuần rồi cả nhà ơi, hãy tham gia ngay MINIGAME cùng MaxLink để rinh giải "Mr Biết Tuốt” về SEAGATE chỉ với câu hỏi siêu đơn giản. Giờ thì mọi người sẵn sàng chưa nàooooo ?!?  
Xem thêm ››
Công Cụ Đồng Bộ Hóa Của NAS QNAP Qsync
Công Cụ Đồng Bộ Hóa Của NAS QNAP Qsync

10/10/2025 | 258 Lượt xem

Qsync không chỉ là một công cụ đồng bộ hóa — nó còn cho phép bạn sao lưu dữ liệu trên máy tính Windows® / Mac® vào NAS, đảm bảo dữ liệu luôn an toàn. Dù bạn ở đâu hay sử dụng thiết bị nào, bạn luôn có thể truy cập các tệp mới nhất. Với tính năng sao lưu và đồng bộ hóa được đơn giản hóa, Qsync giúp tăng cường cả năng suất và bảo vệ dữ liệu.
Xem thêm ››
Thông báo nghỉ Tết Dương Lịch 2025
Thông báo nghỉ Tết Dương Lịch 2025

27/12/2024 | 180 Lượt xem

Kính gửi Quý Khách Hàng, Quý Đối Tác và toàn thể Nhân viên của MaxLink, MaxLink xin chân thành cảm ơn Quý Khách Hàng, Quý Đối Tác và toàn thể Nhân viên của MaxLink đã luôn đồng hành và tin tưởng chúng tôi trong suốt thời gian qua. Để thuận tiện hơn trong việc liên hệ làm việc, MaxLink xin thông báo lịch nghỉ Tết Dương lịch 2025 như sau:
Xem thêm ››
Bình luận
  • Đánh giá của bạn
  • Trang chủ/
  • Tin tức/
  • QNAP PSIRT Củng Cố Tuyến Phòng Thủ An Ninh Mạng Để Bảo Vệ Dữ Liệu Người Dùng

© 2021. Công ty TNHH MaxLink. GPĐKKD: 0313370778 do sở KH & ĐT TP.HCM cấp lần đầu ngày 28/07/2015 và đăng kí thay đổi lần 1 vào 13/06/2019. Địa chỉ: L17-11, Tầng 17, Tòa nhà Vincom Center, 72 Lê Thánh Tôn, Phường Sài Gòn, Thành phố Hồ Chí Minh, Việt Nam. Điện thoại: 028 – 3856 9979. Email: qnapvn@maxlink.vn. Chịu trách nhiệm nội dung: Mai Thị Phương Linh. Bản quyền thuộc về MaxLink Co.,ltd

  • cash
  • internet-banking
Đã thêm vào giỏ hàng
Xem giỏ hàng và thanh toán