Synology mantiene una lista de materiales de software (SBOM) para cada producto como parte de una estrategia integral de gestión de riesgos de la cadena de suministro de software (SSCRM). Las SBOM de productos representan todos los componentes de código abierto y propios, lo que permite una revisión exhaustiva de las licencias y una mejor conformidad para los sectores más sensibles. Synology utiliza un proceso automatizado para el mantenimiento de las SBOM, lo que garantiza que la información sea precisa y esté actualizada; las SBOM están disponibles para las partes interesadas y los clientes relevantes según sea necesario. Las SBOM de productos de Synology permiten una evaluación y respuesta rápidas a los riesgos cuando se identifican vulnerabilidades. Esto es posible gracias a la integración con la base de datos CVE de MITRE y el catálogo CISA KEV de los Estados Unidos.
La estrategia SSCRM de Synology emplea el análisis de composición de software (SCA) como un paso crítico para el desarrollo de cada producto. El SCA ayuda a prevenir la inclusión de código malicioso o inseguro en las versiones de los productos, y permite garantizar el cumplimiento de las licencias para Synology y los socios de las últimas etapas de la cadena de suministro. Gracias al SCA, Synology identifica y es capaz de mitigar los riesgos al principio del proceso de desarrollo. El SCA ofrece además información valiosa sobre la calidad relativa de una base de código para cualquier componente dado, lo que permite una mejor gestión de proveedores con una inclusión más inteligente de componentes.
Los socios de Synology de las primeras etapas de la cadena de suministro nos ayudan a ofrecer excelentes productos y servicios a nuestros clientes; por eso Synology confía en la colaboración con los proveedores para implementar estándares de diseño que priman la seguridad, desarrollar y mantener la transparencia y mejorar proactivamente la capacidad de respuesta y la velocidad. Synology identifica a los socios de la cadena de suministro de alta calidad, buscando asociaciones comerciales duraderas y ampliadas como una estrategia de cadena de suministro a largo plazo.
La infraestructura interna y los equipos de respuesta de Synology trabajan en colaboración para mejorar la resiliencia de la organización, además de mitigar y responder a las amenazas cibernéticas. A través de la protección de terminales, el acceso de confianza cero y la gestión centralizada de las actualizaciones de seguridad, los equipos de Synology trabajan proactivamente para proteger la infraestructura y los activos. El equipo de infraestructura de Synology supervisa aún más el tráfico de red, reduciendo el riesgo de amenazas cibernéticas, y todos los equipos de seguridad de Synology participan en el establecimiento de directrices de seguridad continuas para toda la empresa.
Los desarrolladores siguen los estándares de Synology publicados internamente para una codificación segura al desarrollar productos. Todo el código se somete a revisión y los arquitectos del proyecto confirman cada componente enviado. La firma de código se utiliza en los puntos de desarrollo relevantes, lo que reduce los posibles vectores de amenazas. Es importante destacar que Synology también sigue las prácticas estándar del ciclo de vida de desarrollo seguro (SDLC) para cada producto, lo que garantiza la calidad, la seguridad y el mantenimiento en cada versión.
Informe de errores de seguridad o envíe preguntas relacionadas con la seguridad.
