张大妈

群晖安全团队工作揭秘:自动检测威胁、主动排查漏洞、快速响应事件,始终以安全为核心

源自公众号:Synology群晖

02-05 21:12

在软件漏洞频发的当下,企业数据安全面临严峻挑战。群晖并未停留在口头承诺,而是通过一套贯穿产品全流程的安全开发生命周期(SDL),从设计、开发到发布阶段层层设防,主动识别并快速修复风险,为数据资产构建起一道坚实的防线。

群晖安全团队工作揭秘:自动检测威胁、主动排查漏洞、快速响应事件,始终以安全为核心智能速览

  • 设计阶段遵循最小权限原则,从源头降低风险。

  • 开发阶段结合静态与动态测试,自动化筛查代码漏洞。

  • 验证阶段引入红队与外部专家,模拟真实攻击场景。

  • 发布后承诺8小时内响应,24小时内修复关键漏洞。

  • 建立软件物料清单(SBoM),提升供应链攻击应对效率。

群晖安全团队工作揭秘:自动检测威胁、主动排查漏洞、快速响应事件,始终以安全为核心精华内容

群晖的安全并非一蹴而就,而是融入产品研发每一环节的系统工程。从设计理念到应急响应,其安全实践环环相扣,构建起一套立体的防御体系。

源头防控

在产品设计的最初期,群晖便会启动产品安全保障计划。安全团队会与开发人员深度协作,审查基础安全功能与设计方案,提供具体的改进建议。

一个典型的实践是,在DSM 7.0版本中,为了遵循最小权限原则,系统删除了Root权限,仅授予用户完成工作所必需的最低权限,从而从架构层面大幅降低了潜在的安全风险。

开发双保险

进入开发阶段后,代码的安全性是核心关注点。开发团队会采用静态应用程序安全测试(SAST),通过自动化工具扫描代码,筛选出潜在漏洞和代码缺陷,避免使用不安全的函数库。

同时,在开发过程中还会同步进行动态分析安全测试(DAST),模拟攻击行为来检测代码在运行状态下是否出现非预期的错误,力求全面覆盖应用功能,减少安全威胁。

攻防演练

为确保产品在真实网络环境下的可靠性,群晖主动从攻击者视角进行验证。一方面,通过参与Pwn2Own等国际黑客赛事及举办漏洞回报奖励计划,借助外部安全研究人员的力量挖掘潜在漏洞。

另一方面,群晖在2022年成立了内部红队,这支由经验丰富的安全专家组成的团队,模拟真实攻击场景,对产品进行深度渗透测试。通过内外结合的方式,有效弥补了单一视角可能存在的安全盲区。

快速响应

当漏洞报告出现时,快速响应是最后一道关键防线。群晖安全事件响应小组(SIRT)承诺在8小时内对漏洞报告作出判断,一旦确认为关键问题,将在24小时内完成修复。

为了实现这一目标,群晖建立了软件物料清单(SBoM),详细记录每个产品版本所使用的开源组件及版本。当某个开源软件曝出漏洞时,SBoM能帮助团队迅速定位所有受影响的群晖产品,极大提升了供应链攻击的响应效率。

群晖将安全内化为一种基因,通过系统化的SDL流程和快速响应机制,为用户的数据资产提供了切实保障。这种将安全置于首位的研发理念,或将成为衡量企业数据管理方案可靠性的新标尺。

内容由AI生成
2
扫一下,分享更方便,购买更轻松
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

最新文章 热门文章