Нашият ангажимент към сигурността

В TP-Link сигурността не е просто поле за отметка – тя е основен стълб на нашата продуктова стратегия и корпоративен дух. В продължение на много години ние разработихме и усъвършенствахме цялостна рамка за сигурност, предназначена да предвижда, идентифицира и адресира рисковете бързо и прозрачно.

Стабилни практики за сигурност и независима проверка

Ние провеждаме строги вътрешни и външни тестове за сигурност на всички наши устройства – от потребителски рутери до продукти за интелигентен дом. Нашият вътрешен екип за пенетрейшън тестване, съставен от опитни професионалисти, квалифицирани в IoT и сигурността на вградените системи, провежда непрекъснато моделиране на заплахи и симулационни атаки в реална обстановка. Тези оценки следват признати от индустрията рамки като OWASP IoT Top 10. Освен това, ние работим с акредитирани лаборатории за сигурност на трети страни, които изследват нашите продукти и ни помагат да идентифицираме, приоритизираме и своевременно да адресираме потенциални уязвимости, преди те да засегнат нашите клиенти.

Доказателства, подкрепени с данни

Напълно осъзнаваме, че в индустрията съществуват уязвимости. Въпреки това, противно на твърденията за широко разпространени уязвимости, сравнителните данни поставят TP-Link наравно с, или в някои случаи, пред други големи играчи в индустрията по отношение на резултатите за сигурността. Например, публичните данни за уязвимостите (извлечени от признати хранилища за сигурност като CVE Details и VulDB) показват, че степента на уязвимости на TP-Link за продукт е значително по-ниска от тази на други водещи производители. Въпреки че сериозността на уязвимостта е важна, ние  адресираме проблемите незабавно. Същите тези източници показват, че нашият среден резултат от CVSS – индустриален стандартен показател за сериозност на уязвимостта – е в съответствие с други водещи производители на рутери и IoT.

Ангажиментът ни към Secure by Design и прозрачност

Ние осъзнаваме, че нито една отделна компания не може сама напълно да защити екосистемата на интернет на нещата. Ето защо ние силно подкрепяме ръководените от правителството инициативи за сигурност и разработването на индустриални стандарти. Нашето участие в “Secure by Design”,  спонсориранo от Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA), нашата активна подкрепа на предложения от ЕС Акт за киберустойчивост (CRA) и одобрението ни U.S. Cyber Trust Mark отразяват нашето убеждение, че колективният напредък на индустрията - воден от прозрачни стандарти и регулации – ще повиши нивото на сигурност за всички. Непрекъснато работим за по-голяма прозрачност на веригата за доставки, включително разпространение на софтуерни спецификации (SBOM), за да предоставим по-ясна представа за компонентите на нашите устройства. Междувременно предлагаме бързи актуализации на фърмуера и публикуваме подробни съвети за сигурност, като гарантираме, че можем бързо да доставяме корекции и подобрения, за да предпазим потребителите. Ние също поддържаме ясни правила за end-of-life, като гарантираме, че устройствата продължават да получават критични актуализации, когато е възможно.

Ангажиране с общността за сигурност

Ние сме активни участници в глобални инициативи за сигурност и имаме проактивна програма за разкриване на уязвимости. Независимите изследователи и общността могат да ни докладват за потенциални проблеми на security@tp-link.com и ние се стремим да адресираме тези доклади в рамките на пет работни дни. Нашата непрекъсната ангажираност в събития като състезанието PWN2OWN на Zero Day Initiative демонстрира нашата готовност да бъдем тествани от най-добрите умове в областта на сигурността в света и желанието ни бързо да адресираме и коригираме откритите проблеми.

Непрекъснато подобрение и отчетност

В TP-Link подкрепяме думите си с действия. Нашият процес за непрекъсната интеграция/непрекъснатa доставка (CI/CD) ни позволява да улавяме проблемите по-рано, а констатациите от текущите тестове за проникване директно информират нашите продуктови пътни карти. Ние измерваме успеха чрез скоростта, с която реагираме на уязвимостите, колко ефективно намаляваме общия им обем и обратната връзка, която получаваме от клиентите.

Накратко, TP-Link се стреми да бъде лидер в IoT и мрежовата сигурност, като същевременно признава, че сигурността никога не е окончателна и винаги се развива. Като работим с експерти от индустрията, възприемаме правителствените насоки и стандарти и поддържаме непоколебим фокус върху подобрението, ние гарантираме, че нашите клиенти могат да се доверят на нашите устройства, днес и в бъдеще.