A Cybersecurity and Infrastructure Security Agency (CISA) kezdeményezés arra ösztönzi a gyártókat világszerte, hogy már a tervezés kezdeti fázisától integrálják a biztonságot, elősegítve az átláthatóságot és olyan termékek létrehozását, amelyek alapértelmezés szerint biztonságosak.
A CISA Secure by Design egyik korai támogatójaként a Zyxel Group nem csak Tajvanon, hanem a globális kis- és középvállalati hálózatépítés területén is az elsők között vett részt a kezdeményezésben, ezzel is hangsúlyozva a proaktív kiberbiztonsági intézkedések terén betöltött vezető szerepét. Azóta a Zyxel Networks módszeresen dolgozik a CISA Secure by Design céljainak megvalósításán kis- és középvállalati termékportfóliójában, beleértve a következőket:
Többfaktoros hitelesítés (MFA): Minden Nebula felhőalapú eszköz, beleértve a tűzfalakat, útválasztókat, switcheket és hozzáférési pontokat, támogatott MFA-val. A Zyxel Networks lett az első olyan gyártó világszerte, amely a Secure WiFi funkcióján keresztül MFA-t kínál a vezeték nélküli hozzáféréshez, lehetővé téve a rendszergazdák számára, hogy biztonságos hozzáférést biztosítsanak a távoli AP-felhasználók számára. A tűzfalak esetében az MFA mind a rendszergazdai bejelentkezések, mind a távoli VPN-felhasználók számára lehetővé teszi az e-mail alapú ellenőrzést vagy a Microsoft- és Google-fiókokkal való integrációt.
Az alapértelmezett jelszavak megszüntetése: A gyárból szállított eszközök véletlenszerű, egyedi jelszavakkal vannak előzetesen feltöltve, amelyeket a beállítás során meg kell változtatni, így a biztonság már a dobozból kivéve javul. A Nebula felhővel kezelt hálózatok esetében a felhasználóknak a kezdeti bejelentkezéskor erős hitelesítő adatokat kell létrehozniuk.
A sebezhetőség egész osztályainak csökkentése: Erős biztonságos kódolási és fejlesztési gyakorlatok elfogadása, beleértve az OWASP Top 10 betartását, statikus kód- és firmware-elemző eszközök, például a Checkmarx használatát, valamint olyan fejlett technikákat, mint az automatizált kombinatorikus tesztelés (ACTS). A Zyxel Networks független, harmadik féltől származó behatolásvizsgálati cégeket is megbíz, hogy segítsen csökkenteni a termékfejlesztés vakfoltjait.
Időszerű biztonsági javítások biztosítása: A Zyxel Group sérülékenységek időben történő javításában elért eredményeit erősíti, hogy 2021 óta CVE Numbering Authority (CNA) szerepet tölt be. Az elmúlt öt évben a vállalat átlagos átlagos javítási ideje (Mean Time to Remediate, MTTR) az iparági szabványoknak megfelelően alakult, ami a gyors, összehangolt válaszmechanizmusokba való folyamatos befektetését tükrözi.
A sebezhetőségek nyilvánosságra hozatalára vonatkozó politika (VDP) és a sebezhetőségek bejelentésének átláthatósága: A Zyxel Group átfogó VDP-t vezetett be, világos irányelvekkel és a nyilvánosság számára elérhető bejelentési csatornákkal. A jelentéstétel és a közzététel átláthatósága a CNA legmagasabb szintű elfogadottságát eredményezte, amelyhez foghatót eddig még egyetlen más kis- és középvállalati hálózati márka sem tudott felmutatni.
Fokozza a behatolások bizonyítékait: A Zyxel Networks minden Nebula felhőmenedzselt terméke mostantól hét és harminc nap közötti részletes hálózati naplózást tartalmaz. A biztonsági betekintést a SecuReporter, egy felhőalapú elemző platform biztosítja, amely központi áttekintést nyújt a hálózati tevékenységről és a fenyegetésekről. A tűzfalak és a biztonsági útválasztók esetében a hozzáférési és működési naplók akár 12 hónapig is megmaradnak, ami átfogó auditokat és incidensreakciókat tesz lehetővé.
"Hisszük, hogy a biztonságot beépíteni kell, nem pedig utólag hozzátenni" - mondta Ken Tsai, a Zyxel Networks elnöke. "A Secure by Design iránti elkötelezettségünk segít megvédeni ügyfeleinket és partnereinket a gyorsan változó fenyegetettségi környezetben. Hozzájárul az egészségesebb IT-ökoszisztémához, a sebezhetőségi jelentések átláthatósága pedig a felelős, modern biztonsági gyakorlat egyik jellemzője. Megközelítésünk alapja a nyitottság, az őszinteség és a hosszú távú bizalom, ami teljes mértékben összhangban van a CISA jövőképével, és ami még fontosabb, ügyfeleink elvárásaival."
A Zyxel Networks termékportfóliójáról, amely magában foglalja a Secure by Design elveket, további információkat a www.zyxel.com oldalon talál.