Zyxel Networks, Secure by Design uygulamasında küresel KOBİ ağ sektörüne liderlik ediyor

Güvenli ve yapay zeka destekli bulut ağ çözümleri lideri Zyxel Networks, bugün Secure by Design Pledge'i gerçekleştirme konusundaki ilerlemesini paylaştı. Bu Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) girişimi, dünyanın dört bir yanındaki üreticileri güvenliği ilk tasarım aşamasından itibaren entegre etmeye, şeffaflığı teşvik etmeye ve varsayılan olarak güvenli ürünler oluşturmaya teşvik ediyor.

CISA'nın Tasarımda Güvenlik taahhüdünün sektördeki ilk savunucularından biri olan Zyxel Group, Tayvan'da bu taahhüde katılan ilk şirket olmanın yanı sıra küresel KOBİ ağ alanında da bunu yapan ilk şirketlerden biri oldu ve proaktif siber güvenlik önlemlerindeki liderliğinin altını çizdi. O zamandan beri Zyxel Networks, CISA'nın Secure by Design hedeflerini KOBİ ürün portföyünde uygulamak için metodik olarak çalıştı:

· Çok faktörlü kimlik doğrulama (MFA): Güvenlik duvarları, yönlendiriciler, switchler ve access pointler dahil olmak üzere tüm Nebula bulut yönetimli cihazları MFA ile desteklenmektedir. Özellikle, Zyxel Networks, yöneticilerin uzak AP kullanıcıları için güvenli erişim sağlamasına olanak tanıyan Secure WiFi özelliği aracılığıyla kablosuz erişim için MFA sunan ilk satıcı oldu. Güvenlik duvarları için MFA, e-posta tabanlı doğrulama veya Microsoft ve Google hesaplarıyla entegrasyonlar kullanılarak hem yönetici girişleri hem de uzak VPN kullanıcıları için de etkinleştirilmiştir.

· Varsayılan parolaların ortadan kaldırılması: Fabrikadan sevk edilen cihazlar, kurulum sırasında değiştirilmesi gereken rastgele, benzersiz parolalarla önceden yüklenir ve böylece kutudan çıkar çıkmaz daha iyi güvenlik sağlanır. Nebula bulut yönetimli ağlar için, kullanıcıların ilk oturum açma sırasında güçlü kimlik bilgileri oluşturmaları gerekir.

· Tüm güvenlik açığı sınıflarında azalma: OWASP Top 10'a bağlılık, Checkmarx gibi statik kod ve ürün yazılımı analiz araçlarının kullanımı ve otomatik kombinatoryal test (ACTS) gibi gelişmiş teknikler dahil olmak üzere sağlam güvenli kodlama ve geliştirme uygulamaları benimsenmiştir. Zyxel Networks ayrıca ürün geliştirmedeki kör noktaları azaltmaya yardımcı olmak için bağımsız üçüncü taraf sızma testi firmalarıyla da çalışmaktadır.

· Zamanında güvenlik yamaları sağlamak: Zyxel Group'un zamanında güvenlik açığı yaması konusundaki sicili, 2021'den beri CVE Numaralandırma Otoritesi (CNA) olarak üstlendiği rol ile pekiştirilmiştir. Son beş yılda, şirketin ortalama Ortalama Düzeltme Süresi (MTTR), hızlı ve koordineli yanıt mekanizmalarına devam eden yatırımını yansıtacak şekilde endüstri standartlarıyla uyumlu kalmıştır.

· Bir güvenlik açığı ifşa politikası (VDP) oluşturuldu ve güvenlik açığı raporlamasında şeffaflık sağlama: Zyxel Group, açık yönergeler ve kamuya açık raporlama kanalları ile kapsamlı bir VDP uygulamıştır. Raporlama ve ifşa konusundaki şeffaflığı, bugüne kadar başka hiçbir KOBİ ağ markasında görülmeyen en yüksek CNA kabul seviyesini kazanmasını sağlamıştır.

· İzinsiz girişlere ilişkin kanıtları geliştirme: Zyxel Networks'ün bulut yönetimli tüm Nebula ürünleri artık yedi ila otuz günlük ayrıntılı ağ günlüğü içeriyor. Güvenlik içgörüleri, ağ etkinliği ve tehditlerin merkezi bir görünümünü sunan bulut tabanlı bir analiz platformu olan SecuReporter aracılığıyla sunuluyor. Güvenlik duvarları ve güvenlik yönlendiricileri için erişim ve operasyonel günlükler 12 aya kadar saklanarak kapsamlı denetimlere ve olay müdahalesine olanak tanıyor.

Zyxel Networks Başkanı Ken Tsai, "Güvenliğin yerleşik uygulama olması gerektiğine inanıyoruz. Secure by Design taahhüdümüz, hızla gelişen tehdit ortamında müşterilerimizi ve iş ortaklarımızı korumamıza yardımcı oluyor. Daha sağlıklı bir BT ekosistemine katkıda bulunur ve güvenlik açığı raporlamasında şeffaflık, sorumlu, modern güvenlik uygulamasının ayırt edici özelliğidir. Yaklaşımımız, CISA'nın vizyonu ve daha da önemlisi müşterilerimizin beklentileriyle tamamen uyumlu olan açıklık, dürüstlük ve uzun vadeli güvene dayanmaktadır." dedi.

Zyxel Networks'ün Secure by Design ilkelerini içeren ürün portföyü hakkında daha fazla bilgi için lütfen www.zyxel.com adresini ziyaret edin.