Verstärkung von MFA, Schwachstellenmanagement und Transparenz
Zyxel Networks, ein führender Anbieter von sicheren und KI-gestützten Cloud-Netzwerklösungen, hat heute seine Fortschritte bei der Umsetzung des „Secure by Design Pledge” bekannt gegeben. Mit dieser Initiative der Cybersecurity and Infrastructure Security Agency (CISA) sollen Hersteller weltweit dazu ermutigt werden, Sicherheit bereits in der ersten Designphase zu integrieren, Transparenz zu fördern und standardmäßig sichere Produkte zu entwickeln.
Als einer der ersten Befürworter der Secure by Design"-Initiative der CISA war die Zyxel Group nicht nur das erste Unternehmen in Taiwan, das sich an dieser Initiative beteiligte, sondern auch eines der ersten im globalen SMB-Netzwerkbereich, was ihre Führungsrolle bei proaktiven Cybersicherheitsmaßnahmen unterstreicht. Seitdem hat Zyxel Networks methodisch daran gearbeitet, die Secure by Design-Ziele der CISA in seinem gesamten SMB-Produktportfolio zu implementieren, darunter:
· Multi-Faktor-Authentifizierung (MFA): Alle von der Nebula Cloud verwalteten Geräte, einschließlich Firewalls, Routers, Switches und Access Points, werden mit MFA unterstützt. Zyxel Networks war der erste Anbieter weltweit, der MFA für den drahtlosen Zugang über seine Secure WiFi-Funktion anbot, mit der Administratoren einen sicheren Zugang für Remote-AP-Benutzer durchsetzen können. Bei Firewalls ist MFA sowohl für administrative Anmeldungen als auch für Remote-VPN-Benutzer aktiviert, wobei E-Mail-basierte Verifizierung oder Integrationen mit Microsoft- und Google-Konten zum Einsatz kommen.
· Eliminierung von Standardpasswörtern: Die Geräte werden ab Werk mit zufälligen, eindeutigen Passwörtern ausgeliefert, die während der Einrichtung geändert werden müssen, um von Anfang an für mehr Sicherheit zu sorgen. Bei von Nebula verwalteten Cloud-Netzwerken müssen die Benutzer bei der ersten Anmeldung starke Anmeldedaten erstellen.
· Verringerung ganzer Kategorien von Sicherheitslücken: Es werden robuste und sichere Kodierungs- und Entwicklungspraktiken eingeführt, einschließlich der Einhaltung der OWASP Top 10. Außerdem kommen statische Code- und Firmware-Analysetools wie Checkmarx sowie fortschrittliche Techniken wie automatisierte kombinatorische Tests (ACTS) zum Einsatz. Zyxel Networks beauftragt außerdem unabhängige Drittanbieter mit Penetrationstests, um Fehler in der Produktentwicklung zu vermeiden.
· Gewährleistung rechtzeitiger Sicherheits-Patches: Die Zyxel Group ist seit 2021 CVE Numbering Authority (CNA), was die rechtzeitige Bereitstellung von Patches für Sicherheitslücken unterstreicht. In den letzten fünf Jahren lag die durchschnittliche MTTR (Mean Time to Remediate) des Unternehmens im Rahmen der Branchenstandards. Dies spiegelt die kontinuierlichen Investitionen in schnelle, koordinierte Reaktionsmechanismen wider.
· Einführung einer Richtlinie zur Offenlegung von Sicherheitslücken (VDP) und Transparenz bei der Meldung von Sicherheitslücken: Die Zyxel Group hat eine umfassende VDP mit klaren Richtlinien und öffentlich zugänglichen Meldekanälen eingeführt. Die Transparenz bei der Meldung und Offenlegung von Schwachstellen hat Zyxel die höchste Akzeptanz bei der CNA eingebracht, die bis heute von keiner anderen SMB-Netzwerkmarke erreicht wurde.
· Beweise für Einbrüche ins Netzwerk verbessern: Alle von Zyxel Networks über die Nebula Cloud verwalteten Produkte enthalten jetzt detaillierte Netzwerkprotokolle für einen Zeitraum von sieben bis dreißig Tagen. Diese Sicherheitseinblicke werden über SecuReporter bereitgestellt. Dabei handelt es sich um eine cloudbasierte Analyseplattform, die einen zentralen Überblick über Netzwerkaktivitäten und Bedrohungen bietet. Bei Firewalls und Sicherheitsroutern werden Zugriffs- und Betriebsprotokolle bis zu zwölf Monate lang aufbewahrt, was umfassende Audits und Reaktionen auf Vorfälle ermöglicht.
"Wir glauben, dass Sicherheit eingebaut und nicht aufgesetzt werden muss", sagt Ken Tsai, Präsident von Zyxel Networks. " Dank unseres Engagements für „Secure by Design” sind wir in der Lage, unsere Kunden und Partner in einer sich schnell entwickelnden Bedrohungslandschaft zu schützen. Er trägt zu einem gesünderen IT-Ökosystem bei und die Transparenz bei der Meldung von Schwachstellen ist ein Markenzeichen einer verantwortungsvollen, modernen Sicherheitspraxis. Unser Ansatz basiert auf Offenheit, Ehrlichkeit und dem Aufbau langfristigen Vertrauens. Er stimmt voll und ganz mit der Vision der CISA überein und entspricht zudem den Erwartungen unserer Kunden."
Weitere Informationen über das Produktportfolio von Zyxel Networks, das die Secure by Design-Prinzipien berücksichtigt, finden Sie unter www.zyxel.com
Daniele Barilli
EMEA Market Development Manager (Cybersecurity) at Zyxel Networks
Ken Tsai
President at Zyxel Networks