Versterking van MFA, kwetsbaarheidsbeheer en transparantie
Zyxel Networks, een leider in het leveren van veilige en AI-aangedreven cloud-netwerkoplossingen, deelde vandaag haar voortgang in het leveren van de Secure by Design Pledge. Dit initiatief van het Cybersecurity and Infrastructure Security Agency (CISA) moedigt fabrikanten over de hele wereld aan om beveiliging vanaf de eerste ontwerpfase te integreren, transparantie te bevorderen en producten te bouwen die standaard veilig zijn.
Als een van de eerste pleitbezorgers van CISA's Secure by Design-belofte was Zyxel Group niet alleen het eerste bedrijf in Taiwan dat deelnam, maar ook een van de eerste bedrijven binnen de wereldwijde MKB-netwerkruimte die dit deed, waarmee Zyxel zijn leiderschap op het gebied van proactieve cyberbeveiligingsmaatregelen onderstreepte. Sindsdien heeft Zyxel Networks methodisch gewerkt aan het implementeren van CISA's Secure by Design-doelstellingen in haar SMB-productportfolio, waaronder:
· Multi-factor authenticatie (MFA): Alle Nebula cloud-managed apparaten, waaronder firewalls, routers, switches en access points, worden ondersteund met MFA. Zyxel Networks was de eerste leverancier ter wereld die MFA aanbood voor draadloze toegang via zijn Secure WiFi functie, waarmee beheerders beveiligde toegang kunnen afdwingen voor AP-gebruikers op afstand. Voor firewalls is MFA ook ingeschakeld voor zowel administratieve aanmeldingen als VPN-gebruikers op afstand, waarbij gebruik wordt gemaakt van verificatie via e-mail of integratie met Microsoft- en Google-accounts.
· Eliminatie van standaard wachtwoorden: Apparaten die vanuit de fabriek worden geleverd, zijn vooraf geladen met willekeurige, unieke wachtwoorden die tijdens de installatie moeten worden gewijzigd. Voor netwerken die door de Nebula cloud worden beheerd, moeten gebruikers bij de eerste keer inloggen sterke wachtwoorden aanmaken.
· Vermindering van hele klassen van kwetsbaarheid: Het gebruik van robuuste veilige codeer- en ontwikkelpraktijken, waaronder het naleven van de OWASP Top 10, het gebruik van statische code en firmware-analysetools zoals Checkmarx, en geavanceerde technieken zoals geautomatiseerde combinatorische tests (ACTS). Zyxel Networks doet ook een beroep op onafhankelijke externe penetratietestbedrijven om blinde vlekken in de productontwikkeling te verkleinen.
· Zorgen voor tijdige beveiligingspatches: De staat van dienst van Zyxel Group op het gebied van het tijdig patchen van kwetsbaarheden wordt versterkt door haar rol als CVE Numbering Authority (CNA) sinds 2021. In de afgelopen vijf jaar is de gemiddelde Mean Time to Remediate (MTTR) van het bedrijf in lijn gebleven met de industrienormen, wat de voortdurende investering in snelle, gecoördineerde reactiemechanismen weerspiegelt.
· Opstellen van een beleid voor het openbaar maken van kwetsbaarheden (VDP) en transparantie in het melden van kwetsbaarheden: Zyxel Group heeft een uitgebreid VDP geïmplementeerd, met duidelijke richtlijnen en rapportagekanalen voor het publiek. De transparantie in rapportage en openbaarmaking heeft geleid tot het hoogste niveau van CNA-acceptatie, dat tot op heden door geen enkel ander MKB-netwerkmerk is geëvenaard.
· Verbeter het bewijs van inbraken: Alle cloud-managed producten van Zyxel Networks beschikken nu over zeven tot dertig dagen gedetailleerde netwerklogging. Inzichten in beveiliging worden geleverd via SecuReporter, een cloudgebaseerd analyseplatform dat een gecentraliseerd overzicht biedt van netwerkactiviteiten en -bedreigingen. Voor firewalls en beveiligingsrouters worden toegangs- en operationele logbestanden tot 12 maanden bewaard, zodat uitgebreide audits en reacties op incidenten mogelijk zijn.
"Wij zijn van mening dat beveiliging moet worden ingebouwd, niet vastgeschroefd", zegt Ken Tsai, president van Zyxel Networks. "Ons streven naar Secure by Design helpt ons onze klanten en partners te beschermen in een snel veranderend bedreigingslandschap. Het draagt bij aan een gezonder IT-ecosysteem, en transparantie in het rapporteren van kwetsbaarheden is een kenmerk van verantwoordelijke, moderne beveiligingspraktijken. Onze aanpak is gebaseerd op openheid, eerlijkheid en vertrouwen op de lange termijn, wat volledig in lijn is met de visie van CISA en, nog belangrijker, de verwachtingen van onze klanten."
Ga voor meer informatie over het productportfolio van Zyxel Networks waarin de Secure by Design-principes zijn opgenomen naar www.zyxel.com
Daniele Barilli
EMEA Market Development Manager (Cybersecurity) at Zyxel Networks
Ken Tsai
President at Zyxel Networks