Yapay zeka destekli siber tehditlerin artması ve siber güvenlik düzenlemelerinin sıkılaşmasıyla birlikte, "tasarımdan itibaren güvenlik" artık isteğe bağlı bir unsur olmaktan çıkıyor.
Güvenli ve yapay zeka destekli bulut ağ çözümleri sunma konusunda lider konumda olan Zyxel Networks, bugün ürün güvenlik yönetişimi için geliştirilmiş çerçevesini duyurdu ve küçük ve orta ölçekli işletmelerin (KOBİ'ler) ile yönetilen hizmet sağlayıcılarının (MSP'ler) giderek karmaşıklaşan siber güvenlik ve uyumluluk ortamında yol almalarına yardımcı olma konusundaki uzun vadeli taahhüdünü pekiştirdi.
Eylül 2026’da yürürlüğe girecek olan AB Siber Dayanıklılık Yasası (CRA), ürün sorumluluğunu yeniden tanımlayarak ürün yaşam döngüsünün tamamı boyunca şeffaf ve doğrulanabilir bir güvenlik yönetişimi talep etmektedir. Bu düzenleyici değişiklik, Mandiant’ın yaptığı araştırmanın yazılım açıklarını en önemli ilk saldırı vektörü olarak öne çıkarması ve tehdit aktörlerinin artık bu saldırıları hızlandırmak için yapay zekayı kullandığını belirtmesiyle birlikte gelmektedir. Kaynakları sınırlı olan KOBİ’ler ve MSP’ler için, olgun güvenlik yönetişimi yeteneklerine sahip güvenilir tedarikçileri seçmek her zamankinden daha kritik hale gelmiştir.
Portföyünde son dönemde gerçekleştirdiği bir dizi iyileştirmenin ardından Zyxel Networks, güvenlik yeteneklerini ürün güvenlik yönetişimine yönelik daha bütüncül bir yaklaşım altında bir araya getirerek, KOBİ müşterileri ve MSP iş ortakları için yerleşik koruma sağlıyor.
Zyxel Group Bilgi Güvenliği Direktörü Edward Yu, “Günümüzde siber güvenlik artık sadece vaatlere dayanamaz,” dedi. “Siber tehditler yoğunlaşırken ve AB CRA gibi küresel düzenlemeler ürün hesap verebilirliği konusundaki beklentileri artırırken, güven doğrulanabilir günlük güvenlik yönetişimi yoluyla kazanılmalıdır. Ürün yaşam döngüsü boyunca şeffaflık, kuruluşların kör noktalarını azaltmasına, daha bilinçli kararlar almasına ve genel siber dayanıklılığını güçlendirmesine yardımcı olur.”
Zyxel Networks Başkanı Ken Tsai, “KOBİ’ler ve MSP’ler, giderek karmaşıklaşan BT ortamlarını yönetirken siber dayanıklılığı güçlendirme konusunda artan bir baskı altında,” dedi. “Tüm ağ altyapısına kullanıma hazır güvenlik özelliklerini entegre etmek, sonradan yapılacak maliyetli ve zaman alıcı manuel güvenlik güçlendirme çalışmalarını en aza indirir. Bu, iş ortaklarımızın daha hızlı dağıtım yapmalarını, uyumluluk denetimlerini basitleştirmelerini ve müşterilerin güvenini kazanan dayanıklı bir ağ temeli sunmalarını sağlar.”
“Tasarımdan itibaren güvenlik” ilkesini operasyonel bir taahhüt haline getirmek
Zyxel Networks, siber güvenliği sonradan akla gelen bir konu olarak ele almak yerine, üç temel taahhüt aracılığıyla ürün geliştirme, güvenlik açığı yönetimi ve yaşam döngüsü yönetişimine “tasarımdan itibaren güvenlik” ilkelerini entegre ediyor:
· Ürün ve hizmetlerde “tasarımdan itibaren güvenlik” uygulamasının yaygınlaştırılması
Tayvan’da CISA’nın “Tasarımdan İtibaren Güvenli” taahhüdünü imzalayan ilk şirket ve küresel KOBİ ağ çözümleri sağlayıcıları arasında ilk sırada yer alan Zyxel Networks, operasyonel riski azaltmak ve güvenli dağıtımı basitleştirmek üzere tasarlanmış KOBİ odaklı güvenlik girişimlerini sunmaya devam ediyor.
Bu çabalar arasında, Zyxel hesapları için şifresiz oturum açma desteği ve şirketin ürün portföyü ile kablosuz erişim, yönetici oturum açma işlemleri ve uzaktan VPN erişimi dahil olmak üzere genişletilmiş hizmetler genelinde Çok Faktörlü Kimlik Doğrulama (MFA) yer almaktadır. Şirket ayrıca, ürün geliştirme sürecinde varsayılan şifreleri ortadan kaldırarak ve tüm güvenlik açığı sınıflarını aktif olarak azaltarak CISA’nın temel ilkeleriyle uyum sağlamaktadır.
· Sektör lideri güvenlik yönetimi
Yaklaşık on yıldır faaliyet gösteren Zyxel Grubu’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), şeffaf bir Güvenlik Açığı Bildirim Politikası ve koordineli bir düzeltme süreci aracılığıyla küresel güvenlik araştırmacılarıyla yakın işbirliği içinde çalışmaktadır.
Sıkı güvenlik yönetişim standartlarıyla tanınan Zyxel Grubu, Cisco, Juniper ve F5 gibi önde gelen rakipleriyle birlikte, ağ sektöründeki seçkin CVE Numaralandırma Otoriteleri (CNA’lar) grubu içinde çift Sağlayıcı Kabul Seviyesi’ne ulaşan kuruluşlar arasında yer almaktadır.[footnoteRef:1] Zyxel Grubu ayrıca kısa süre önce Olay Müdahale ve Güvenlik Ekipleri Forumu’nun (FIRST) tam üyesi olarak kabul edildi; bu sayede, koordineli güvenlik açığı müdahalesi ve siber güvenlik olay yönetimi konusunda küresel düzeyde işbirliği yapma kabiliyetini güçlendirdi. [1: Kabul seviyesi verileri, Haziran 2026 itibarıyla doğrulanmıştır.]
· Şeffaf ürün yaşam döngüsü yönetimi
Müşterilerin uzun vadeli güvenlik risklerini azaltmalarına yardımcı olmak amacıyla Zyxel Networks, şeffaf bir ürün yaşam döngüsü yönetimi politikası uygulamakta ve ürünlerin açıkça tanımlanmış bakım zaman çizelgelerine göre zamanında güvenlik güncellemeleri ve destek almasını sağlamaktadır.
Destek aşamalarını ve kullanımdan kaldırma zaman çizelgelerini şeffaf hale getirerek Zyxel Networks, müşterilerin uzun vadeli teknoloji yatırımlarını daha fazla güvenle planlamasına, eskiyen ürünlerden ve güvenli olmayan ağ protokollerinden kaçınılabilir riskler ortaya çıkmadan önce geçiş yapmasına ve AB CRA kapsamında gelecekteki gerekliliklere uygun olarak siber dayanıklılığı sürdürmesine olanak tanır.
Daha fazla bilgi için lütfen https://www.zyxel.com/global/en adresini ziyaret edin.
Daniele Barilli
EMEA Market Development Manager - Cybersecurity at Zyxel Networks
Edward Yu
Chief Information Security Officer at Zyxel Group
Ken Tsai
President at Zyxel Networks

