A Zyxel, a biztonságos, mesterséges intelligencia- és felhőalapú otthoni és üzleti megoldások gyártója ma bejelentette, hogy megkapta a sérülékenységi listáért felelős hatóság (CNA) engedélyét, csatlakozva a CVE Program által elismert szállítók elit csoportjához, tovább erősítve ezzel a biztonsági jelentési folyamatokat.
A CVE Program világszerte azonosítja és rendszerezi a szoftver- és hardverkomponensek biztonsági réseit, és megbízható listákat hoz nyilvánosságra, hogy az informatikai szakemberek, a végfelhasználók és egyéb érdekcsoportok időben intézkedhessenek a biztonsági réseket kihasználó támadások megelőzése érdekében.
CNA-ként a Zyxel mostantól CVE azonosító számokat rendelhet a termékeit érintő, újonnan felfedezett biztonsági résekhez. Ez lehetővé teszi a Zyxel számára, hogy közvetlenül létrehozzon új CVE-ket, és még gördülékenyebbé tegye a jelentési folyamatot.
A Zyxel magyarországi kirendeltségének vezetője, Treso Tamás elmondta, az engedély elismerést jelent a vállalatnak, egyúttal lehetővé teszi a felhasználók számára, hogy még jobban bízhassanak a Zyxel termékeinek biztonságában.
“A sebezhetőség mértéke évről évre növekszik, így egyetlen vállalat sem lehet teljesen biztonságban" – emelte ki Treso. Hozzátette: “Fontos, hogy miként kezeljük ezeket a sérülékenységeket, ez az elismerés pedig kemény munkánk eredménye, ami jól példázza, hogy mennyire komolyan vesszük ezeket a kérdéseket, és a megoldások megtalálását kezelésükre."
A Zyxel saját PSIRT csapatot tart fenn az összes termékhez kapcsolódó biztonsági rés kezelésére. Hatékony jelentési csatornával és nyilvánosságra hozatali politikával is rendelkeznek, és a biztonsági kutatókkal és a CVE Programmal együttműködve képesek megoldani és feltárni a biztonsági réseket az optimális védelem érdekében.
Jelenleg 28 országból összesen 169 vállalat jött érdemelte ki eddig CNA címét. A Zyxel ezzel csatlakozik a biztonság-központú hálózati márkák kis csoportjához, és az elsők között kapta meg az engedélyt kis- és középvállalkozásokat célzó megoldások piacán.