10.07.2025

Zyxel Networks лидирует во внедрении принципа Secure by Design

Компания Zyxel Networks поделилась своими успехами в реализации программы Secure by Design Pledge. Эта инициатива Агентства кибербезопасности и защиты инфраструктуры (CISA) поощряет производителей по всему миру интегрировать безопасность на начальном этапе проектирования устройств, способствуя прозрачности и созданию продуктов, которые безопасны по умолчанию.

Будучи одним из первых в отрасли сторонников инициативы CISA Secure by Design, Zyxel Group стала не только первой компанией на Тайване, принявшей участие в этой инициативе, но и одной из первых в глобальном сетевом пространстве для сектора малого и среднего юизнеса (СМБ). Вот уже несколько лет Zyxel Networks методично работает над реализацией целей CISA Secure by Design в своем портфеле продуктов для СМБ, включая:

• Многофакторная аутентификация (MFA): Большинство устройств с поддержкой Nebula , включая межсетевые экраны, маршрутизаторы и точки доступа, поддерживают MFA. Примечательно, что Zyxel Networks стала первым производителем в мире, предложившим MFA для беспроводного доступа с помощью функции Secure Wi-Fi, позволяющей администраторам обеспечивать безопасный доступ для пользователей удаленных точек доступа. На межсетевых экранах MFA также поддерживается для административных входов и удаленных пользователей VPN, используя проверку по электронной почте или интеграцию с Microsoft/Google Authenticator.
• Отказ от паролей по умолчанию: На устройствах, поставляемых с завода, предварительно устанавливаются случайные уникальные пароли, которые необходимо изменить во время настройки, что обеспечивает повышенную безопасность сразу после установки. В сетях с централизованным управлением Nebula пользователи должны создавать надежные учетные данные при первом входе в систему.
• Сокращение целых классов уязвимостей: Внедрены надежные практики безопасного программирования и разработки, включая соблюдение стандартов OWASP Top 10, использование инструментов статического анализа кода и прошивок (например, Checkmarx), а также передовых методов, таких как автоматизированное комбинаторное тестирование (ACTS). Zyxel Networks также привлекает независимые сторонние компании для проведения пентестов, что позволяет минимизировать «слепые зоны» в процессе разработки продуктов.
• Обеспечение своевременного выпуска исправлений безопасности: Статус Zyxel Group в качестве организации по присвоению идентификаторов уязвимостей (CVE Numbering Authority, CNA) с 2021 года подтверждает её приверженность своевременному устранению уязвимостей. За последние пять лет средний показатель времени на исправление (MTTR) компании соответствует отраслевым стандартам, что демонстрирует постоянные инвестиции в отлаженные механизмы оперативного реагирования.
• Внедрение политики раскрытия информации об уязвимостях (VDP) и обеспечение прозрачности процесса информирования об уязвимостях: Zyxel Group внедрила комплексную VDP с четкими рекомендациями и каналами отчетности, доступными для общественности. Благодаря прозрачности отчетности и раскрытия информации компания получила наивысший уровень признания CNA, не имеющий аналогов среди других сетевых брендов для СМБ на сегодняшний день.
• Совершенствование доказательств вторжений: Все продукты с поддержкой Nebula от Zyxel Networks теперь включают в себя от семи до тридцати дней подробных сетевых журналов. Информация о безопасности предоставляется с помощью SecuReporter, облачной аналитической платформы, которая предлагает централизованное и информативное представление о сетевой активности и угрозах. В межсетевых экранах журналы доступа и операций хранятся до 12 месяцев, что позволяет проводить всесторонний аудит и реагировать на инциденты.

"Мы считаем, что безопасность должна быть встроенной, а не прикрученной", - говорит Кен Цай, президент Zyxel Networks. "Наша приверженность концепции Secure by Design помогает нам защитить наших клиентов и партнеров в условиях быстро меняющегося ландшафта угроз. Это способствует оздоровлению экосистемы ИТ, а прозрачность в отчетности об уязвимостях является отличительной чертой ответственной современной практики безопасности. Наш подход основан на открытости, честности и долгосрочном доверии, что полностью соответствует видению CISA и, что более важно, ожиданиям наших клиентов".