Будучи одним из первых в отрасли сторонников инициативы CISA Secure by Design, Zyxel Group стала не только первой компанией на Тайване, принявшей участие в этой инициативе, но и одной из первых в глобальном сетевом пространстве для сектора малого и среднего юизнеса (СМБ). Вот уже несколько лет Zyxel Networks методично работает над реализацией целей CISA Secure by Design в своем портфеле продуктов для СМБ, включая:
- Многофакторная аутентификация (MFA): Большинство устройств с поддержкой Nebula , включая межсетевые экраны, маршрутизаторы и точки доступа, поддерживают MFA. Примечательно, что Zyxel Networks стала первым производителем в мире, предложившим MFA для беспроводного доступа с помощью функции Secure Wi-Fi, позволяющей администраторам обеспечивать безопасный доступ для пользователей удаленных точек доступа. На межсетевых экранах MFA также поддерживается для административных входов и удаленных пользователей VPN, используя проверку по электронной почте или интеграцию с Microsoft/Google Authenticator.
- Отказ от паролей по умолчанию: На устройствах, поставляемых с завода, предварительно устанавливаются случайные уникальные пароли, которые необходимо изменить во время настройки, что обеспечивает повышенную безопасность сразу после установки. В сетях с централизованным управлением Nebula пользователи должны создавать надежные учетные данные при первом входе в систему.
- Сокращение целых классов уязвимостей: Внедрены надежные практики безопасного программирования и разработки, включая соблюдение стандартов OWASP Top 10, использование инструментов статического анализа кода и прошивок (например, Checkmarx), а также передовых методов, таких как автоматизированное комбинаторное тестирование (ACTS). Zyxel Networks также привлекает независимые сторонние компании для проведения пентестов, что позволяет минимизировать «слепые зоны» в процессе разработки продуктов.
- Обеспечение своевременного выпуска исправлений безопасности: Статус Zyxel Group в качестве организации по присвоению идентификаторов уязвимостей (CVE Numbering Authority, CNA) с 2021 года подтверждает её приверженность своевременному устранению уязвимостей. За последние пять лет средний показатель времени на исправление (MTTR) компании соответствует отраслевым стандартам, что демонстрирует постоянные инвестиции в отлаженные механизмы оперативного реагирования.
- Внедрение политики раскрытия информации об уязвимостях (VDP) и обеспечение прозрачности процесса информирования об уязвимостях: Zyxel Group внедрила комплексную VDP с четкими рекомендациями и каналами отчетности, доступными для общественности. Благодаря прозрачности отчетности и раскрытия информации компания получила наивысший уровень признания CNA, не имеющий аналогов среди других сетевых брендов для СМБ на сегодняшний день.
- Совершенствование доказательств вторжений: Все продукты с поддержкой Nebula от Zyxel Networks теперь включают в себя от семи до тридцати дней подробных сетевых журналов. Информация о безопасности предоставляется с помощью SecuReporter, облачной аналитической платформы, которая предлагает централизованное и информативное представление о сетевой активности и угрозах. В межсетевых экранах журналы доступа и операций хранятся до 12 месяцев, что позволяет проводить всесторонний аудит и реагировать на инциденты.
Более подробную информацию о портфеле продуктов Zyxel Networks, в которых реализованы принципы Secure by Design, можно найти на сайте www.zyxel.com.
По вопросам, связанным с оборудованием Zyxel, вы можете обратиться к Дмитрию Амелину, D.Amelin@treolan.ru, тел: +7 (495) 967-66-84, доб. 23139