A Zyxel, a biztonságos mesterséges intelligencia- és felhőalapú otthoni és üzleti megoldásokkal foglalkozó IT gyártó ma bejelentette, hogy megkapta a sérülékenységi listáért felelős hatóság (CNA) engedélyét, csatlakozva a CVE Program által elismert szállítók elit csoportjához.
A CVE Program világszerte azonosítja és rendszerezi a szoftver- és hardverkomponensek biztonsági réseit, és megbízható listákat hoz nyilvánosságra, hogy az informatikai szakemberek, a végfelhasználók és egyéb érdekcsoportok időben intézkedhessenek a biztonsági réseket kihasználó támadások megelőzése érdekében.
CNA-ként a Zyxel mostantól CVE azonosító számokat rendelhet a termékeit érintő, újonnan felfedezett biztonsági résekhez. Ez lehetővé teszi a Zyxel számára, hogy közvetlenül létrehozzon új CVE-ket, és még gördülékenyebbé tegye a jelentési folyamatot.
A Zyxel információbiztonsági igazgatója, Edward Yu elmondta, hogy az engedély egyszerre jelent bizalmat a vállalat iránt, és lehetővé teszi a felhasználók számára, hogy még jobban bízhassanak a Zyxel termékeinek biztonságában.
"A sebezhetőség mértéke évről évre növekszik, így egyetlen vállalat sem lehet teljesen biztonságban" - mondta Yu. "Fontos, hogy miként kezeljük ezeket a sérülékenységeket, ez az elismerés pedig kemény munkánk eredménye, ami jól példázza, hogy mennyire komolyan vesszük ezeket a kérdéseket, és a megoldások megtalálását kezelésükre."
"Elkötelezett PSIRT csapatunk van az összes termékhez kapcsolódó biztonsági rés kezelésére. Hatékony jelentési csatornával és nyilvánosságra hozatali politikával is rendelkezünk, és a biztonsági kutatókkal és a CVE Programmal együttműködve képesek vagyunk megoldani és feltárni a biztonsági réseket, hogy ügyfeleink számára optimális védelmet biztosítsunk" - tette hozzá.
Jelenleg 28 országból összesen 169 vállalat jött érdemelte ki eddig CNA címét. A Zyxel ezzel csatlakozik a biztonság-központú hálózati márkák kis csoportjához, és az elsők között kapta meg az engedélyt az KKV piacon.