Společnost Zyxel Networks, která patří mezi leadery v oblasti bezpečných síťových řešení využívajících sílu umělé inteligence a cloudu, dnes prezentovala pokrok dosažený v rámci iniciativy Secure by Design Pledge. Tato globální iniciativa Agentury USA pro kybernetickou a infrastrukturní bezpečnost (CISA) vede výrobce síťových technologií k tomu, aby bezpečnostní řešení integrovali již do počáteční fáze vývoje, a tím přispěli k transparentnosti a ke vzniku produktů, které jsou již samy od sebe bezpečné.
Skupina Zyxel Group byla nejen jednou z prvních společností, která se ve svém odvětví přihlásila k závazku Secure by Design, ale také první společností na Taiwanu, která se zapojila do této iniciativy, a současně jednou z prvních společností celosvětově, která tyto principy začala uplatňovat ve svých produktech pro malé a středně velké organizace. Tento přístup svědčí o důrazu společnosti Zyxel Networks na proaktivní zavádění opatření pro kybernetickou bezpečnost. Od té doby společnost Zyxel Networks metodicky pracuje na implementaci cílů CISA Secure by Design ve svém portfoliu produktů pro malé a střední podniky, včetně níže uvedených opatření:
- Multifaktorová autentizace (MFA): všechna zařízení, která jsou spravována v cloudu pomocí platformy Nebula, podporují multifaktorovou autentizaci. Mezi tato zařízení patří např. firewally, routery, síťové přepínače a přístupové body. Určitě stojí za zmínku, že společnost Zyxel Networks se stala prvním dodavatelem na světě, který MFA nabízí u bezdrátového přístupu, a to prostřednictvím funkce Secure WiFi, což správcům sítí umožňuje uplatňovat bezpečný přístup vzdálených uživatelů přístupových bodů. U firewallů je MFA k dispozici také při přihlašování administrátorů a vzdálených uživatelů VPN, a to formou ověření pomocí emailu nebo na základě integrace do účtů Microsoft a Google.
- Konec defaultních hesel: zařízení se z výroby dodávají s náhodným a jedinečným heslem, které je nutné během nastavování změnit, čímž je zajištěno lepší zabezpečení hned při prvním zapnutí. V případě sítí řízených pomocí platformy Nebula musí uživatelé zadat silné přihlašovací údaje hned při prvním přihlášení.
- Omezení celé škály zranitelností: společnost Zyxel Networks zavedla robustní postupy bezpečného kódování a vývoje, včetně dodržování pravidel OWASP Top 10, používání nástrojů statické analýzy kódu a firmwaru, jako je Checkmarx, a pokročilých technik, jako např. automatizovaného kombinovaného testování (ACTS). Vedle toho společnost navázala spolupráci s externími firmami, které jí pomocí penetračních testů pomáhají identifikovat a odstranit slabiny již při vývoji výrobků.
- Včasné zajištění bezpečnostních záplat: o důrazu, který skupina Zyxel Group přikládá včasnému záplatování zranitelností, svědčí mimo jiné to, že od roku 2021 působí v pozici tzv. CVE Numbering Authority (CNA). Průměrná doba, kterou skupina potřebovala k zajištění nápravy, tj. MTTR, odpovídá za uplynulých pět let hodnotám v jejím odvětví, za což skupina vděčí průběžným investicím do mechanismů pro zajištění rychlé a koordinované reakce.
- Zavedení zásad pro zveřejňování zranitelností (VDP) a transparentní hlášení zranitelností: skupina Zyxel Group má zavedeny komplexní zásady zveřejňování zranitelností (VPD), které vedle jasných pokynů zaměstnancům popisují také způsoby, jak mohou zranitelnosti hlásit samotní uživatelé. Díky důrazu na transparentnost při hlášení zranitelností získala skupina Zyxel Group nejvyšší hodnocení CNA, což se k dnešnímu dni nepodařilo žádnému jinému dodavateli síťových produktů určených pro malé a středně velké organizace.
- Důkladnější evidence pokusů o narušení bezpečnosti: všechny produkty značky Zyxel, které podporují správu pomocí cloudové platformy Nebula, nově zahrnují funkci podrobného protokolování síťových událostí po dobu sedmi až třiceti dnů. Informace o zabezpečení jsou k dispozici pomocí služby SecuReporter, která funguje jako cloudová analytická platforma poskytující centrální přehled o aktivitách a hrozbách na síti. V případě firewallů a bezpečnostních routerů jsou přístupové a provozní protokoly archivovány po dobu až 12 měsíců, což umožňuje provádět komplexní audity a reagovat na vzniklé incidenty.
„Jsme přesvědčeni, že zabezpečení musí být nedílnou součástí síťových řešení, a nikoliv jen jejich doplňkem,“ poznamenává Ken Tsai, prezident společnosti Zyxel Networks. „Náš trvalý důraz na dodržování principů Secure by Design nám pomáhá chránit naše zákazníky a obchodní partnery bez ohledu na neustále nové a sofistikovanější hrozby a současně přispívá ke zdravějšímu IT ekosystému. Věříme, že transparentnost při oznamování zranitelností je známkou odpovědnosti a moderního přístupu k zabezpečení sítí. Naše filozofie je založena na otevřenosti, upřímnosti a trvalé důvěře, a je tak plně v souladu s vizí federální agentury CISA a především s očekáváními našich zákazníků.“
Bližší informace o produktech značky Zyxel, které odpovídají zásadám Secure by Design, najdete na stránkách www.zyxel.com.
