1. Domov
  2. Newsroom
  3. Press Releases
  4. Zyxel Networks je lídrom v implementácii princípov Secure by Design v produktoch pre malé a stredne veľké firmy

Zyxel Networks je lídrom v implementácii princípov Secure by Design v produktoch pre malé a stredne veľké firmy

PUR-AWARD

Dôraz na posilnenie multifaktorovej autentizácie (MFA), lepšie riešenie zraniteľností a na väčšiu transparentnosť

HSINCHU, Taiwan, June 26, 2025 — Spoločnosť Zyxel Networks, ktorá patrí medzi lídrov v oblasti bezpečných sieťových riešení využívajúcich silu umelej inteligencie a cloudu, dnes prezentovala pokrok dosiahnutý v rámci iniciatívy Secure by Design Pledge. Táto globálna iniciatíva Agentúry USA pre kybernetickú a infraštruktúrnu bezpečnosť (CISA) vedie výrobcov sieťových technológií k tomu, aby bezpečnostné riešenia integrovali už do počiatočnej fáze vývoja, a tým prispeli k transparentnosti a ku vzniku produktov, ktoré sú už sami od seba bezpečné.

Skupina Zyxel Group bola nielen jednou z prvých spoločností, ktorá sa vo svojom odvetví prihlásila k záväzku Secure by Design, ale tiež prvou spoločnosťou v Taiwane, ktorá sa zapojila do tejto iniciatívy, a súčasne jednou z prvých spoločností celosvetovo, ktorá tieto princípy začala uplatňovať vo svojich produktoch pre malé a stredne veľké organizácie.

Tento prístup svedčí o dôraze spoločnosti Zyxel Networks na proaktívne zavádzanie opatrení pre kybernetickú bezpečnosť. Od tej doby spoločnosť Zyxel Networks metodicky pracuje na implementácii cieľov CISA Secure by Design vo svojom portfóliu produktov pre malé a stredné podniky, vrátane nižšie uvedených opatrení:

  • Multifaktorová autentizácia (MFA): všetky zariadenia, ktoré sú spravované v cloude pomocou platformy Nebula podporujú multifaktorovú autentizáciu. Medzi tieto zariadenia patria napr. firewally, routery, sieťové prepínače a prístupové bodyUrčite stojí za zmienku, že spoločnosť Zyxel Networks sa stala prvým dodávateľom na svete, ktorý MFA ponúka u bezdrôtového prístupu, a to prostredníctvom funkcie Secure WiFi, čo správcom sietí umožňuje uplatňovať bezpečný prístup vzdialených užívateľov prístupových bodov. U firewallov je MFA k dispozícii tiež pri prihlasovaní administrátorov a vzdialených užívateľov VPN, a to formou overenia pomocou emailu alebo na základe integrácie do účtov Microsoft a Google.
  • Koniec defaultných hesiel: zariadenia sa z výroby dodávajú s náhodným a jedinečným heslom, ktoré je nutné behom nastavovania zmeniť, čím je zaistené lepšie zabezpečenie hneď pri prvom zapnutí. V prípade sietí riadených pomocou platformy Nebula musia užívatelia zadať silné prihlasovacie údaje hneď pri prvom prihlásení.
  • Obmedzenie celej škály zraniteľností: spoločnosť Zyxel Networks zaviedla robustné postupy bezpečného kódovania a vývoja, vrátane dodržovania pravidiel OWASP Top 10, používanie nástrojov statickej analýzy kódu a firmwaru, ako je Checkmarx, a pokročilých techník, ako napr. automatizovaného kombinovaného testovania (ACTS). Vedľa toho spoločnosť nadviazala spoluprácu s externými firmami, ktoré jej pomocou penetračných testov pomáhajú identifikovať a odstrániť slabiny už pri vývoji výrobkov.
  • Včasné zaistenie bezpečnostných záplat: o dôraze, ktorý skupina Zyxel Group prikladá včasnému záplatovaniu zraniteľností, svedčí okrem iného to, že od roku 2021 pôsobí v pozícii tzv. CVE Numbering Authority (CNA). Priemerná doba, ktorú skupina potrebovala k zaisteniu nápravy, t.j. MTTR, odpovedá za uplynulých päť rokov hodnotám v jej odvetví, za čo je skupina vďačná priebežným investíciám do mechanizmov pre zaistenie rýchlej a koordinovanej reakcie.
  • Zavedenie zásad pre zverejňovanie zraniteľností (VDP) a transparentné hlásenie zraniteľností: skupina Zyxel Group má zavedené komplexné zásady zverejňovania zraniteľností (VPD), ktoré vedľa jasných pokynov zamestnancom popisujú tiež spôsoby, ako môžu zraniteľnosti hlásiť samotní užívatelia. Vďaka dôrazu na transparentnosť pri hlásení zraniteľností získala skupina Zyxel Group najvyššie hodnotenie CNA, čo sa k dnešnému dňu nepodarilo žiadnemu inému dodávateľovi sieťových produktov určených pre malé a stredne veľké organizácie.
  • Dôkladnejšia evidencia pokusov o narušení bezpečnosti: všetky produkty značky Zyxel, ktoré podporujú správu pomocou cloudovej platformy Nebula, novo zahŕňajú funkciu podrobného protokolovania sieťových udalostí po dobu siedmych až tridsiatich dní. Informácie o zabezpečení sú k dispozícii pomocou služby SecuReporter, ktorá funguje ako cloudová analytická platforma poskytujúca centrálny prehľad o aktivitách a hrozbách na sieti. V prípade firewallov a bezpečnostných routerov sú prístupové a prevádzkové protokoly archivované po dobu až 12 mesiacov, čo umožňuje realizovať komplexné audity a reagovať na vzniknuté incidenty.

„Sme presvedčení, že zabezpečenie musí byť nedielnou súčasťou sieťových riešení, a nie len ich doplnkom,“ poznamenáva Ken Tsai, prezident spoločnosti Zyxel Networks. „Náš trvalý dôraz na dodržovanie princípov Secure by Design nám pomáha chrániť našich zákazníkov a obchodných partnerov bez ohľadu na neustále nové a sofistikovanejšie hrozby a súčasne prispieva ku zdravšiemu IT ekosystému. Veríme, že transparentnosť pri oznamovaní zraniteľností je známkou odpovednosti a moderného prístupu k zabezpečeniu sietí. Naša filozofia je založená na otvorenosti, úprimnosti a trvalej dôvere, a je tak naplno v súlade s víziou federálnej agentúry CISA a predovšetkým s očakávaniami našich zákazníkov.“

Bližšie informácie o produktoch značky Zyxel, ktoré odpovedajú zásadám Secure by Design, nájdete na stránkach www.zyxel.com