Zyxel Güvenlik Dünyasının Seçkin Otoriteleri Arasına Kabul Edildi
Zyxel, güvenlik açıklarının tespit edilmesi, kullanıcıların olası saldırılardan korunması konusunda hizmet veren uluslararası Genel Zafiyet ve Güvenlik Açığı Derecelendirme (CNA) kuruluşu tarafından yetkili firma seçildi.
Zyxel, CVE Programı kapsamında tanınan seçkin
tedarikçiler arasına girerek ve güvenlik raporlama süreçlerini daha
da güçlendirerek Genel Zafiyet ve Güvenlik Açığı Derecelendirme
(Common Vulnerability and Exposure Numbering Authority) (CNA)
yetkilisi olarak seçildiğini duyurdu.
Dünya genelinde tüm yazılım ve donanım bileşenlerindeki güvenlik açıklarını tespit edip kayıt altına alan CVE Programı, bilişim sektörü profesyonellerinin, son kullanıcıların ve diğer paydaşların güvenlik açıklarından dolayı ortaya çıkan saldırıları önleyebilmeleri için zamanında harekete geçmelerine imkan tanıyor.
Zyxel, CNA listesindeki bir kuruluş olarak artık kendi ürünlerinde belirlenen yeni güvenlik zafiyetleri için CVE kimlik numarası atayabilecek, böylece yeni CVE'ler oluşturarak raporlama sürecini de kolaylaştıracak.
Zyxel Bilgi Güvenliği Genel Müdür Yardımcısı Edward
Yu, Genel Zafiyet ve Güvenlik Açığı Derecelendirme
yetkilisi olarak seçilmeleri ile ilgili şunları söyledi, "Her geçen
yıl artan güvenlik zafiyetleri karşısında her kurumun konuya
sorumluluk anlayışıyla yaklaşması gerektiğini düşünüyorum. Güvenlik
açığı konusuna nasıl yaklaştığımız ve onları nasıl ele aldığımız
oldukça önemli, bu sebeple CNA listesine girmiş olmamız, bu alanı
ne kadar önemsediğimizi ve bu açıkları fark edip tanımlayabilmek
için harcadığımız yoğun çabayı ortaya koyuyor."
Yu, sözlerine şöyle devam etti: "Tüm ürünlerle ilgili güvenlik zafiyetleri konusunda çalışan bir ekibimiz var. Ayrıca kapsamlı bir raporlama kanalımız ve tebliğ politikamız bulunuyor. Müşterilerimiz için en iyi korumayı sağlayabilmek amacıyla güvenlik araştırmacılarıyla ve CVE Programı'yla çalışarak güvenlik açıklarına çözüm getiriyor ve bu konuda aldığımız tedbirleri kullanıcılarımıza açıklıyoruz."
CNA listesinde 28 ülkeden sadece 169 şirket yer alıyor. Zyxel, güvenlik odaklı ağ markalarının oluşturduğu bu grubun arasında yer alırken, küçük ve orta büyüklükteki işletme pazarında hizmet veren bir firma olarak bu yetki belgesini almaya hak kazanan ilk şirketlerden biri olmayı başardı.