Menovanie CNA autoritou svedčí o záväzku spoločnosti Zyxel voči bezpečnosti a prispeje k lepšiemu hláseniu zraniteľností
Spoločnosť Zyxel, ktorá patrí medzi lídrov na trhu domácich a podnikových sieťových riešení využívajúcich prednosti umelej inteligencie a cloudu, dnes oznámila, že bola menovaná autoritou pre číslovanie bežných zraniteľností a rizík (CNA, Common Vulnerability and Exposure Numbering Authority). Tento krok spoločnosti otvára dvere do elitného klubu dodávateľov uznávaných v rámci programu CVE a prispeje k lepšiemu hláseniu zraniteľností.
Program CVE odhaľuje a katalogizuje bezpečnostné slabiny softvéru a hardvéru z celého sveta a poskytuje dôveryhodné verejné informácie, ktoré IT profesionálom, koncovým užívateľom a ďalším zainteresovaným subjektom pomáhajú prijať skoré preventívne opatrenia proti útokom využívajúcim tieto zraniteľnosti.
Po menovaní CNA autoritou môže spoločnosť Zyxel zraniteľnostiam zisteným v ich produktoch sama priraďovať nové identifikačné čísla CVE, čo prispeje k vyššej efektivite celého procesu hlásenia zraniteľností.
Edward Yu, riaditeľ informačnej bezpečnosti v spoločnosti Zyxel, menovanie CNA autoritou vníma ako vyjadrenie dôvery v spoločnosť Zyxel, ktoré ďalej posilní renomé ich produktov v očiach užívateľov.
„Počet zraniteľností sa každý rok zvyšuje, pričom tento problém sa nevyhýba žiadnej spoločnosti. Dôležité je to, ako sa ku zraniteľnostiam postavíme. Menovanie CNA autoritou je zaslúženým uznaním toho, ako vážne tieto otázky berieme, a tiež vysokého nasadenia, ktoré venujeme ich riešeniu,“ poznamenáva Edward Yu.
„Naša spoločnosť vytvorila špeciálny PSIRT tím, ktorý rieši všetky bezpečnostné zraniteľnosti našich produktov. Naviac sme prijali dôsledné opatrenia pre hlásenie a zverejňovanie zraniteľností a v spolupráci s bezpečnostnými expertami a programom CVE riešime a zverejňujeme zraniteľnosti s cieľom zaistiť optimálnu ochranu našich zákazníkov,“ uzatvára Edward Yu.
CNA autoritou bolo doposiaľ menovaných len 169 spoločností z 28 krajín sveta. Spoločnosť Zyxel je jedným z prvých výrobcov IT pre malé a stredné organizácie, ktorý bol prizvaný do tohoto elitného klubu dodávateľov riešení pre sieťovú bezpečnosť.