A Zyxel Group a Secure by Design program egyik első támogatójaként nemcsak Tajvanon, hanem világszerte is élen jár a kis- és középvállalatokat célzó hálózati megoldások biztonságosabbá tételében. A Zyxel elkötelezett a CISA célkitűzéseinek következetes megvalósítása mellett, különösen az SMB (kis- és középvállalati) termékportfólióban.

A megvalósított főbb intézkedések:

• Többfaktoros hitelesítés (MFA): A Zyxel minden Nebula-alapú felhőeszköze – tűzfalak, routerek, switchek és AP-k – támogatja az MFA-t. A cég világelsőként kínál MFA-t a vezeték nélküli hozzáféréshez a Secure WiFi funkció segítségével. A tűzfalaknál az MFA lehetővé teszi az e-mailes hitelesítést vagy Microsoft/Google fiókokkal való integrációt rendszergazdai és VPN-felhasználói belépésekhez.

• Alapértelmezett jelszavak megszüntetése: Az eszközök véletlenszerű, egyedi jelszóval érkeznek, amelyet a felhasználónak kötelező megváltoztatnia. A Nebula-felhőben kezelt hálózatokban az első bejelentkezés során erős hitelesítő adatokat kell létrehozni.

• Sebezhetőségek csökkentése: A Zyxel biztonságos fejlesztési módszereket alkalmaz, beleértve az OWASP Top 10 irányelveit, statikus kódelemzést (pl. Checkmarx használatával), és automatizált tesztelést (ACTS). Emellett független etikus hackerek vizsgálják rendszeresen a termékek biztonságát.

• Gyors biztonsági frissítések: A Zyxel 2021 óta rendelkezik CVE Numbering Authority (CNA) státusszal, így hivatalosan is kezelhet sebezhetőségeket. A cég átlagos javítási ideje (MTTR) megfelel az iparági elvárásoknak, ami gyors és hatékony válaszmechanizmusokat tükröz.

• Transzparens sebezhetőségi bejelentés (VDP): A Zyxel átlátható bejelentési politikát működtet, világos irányelvekkel és mindenki számára elérhető csatornákkal. A CNA-szintű elfogadottság terén egyedülálló pozíciót ért el az SMB szegmensben.

• Részletes naplózás és betekintés: A Nebula felhőkezelésű termékek immár 7–30 napos részletes hálózati naplózással rendelkeznek. A SecuReporter platform központosított betekintést nyújt a hálózati eseményekbe és fenyegetésekbe. A tűzfalak naplóit akár 12 hónapig is megőrzik, ami lehetővé teszi a mélyebb elemzéseket és incidenskezelést.

„A biztonságnak már az alapoktól kezdve jelen kell lennie, nem pedig utólag kell hozzátoldani” – mondta Ken Tsai, a Zyxel Networks elnöke. „A Secure by Design melletti elköteleződésünk kulcsfontosságú ügyfeleink és partnereink védelme szempontjából a folyamatosan változó kiberfenyegetések világában. Hisszük, hogy a transzparencia, a felelős gyakorlat és a hosszú távú bizalom jelenti a modern IT-biztonság alapját – ez pedig tökéletesen összhangban áll a CISA törekvéseivel, és ügyfeleink elvárásaival is.”

English Summary

Zyxel Networks, a global leader in AI-powered cloud networking solutions, has shared its progress in implementing the Secure by Design Pledge, an initiative led by the U.S. Cybersecurity and Infrastructure Security Agency (CISA). As one of the early adopters of this initiative, Zyxel has integrated security from the ground up across its small and medium business (SMB) product portfolio. Key achievements include multi-factor authentication across all Nebula devices, elimination of default passwords, proactive vulnerability management, and transparent security reporting. The company also provides extended logging and rapid patching capabilities, reinforcing its commitment to a secure and resilient IT ecosystem. Zyxel's approach reflects a strong alignment with CISA’s vision and a long-term dedication to customer trust and cybersecurity best practices.