
Rafforzamento dell’MFA, della gestione delle vulnerabilità così come della trasparenza sono i punti chiave (legati alla sicurezza) su cui punta l’azienda.
Zyxel Networks ha condiviso oggi i suoi progressi legati alla sicurezza nell’attuazione del Secure by Design Pledge. Questa iniziativa della Cybersecurity and Infrastructure Security Agency (CISA) incoraggia i produttori di tutto il mondo a integrare la sicurezza fin dalla fase iniziale di progettazione. Promuovendo la trasparenza e realizzando prodotti sicuri di default.
Zyxel Group , uno dei primi sostenitori dell’iniziativa Secure by Design della CISA, non solo è stata la prima azienda di Taiwan a partecipare. Ma anche una delle prime nel settore delle reti SMB a farlo, sottolineando così la sua leadership nelle misure proattive di cybersecurity.
Gli obiettivi di sicurezza di Secure by Design del CISA nel portafoglio di prodotti SMB
Autenticazione a più fattori (MFA)
Tutti i dispositivi gestiti dal cloud Nebula, tra cui firewall, router, switch e access point, sono supportati da MFA. In particolare, Zyxel Networks è stato il primo fornitore a livello globale a offrire la MFA per l’accesso wireless attraverso la funzione Secure WiFi. Che consente agli amministratori di imporre un accesso sicuro agli utenti di AP remoti. Per i firewall, la MFA è abilitata anche per gli accessi amministrativi e per gli utenti di VPN remote. Utilizzando la verifica basata sull’e-mail o le integrazioni con gli account Microsoft e Google.
Eliminazione delle password predefinite
I dispositivi vengono forniti con password uniche e casuali che devono essere cambiate durante la configurazione iniziale. Garantendo così una sicurezza più elevata fin da subito. Per le reti gestite tramite il cloud Nebula, agli utenti viene richiesto di creare credenziali robuste al primo accesso.
Riduzione di intere categorie di vulnerabilità
Zyxel adotta pratiche di sviluppo sicuro, tra cui l’adesione alle linee guida OWASP Top 10. L’utilizzo di strumenti di analisi statica del codice e del firmware come Checkmarx. E tecniche avanzate come i test combinatori automatizzati (ACTS). Inoltre, si avvale di società indipendenti specializzate in penetration testing per individuare e correggere eventuali punti deboli nei prodotti.
Patch di sicurezza tempestive
Zyxel Group garantisce aggiornamenti rapidi per correggere le vulnerabilità. Supportato dal suo ruolo di CVE Numbering Authority (CNA) dal 2021. Negli ultimi cinque anni, il tempo medio di risoluzione (MTTR) delle vulnerabilità è sempre stato in linea con gli standard di settore. A conferma degli investimenti continui in meccanismi di risposta rapida e coordinata.
Politica chiara e trasparente di gestione delle vulnerabilità
Zyxel Group ha definito una politica completa di divulgazione delle vulnerabilità (VDP), con linee guida precise e canali di segnalazione pubblici. Grazie a questa trasparenza, Zyxel ha ottenuto il massimo livello di riconoscimento da parte della CNA. Un risultato questo unico tra i brand di networking per le PMI.
Miglioramento delle prove delle intrusioni
Tutti i prodotti Nebula di Zyxel Networks gestiti via cloud conservano ora da 7 a 30 giorni di registrazioni dettagliate dell’attività di rete. Le informazioni di sicurezza vengono raccolte e analizzate tramite SecuReporter, una piattaforma cloud che offre una visione centralizzata delle attività di rete e delle minacce. Per firewall e router di sicurezza, i log di accesso e di operazioni vengono mantenuti fino a 12 mesi. Permettendo audit approfonditi e una gestione efficace degli incidenti.