Zyxel Networks posilňuje správu kybernetickej bezpečnosti svojich produktov
Vzhľadom na dramatický nárast kybernetických hrozieb využívajúcich umelú inteligenciu a z dôvodu sprísnenia súvisiacej legislatívy musí byť kybernetická bezpečnosť neoddeliteľnou súčasťou vývoja softvéru a hardvéru.
Spoločnosť Zyxel Networks, ktorá patrí medzi lídrov v oblasti bezpečných sieťových technológií využívajúcich silu umelej inteligencie a cloudu, dnes predstavila vylepšený rámec pre správu kybernetickej bezpečnosti svojich produktov. Tento krok prehlbuje jej dlhodobý záväzok pomáhať malým a stredne veľkým podnikom a poskytovateľom riadených služieb orientovať sa v stále zložitejšom prostredí kybernetickej bezpečnosti a dodržiavať súvisiacu legislatívu.
Zákon EU o kybernetickej odolnosti (CRA), ktorý začne platiť v septembri tohto roku, zavádza novú definíciu zodpovednosti za produkty a vyžaduje transparentnú a preukázateľnú správu kybernetickej bezpečnosti v priebehu celého životného cyklu produktov. Nová legislatíva prichádza v dobe, kedy výskum spoločnosti Mandiant upozorňuje na to, že zneužitie softvérových zraniteľností je najčastejšou cestou k vniknutiu do počítačového systému alebo siete, a ďalej na skutočnosť, že útočníci k rýchlejšiemu uskutočneniu útokov novo využívajú umelú inteligenciu. V prípade malých a stredne veľkých podnikov a poskytovateľov riadených služieb, čo sú subjekty, ktoré často majú len obmedzené zdroje, ešte nikdy nebol správny výber dôveryhodného dodávateľa vyspelých bezpečnostných riešení tak dôležitý ako teraz.
V náväznosti na nedávne vylepšenia svojho produktového portfólia spoločnosť Zyxel Networks zjednocuje ponúkané bezpečnostné funkcie do komplexného riešenia pre správu bezpečnosti produktov, čím poskytuje integrovanú ochranu nielen zákazníkom z radov malých a stredne veľkých podnikov, ale tiež svojim obchodným partnerom pôsobiacim v oblasti riadených služieb.
„Kybernetická bezpečnosť sa dnes už nemôže spoliehať iba na sľuby,“ upozorňuje Edward Yu, riaditeľ informačnej bezpečnosti v spoločnosti Zyxel Group. „Vzhľadom k nárastu kybernetických hrozieb a ku stále prísnejším požiadavkám globálnych predpisov, ako napr. zákona EU o kybernetickej bezpečnosti (CRA), čo sa týka zodpovednosti za výrobky, výrobcom nezostáva nič iné, než si dôveru zákazníkov získať každodennou a preukázateľnou správou zabezpečenia. Transparentnosť v priebehu celého životného cyklu produktov organizáciám pomáha obmedziť slepé miesta, lepšie sa rozhodovať na základe faktov a posilniť celkovú kybernetickú odolnosť.“
„Ako od malých a stredne veľkých podnikov, tak aj od poskytovateľov riadených služieb sa očakáva, že budú posilňovať kybernetickú odolnosť a súčasne spravovať neustále zložitejšiu IT infraštruktúru,“ poznamenáva Ken Tsai, prezident spoločnosti Zyxel Networks. „Integrácia okamžite dostupných bezpečnostných riešení do celej sieťovej infraštruktúry minimalizuje nutnosť manuálne vykonávať dodatočné bezpečnostné opatrenia, ktoré sú nákladné a časovo náročné súčasne. To našim partnerom umožňuje rýchlejšie nasadenie produktov, zjednodušuje audity zhody s predpismi a poskytuje odolnú sieťovú infraštruktúru, ktorá sa teší dôvere klientov.“
Secure by Design ako kľúčový záväzok
Spoločnosť Zyxel Networks vníma kybernetickú bezpečnosť ako kľúčovú problematiku, a preto neoddeliteľnou súčasťou vývoja produktov, správy zraniteľností a riadenia životného cyklu tvoria princípy Secure by Design. Tie sú presadzované prostredníctvom troch základných záväzkov:
Implementácia princípov Secure by Design do všetkých produktov aj služieb
Ako prvá tajwanská spoločnosť a prvý globálny dodávateľ sieťových riešení pre malé a stredne veľké podniky, ktorý podpísal záväzok „Secure by Design“ agentúry CISA, spoločnosť Zyxel Networks realizuje bezpečnostné iniciatívy, ktoré sú zamerané na malé a stredne veľké podniky a majú za cieľ obmedziť prevádzkové riziká a zjednodušiť bezpečné nasadenie sieťovej infraštruktúry.
Medzi tieto snahy patrí možnosť prihlásiť sa k účtom Zyxel bez hesla a viacfaktorová autentizácia (MFA) pre celé produktové portfólio a rozšírené služby spoločnosti, vrátane bezdrôtového prístupu, prihlásenia správcov a vzdialeného prístupu cez VPN. Spoločnosť Zyxel Networks sa ďalej riadi základnými princípmi CISA tým, že pri vývoji produktov odstraňuje východzie heslá a aktívne obmedzuje celé triedy zraniteľností.
Prvotriedna správa zabezpečenia v rámci odvetvia
Spoločnosť Zyxel Group už pred takmer desiatimi rokmi ustanovila tím pre reakciu na bezpečnostné incidenty (PSIRT), ktorý úzko spolupracuje s globálnymi bezpečnostnými expertmi. Aktivity tímu sa riadia pravidlami transparentného zverejňovania zraniteľností a koordinovaného procesu nápravy.
Vďaka svojim prísnym štandardom v oblasti správy zabezpečenia Zyxel Group patrí medzi úzku skupinu výrobcov sieťových technológií, ktorí boli vybraní ako autority pre prideľovanie čísiel CVE a ktorí naviac dosiahli dvojakú úroveň akceptácie poskytovateľov (Provider Acceptance Levels). Do tejto starostlivo vybranej skupiny ďalej patria napr. spoločnosti Cisco, Juniper a F5.[1] Zyxel Group sa naviac nedávno stala riadnym členom fóra Forum of Incident Response and Security Teams (FIRST), vďaka čomu dokáže na globálnej úrovni lepšie spolupracovať na koordinovanom riešení zraniteľností a incidentov v oblasti kybernetickej bezpečnosti.
Transparentná správa životného cyklu produktov
V snahe pomôcť zákazníkom obmedziť dlhodobé bezpečnostné riziká spoločnosť Zyxel Networks uplatňuje politiku transparentnej správy životného cyklu produktov, vďaka ktorej jej produkty dostávajú včasné bezpečnostné aktualizácie a podporu na základe jasne definovaných harmonogramov údržby.
Dostupnosť informácií o fázach podpory a o harmonogramoch jej ukončenia zákazníkom spoločnosti Zyxel Networks umožňuje s väčšou istotou plánovať dlhodobé investície do technológií, prechádzať zo zastaralých produktov a nezabezpečených sieťových protokolov skôr, než spôsobí zbytočné riziká, a udržovať kybernetickú odolnosť v súlade s chystanými požiadavkami zákona EU o kybernetickej odolnosti (CRA).
Bližšie informácie nájdete na stránkach https://www.zyxel.com/global/en
[1] Údaje o úrovni akceptácie sú aktuálne k júnu 2026.
Podobné články
Skleróza multiplex – závod s časom v ľudskom mozgu: Pomôže nám AI?
Dopyt po flexibilnej a platformovej práci naďalej rastie