Zyxel Networks leader globale del settore reti SMB nell’adozione del modello Secure by Design

Zyxel Networks ha di recente condiviso i suoi progressi nell'attuazione del Secure by Design Pledge, iniziativa della Cybersecurity and Infrastructure Security Agency (CISA) che incoraggia i produttori di tutto il mondo a integrare la sicurezza fin dalla fase iniziale di progettazione, promuovendo la trasparenza e realizzando prodotti sicuri di default.

"Crediamo che la sicurezza debba essere integrata fin dall’inizio, non aggiunta successivamente", sottolinea Ken Tsai, Presidente di Zyxel Networks. "Il nostro impegno verso il principio Secure by Design ci permette di proteggere clienti e partner in un panorama di minacce in continua evoluzione. Questo contribuisce a creare un ecosistema IT più sano. La trasparenza nella gestione e nella segnalazione delle vulnerabilità rappresenta una pratica di sicurezza responsabile e moderna. Il nostro approccio si basa su apertura, onestà e fiducia a lungo termine, perfettamente in linea con la visione del CISA e con le aspettative dei nostri clienti."

Misure proattive di cybersecurity 

Zyxel Group è stata inoltre la prima azienda di Taiwan a partecipare al progetto, una delle prime nel settore delle reti SMB, sottolineando la sua leadership nelle misure proattive di cybersecurity. Da allora, Zyxel Networks ha lavorato in modo metodico per implementare gli obiettivi Secure by Design del CISA nel suo portafoglio di prodotti SMB, tra cui:

• Autenticazione a più fattori (MFA): Tutti i dispositivi gestiti dal cloud Nebula, tra cui firewall, router, switch e access point, sono supportati da MFA. In particolare, Zyxel Networks è stato il primo fornitore a livello globale a offrire la MFA per l'accesso wireless attraverso la funzione Secure WiFi, che consente agli amministratori di imporre un accesso sicuro agli utenti di AP remoti. Per i firewall, la MFA è abilitata anche per gli accessi amministrativi e per gli utenti di VPN remote, utilizzando la verifica basata sull'e-mail o le integrazioni con gli account Microsoft e Google
• Eliminazione delle password predefinite - I dispositivi vengono forniti con password uniche e casuali che devono essere cambiate durante la configurazione iniziale, garantendo così una sicurezza più elevata fin da subito. Per le reti gestite tramite il cloud Nebula, agli utenti viene richiesto di creare credenziali robuste al primo accesso.
• Riduzione di intere categorie di vulnerabilità - Zyxel adotta pratiche di sviluppo sicuro, tra cui l’adesione alle linee guida OWASP Top 10, l’utilizzo di strumenti di analisi statica del codice e del firmware come Checkmarx, e tecniche avanzate come i test combinatori automatizzati (ACTS). Inoltre, si avvale di società indipendenti specializzate in penetration testing per individuare e correggere eventuali punti deboli nei prodotti.
• Patch di sicurezza tempestive - Zyxel Group garantisce aggiornamenti rapidi per correggere le vulnerabilità, supportato dal suo ruolo di CVE Numbering Authority (CNA) dal 2021. Negli ultimi cinque anni, il tempo medio di risoluzione (MTTR) delle vulnerabilità è sempre stato in linea con gli standard di settore, a conferma degli investimenti continui in meccanismi di risposta rapida e coordinata.
• Politica chiara e trasparente di gestione delle vulnerabilità - Zyxel Group ha definito una politica di divulgazione delle vulnerabilità (VDP), con linee guida precise e canali di segnalazione pubblici. Grazie a questa trasparenza, Zyxel ha ottenuto il massimo livello di riconoscimento da parte della CNA, un risultato unico tra i brand di networking per le PMI.
• Miglioramento delle prove delle intrusioni - Tutti i prodotti Nebula di Zyxel Networks gestiti via cloud conservano ora da 7 a 30 giorni di registrazioni dettagliate dell’attività di rete. Le informazioni di sicurezza vengono raccolte e analizzate tramite SecuReporter, una piattaforma cloud che offre una visione centralizzata delle attività di rete e delle minacce. Per firewall e router di sicurezza, i log di accesso e di operazioni vengono mantenuti fino a 12 mesi, permettendo audit approfonditi e una gestione efficace degli incidenti.