Zyxel, Güvenlik Dünyasının Seçkin Otoriteleri Arasına Kabul Edildi
Zyxel, CVE Programı kapsamında tanınan seçkin tedarikçiler ortasına girerek ve güvenlik raporlama süreçlerini daha da güçlendirerek Genel Zafiyet ve Güvenlik Açığı Derecelendirme (Common Vulnerability and Exposure Numbering Authority) (CNA) yetkilisi olarak seçildiğini duyurdu.
Dünya genelinde tüm yazılım ve donanım bileşenlerindeki güvenlik açıklarını tespit edip kayıt altına alan CVE Programı, bilişim kesimi profesyonellerinin, son kullanıcıların ve öteki paydaşların güvenlik açıklarından ötürü ortaya çıkan akınları önleyebilmeleri için vaktinde harekete geçmelerine imkan tanıyor.
Zyxel, CNA listesindeki bir kuruluş olarak artık kendi eserlerinde belirlenen yeni güvenlik zafiyetleri için CVE kimlik numarası atayabilecek, böylelikle yeni CVE’ler oluşturarak raporlama sürecini de kolaylaştıracak.
Zyxel Bilgi Güvenliği Genel Müdür Yardımcısı Edward Yu, Genel Zafiyet ve Güvenlik Açığı Derecelendirme yetkilisi olarak seçilmeleri ile ilgili şunları söyledi, “Her geçen yıl artan güvenlik zafiyetleri karşısında her kurumun hususa sorumluluk anlayışıyla yaklaşması gerektiğini düşünüyorum. Güvenlik açığı konusuna nasıl yaklaştığımız ve onları nasıl ele aldığımız epeyce kıymetli, bu sebeple CNA listesine girmiş olmamız, bu alanı ne kadar önemsediğimizi ve bu açıkları fark edip tanımlayabilmek için harcadığımız ağır çabayı ortaya koyuyor.”
Yu, kelamlarına şöyle devam etti: “Tüm eserlerle ilgili güvenlik zafiyetleri konusunda çalışan bir grubumuz var. Ayrıyeten kapsamlı bir raporlama kanalımız ve bildiri siyasetimiz bulunuyor. Müşterilerimiz için en uygun müdafaayı sağlayabilmek gayesiyle güvenlik araştırmacılarıyla ve CVE Programı’yla çalışarak güvenlik açıklarına tahlil getiriyor ve bu bahiste aldığımız önlemleri kullanıcılarımıza açıklıyoruz.”
CNA listesinde 28 ülkeden yalnızca 169 şirket yer alıyor. Zyxel, güvenlik odaklı ağ markalarının oluşturduğu bu kümenin ortasında yer alırken, küçük ve orta büyüklükteki işletme pazarında hizmet veren bir firma olarak bu yetki evrakını almaya hak kazanan birinci şirketlerden biri olmayı başardı.
Kaynak: Technopat