A Zyxel Networks bejelentette továbbfejlesztett termékbiztonsági irányítási keretrendszerét, megerősítve hosszú távú elkötelezettségét amellett, hogy segítse a kis- és középvállalkozásokat (KKV-k) és a menedzselt szolgáltatókat (MSP-k) eligazodni az egyre összetettebb kiberbiztonsági és megfelelési környezetben.
Az EU kiberreziliencia-törvénye (CRA), amely 2026 szeptemberében lép hatályba, újradefiniálta a termékfelelősséget, és átlátható, ellenőrizhető biztonsági irányítást követel meg a termék teljes életciklusa során. Ez a szabályozási változás akkor következik be, amikor a Mandiant kutatása kiemeli, hogy a szoftveres kihasználások jelentik a legfőbb kezdeti támadási vektort, és rámutat arra, hogy a fenyegető szereplők ma már mesterséges intelligenciát (AI) használnak ezeknek a támadásoknak a felgyorsítására. Az erőforrás-korlátokkal küzdő kis- és középvállalkozások (KKV-k) és szolgáltatók (MSP-k) számára minden eddiginél fontosabbá vált, hogy olyan megbízható beszállítókat válasszanak, amelyek kiforrott biztonsági irányítási képességekkel rendelkeznek.
A portfóliójában végrehajtott legutóbbi fejlesztések sorozatát követően a Zyxel Networks biztonsági képességeit egy egységesebb termékbiztonsági irányítási megközelítésbe foglalja össze, beépített védelmet biztosítva a kis- és középvállalkozások ügyfeleinek és az MSP-partnereinek.

„A kiberbiztonság ma már nem támaszkodhat kizárólag ígéretekre” – mondta Edward Yu, a Zyxel Group informatikai biztonsági vezetője. „Ahogy a kiberfenyegetések fokozódnak, és az olyan globális szabályozások, mint az EU CRA, magasabb elvárásokat támasztanak a termékfelelősség terén, a bizalmat ellenőrizhető, napi szintű biztonsági irányítással kell kiérdemelni. A termékéletciklus egészére kiterjedő átláthatóság segít a szervezeteknek a vakfoltok csökkentésében, a tájékozottabb döntések meghozatalában és az általános kiberreziliencia erősítésében.”
„A kis- és középvállalkozásokra (SMB) és az MSP-kre egyre nagyobb nyomás nehezedik, hogy erősítsék kiberrezilienciájukat, miközben egyre összetettebb IT-környezeteket kell kezelniük” – mondta Ken Tsai, a Zyxel Networks elnöke. „A teljes hálózati infrastruktúrába beépített, azonnal használható biztonsági megoldások minimalizálják a későbbi, költséges és időigényes manuális biztonsági megerősítéseket. Ez lehetővé teszi partnereink számára a gyorsabb telepítést, egyszerűsíti a megfelelőségi auditokat, és olyan reziliens hálózati alapot biztosít, amely elnyeri az ügyfelek bizalmát.”
A „biztonságos tervezés” elvének operatív elkötelezettséggé alakítása
Ahelyett, hogy a kiberbiztonságot utólagos gondolatként kezelné, a Zyxel Networks három alapvető elkötelezettség révén integrálja a „biztonságos tervezés” elveit a termékfejlesztésbe, a sebezhetőségkezelésbe és az életciklus-irányításba:
- A „biztonságos tervezés” elveinek megvalósítása a termékekben és szolgáltatásokban
A Zyxel Networks – mint az első tajvani vállalat és az első globális kis- és középvállalkozásoknak szánt hálózati megoldásokat kínáló gyártó, amely aláírta a CISA „Secure by Design” ígéretét – továbbra is bevezet olyan, kis- és középvállalkozásokra fókuszáló biztonsági kezdeményezéseket, amelyek célja a működési kockázat csökkentése és a biztonságos telepítés egyszerűsítése.
Ezek a kezdeményezések magukban foglalják a jelszó nélküli bejelentkezés támogatását a Zyxel-fiókok esetében, valamint a többfaktoros hitelesítést (MFA) a vállalat teljes termékportfóliójában és kiegészítő szolgáltatásaiban, beleértve a vezeték nélküli hozzáférést, a rendszergazdai bejelentkezéseket és a távoli VPN-hozzáférést. A vállalat emellett a „ ” kezdeményezéssel is összhangban áll a CISA alapelveivel, mivel megszünteti az alapértelmezett jelszavakat, és a termékfejlesztés során aktívan csökkenti a sebezhetőségek egész csoportjait.
- Iparágvezető biztonsági irányítás
A közel egy évtizede létrehozott Zyxel Csoport Termékbiztonsági Incidenskezelő Csoportja (PSIRT) átlátható sebezhetőség-közzétételi irányelv és összehangolt javítási folyamat keretében szorosan együttműködik a globális biztonsági kutatókkal.
A szigorú biztonsági irányítási szabványairól ismert Zyxel Csoport azon kiválasztott hálózati iparági CVE-számozási hatóságok (CNA-k) közé tartozik, amelyek kettős szolgáltatói elfogadási szintet értek el olyan vezető piaci szereplők mellett, mint a Cisco, a Juniper és az F5.[1] A Zyxel Groupot nemrégiben a Forum of Incident Response and Security Teams (FIRST) teljes jogú tagjává is elfogadták, ami tovább erősíti a vállalat képességét a sebezhetőségekre való összehangolt reagálás és a kiberbiztonsági incidensek kezelése terén történő globális együttműködésre.
- Átlátható termékéletciklus-kezelés
Annak érdekében, hogy segítse ügyfeleit a hosszú távú biztonsági kockázatok csökkentésében, a Zyxel Networks átlátható termékéletciklus-kezelési politikát alkalmaz, biztosítva, hogy a termékek időben megkapják a biztonsági frissítéseket és a támogatást a világosan meghatározott karbantartási ütemterv alapján.
A támogatási szakaszok és a kivezetési ütemtervek nyilvánosságra hozásával a Zyxel Networks lehetővé teszi az ügyfelek számára, hogy nagyobb bizalommal tervezzék meg hosszú távú technológiai beruházásaikat, átálljanak az elavult termékekről és a biztonságos hálózati protokollokról, mielőtt azok elkerülhető kockázatot jelentenének, és fenntartsák a kiberbiztonsági ellenállóképességet az EU CRA jövőbeli követelményeinek megfelelően.
Forrás: Zyxcel
[1] Az elfogadási arányra vonatkozó adatok 2026. júniusában pontosak voltak.

