Zyxel, CVE Programı kapsamında tanınan seçkin tedarikçiler ortasına girerek ve güvenlik raporlama süreçlerini daha da güçlendirerek Genel Zafiyet ve Güvenlik Açığı Derecelendirme (Common Vulnerability and Exposure Numbering Authority) (CNA) yetkilisi olarak seçildiğini duyurdu.
Dünya genelinde tüm yazılım ve donanım bileşenlerindeki güvenlik açıklarını tespit edip kayıt altına alan CVE Programı, bilişim bölümü profesyonellerinin, son kullanıcıların ve öteki paydaşların güvenlik açıklarından dolayı ortaya çıkan hücumları önleyebilmeleri için vaktinde harekete geçmelerine imkan tanıyor.
Zyxel, CNA listesindeki bir kuruluş olarak artık kendi mamüllerinde belirlenen yeni güvenlik zafiyetleri için CVE kimlik numarası atayabilecek, bu biçimdece yeni CVE’ler oluşturarak raporlama sürecini de kolaylaştıracak.
Zyxel Bilgi Güvenliği Genel Müdür Yardımcısı Edward Yu, Genel Zafiyet ve Güvenlik Açığı Derecelendirme yetkilisi olarak seçilmeleri ile ilgili şunları söylemiş oldu, “Her geçen yıl artan güvenlik zafiyetleri karşısında her kurumun mevzuya sorumluluk anlayışıyla yaklaşması gerektiğini düşünüyorum. Güvenlik açığı konusuna nasıl yaklaştığımız ve onları nasıl ele aldığımız çok değerli, bu sebeple CNA listesine girmiş olmamız, bu alanı ne kadar önemsediğimizi ve bu açıkları fark edip tanımlayabilmek için harcadığımız ağır çabayı ortaya koyuyor.”
Yu, kelamlarına şöyleki devam etti: “Tüm eserlerle ilgili güvenlik zafiyetleri konusunda çalışan bir grubumuz var. Ayrıyeten kapsamlı bir raporlama kanalımız ve bildiri siyasetimiz bulunuyor. Müşterilerimiz için en düzgün muhafazayı sağlayabilmek hedefiyle güvenlik araştırmacılarıyla ve CVE Programı’yla çalışarak güvenlik açıklarına tahlil getiriyor ve bu bahiste aldığımız önlemleri kullanıcılarımıza açıklıyoruz.”
CNA listesinde 28 ülkeden yalnızca 169 şirket yer alıyor. Zyxel, güvenlik odaklı ağ markalarının oluşturduğu bu kümenin içinde yer alırken, küçük ve orta büyüklükteki işletme pazarında hizmet veren bir firma olarak bu yetki dokümanını almaya hak kazanan birinci şirketlerden biri olmayı başardı.
Dünya genelinde tüm yazılım ve donanım bileşenlerindeki güvenlik açıklarını tespit edip kayıt altına alan CVE Programı, bilişim bölümü profesyonellerinin, son kullanıcıların ve öteki paydaşların güvenlik açıklarından dolayı ortaya çıkan hücumları önleyebilmeleri için vaktinde harekete geçmelerine imkan tanıyor.
Zyxel, CNA listesindeki bir kuruluş olarak artık kendi mamüllerinde belirlenen yeni güvenlik zafiyetleri için CVE kimlik numarası atayabilecek, bu biçimdece yeni CVE’ler oluşturarak raporlama sürecini de kolaylaştıracak.
Zyxel Bilgi Güvenliği Genel Müdür Yardımcısı Edward Yu, Genel Zafiyet ve Güvenlik Açığı Derecelendirme yetkilisi olarak seçilmeleri ile ilgili şunları söylemiş oldu, “Her geçen yıl artan güvenlik zafiyetleri karşısında her kurumun mevzuya sorumluluk anlayışıyla yaklaşması gerektiğini düşünüyorum. Güvenlik açığı konusuna nasıl yaklaştığımız ve onları nasıl ele aldığımız çok değerli, bu sebeple CNA listesine girmiş olmamız, bu alanı ne kadar önemsediğimizi ve bu açıkları fark edip tanımlayabilmek için harcadığımız ağır çabayı ortaya koyuyor.”
Yu, kelamlarına şöyleki devam etti: “Tüm eserlerle ilgili güvenlik zafiyetleri konusunda çalışan bir grubumuz var. Ayrıyeten kapsamlı bir raporlama kanalımız ve bildiri siyasetimiz bulunuyor. Müşterilerimiz için en düzgün muhafazayı sağlayabilmek hedefiyle güvenlik araştırmacılarıyla ve CVE Programı’yla çalışarak güvenlik açıklarına tahlil getiriyor ve bu bahiste aldığımız önlemleri kullanıcılarımıza açıklıyoruz.”
CNA listesinde 28 ülkeden yalnızca 169 şirket yer alıyor. Zyxel, güvenlik odaklı ağ markalarının oluşturduğu bu kümenin içinde yer alırken, küçük ve orta büyüklükteki işletme pazarında hizmet veren bir firma olarak bu yetki dokümanını almaya hak kazanan birinci şirketlerden biri olmayı başardı.