Компания Zyxel объявила о получении статуса Common Vulnerability and Exposure Numbering Authority (CNA), что означает ее вступление в элитный клуб вендоров, сертифицированных по программе CVE.
CVE (англ. Common Vulnerabilities and Exposures) — база данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер, описание и ряд общедоступных ссылок с описанием.
Программа CVE идентифицирует и каталогизирует выявленные по всему миру уязвимости систем информационной безопасности на уровне программного обеспечения и аппаратных компонентов, обеспечивая надежный источник информации о потенциальных киберугрозах для ИТ-специалистов и конечных пользователей. На основе этой информации все заинтересованные лица могут оперативно предпринять необходимые меры для предотвращения использующих такие уязвимости кибератак.
Обладая статусом CNA, компания Zyxel теперь может присваивать идентификационные номера CVE новым уязвимостям, обнаруженным в ее продуктах. Таким образом, Zyxel может самостоятельно присваивать новые CVE, что упрощает процесс оповещения клиентов о выявленных уязвимостях.
Директор Zyxel по информационной безопасности Эдвард Ю (Edward Yu) заявил, что получение статуса CNA свидетельствует о высоком авторитете компании и способствует повышению доверия пользователей к безопасности продуктов Zyxel.
«Каждый год обнаруживается множество новых уязвимостей информационной безопасности, поэтому у любой компании всегда есть риск обнаружения неизвестных уязвимостей в ее продуктах, - отметил Эдвард Ю. - Эффективная защита от киберугроз зависит от того, насколько оперативно компания сможет информировать об обнаружении уязвимости в своем продукте его пользователей и устранить ее. Получение престижного статуса CNA подтверждает, что Zyxel уделяет особое внимание этим проблемам и их решению».
«У нас есть выделенная команда реагирования на выявленные уязвимости в системе безопасности наших продуктов Product Security Incident Response Team (PSIRT), а также мощный канал информирования и политика раскрытия информации об уязвимостях. Мы тесно сотрудничаем с ведущими экспертами по информационной безопасности и участвуем в программе CVE чтобы как можно быстрее выявлять и устранять новые уязвимости, поэтому наши клиенты всегда надежно защищены от киберугроз», - подчеркнул Эдвард Ю.
В настоящее время статус CNA есть только у 169 компаний из 28 стран. Zyxel присоединилась к избранному кругу игроков рынка сетевого оборудования, уделяющих особое внимание проблемам безопасности, и является одним из первых вендоров на рынке СМБ, получивших этот статус.