Zyxel ha sido nombrado “Common Vulnerability and Exposure Numbering Authority (CNA)”, por lo que se une al grupo de élite de proveedores reconocidos por el Programa CVE y mejorará sus informes de seguridad en el futuro.
El CVE Program identifica y cataloga las vulnerabilidades de seguridad en los componentes de software y hardware en todo el mundo, proporcionando una actividad de divulgación pública de confianza para que los profesionales de TI, los usuarios finales y otras partes interesadas puedan tomar medidas oportunas para evitar ataques que exploten estas vulnerabilidades.
Con este reconocimiento, Zyxel puede ahora asignar los números de identificación a vulnerabilidades que puedan ser descubiertas relacionadas con sus productos. Esto permitirá a la compañía establecer directamente nuevos CVE y agilizar el proceso de presentación de informes.
El máximo responsable de seguridad de Zyxel, Edward Yu, asegura que recibir la autorización es un voto de confianza para la empresa y permitirá a los usuarios tener una confianza aún mayor en la seguridad de los productos de Zyxel. “Dado que las vulnerabilidades aumentan año tras año, ninguna empresa puede estar completamente libre de vulnerabilidades,” señala Yu. “Lo que importa es cómo enfrentamos y manejamos las vulnerabilidades, y convertirse en un CNA es un reconocimiento ganado con el esfuerzo de cómo nos tomamos en serio estos problemas y el trabajo que realizamos para abordarlos”.
“Contamos con un equipo dedicado a PSIRT para manejar todas las vulnerabilidades de seguridad relacionadas con el producto. También tenemos un canal de informes potente y una política de divulgación, así como trabajamos con investigadores de seguridad y el Programa CVE para resolver y divulgar vulnerabilidades a fin de garantizar una protección óptima para nuestros clientes”, explica.
Actualmente solo 169 compañías de 28 países han conseguido el reconocimiento de CNA. Zyxel se une así a un pequeño grupo de marcas especializadas en redes preocupadas por la seguridad y es una de las primeras en el mercado de las pymes en recibir la autorización.