提供結合資安、AI和雲端網管的商用網路解決方案品牌--兆勤科技(Zyxel Networks)於7月7日分享其在「安全設計承諾」(Secure by Design Pledge)上的最新進展。這項由美國網路安全暨基礎設施安全局(CISA)發起的倡議,鼓勵全球製造商從產品設計初期即融入安全性,促進透明度,並打造預設即安全的產品。
作為業界最早響應 CISA「安全設計承諾」的企業之一,Zyxel不僅是台灣首家參與此計畫的公司,也是全球中小企業網路領域最早加入的企業之一,展現其在網路安全措施上的領導地位。自此之後,Zyxel積極將 CISA 的「安全設計」目標落實於其中小企業產品組合,包括:
- 多重驗證(MFA): 所有 Nebula 雲端管理設備,從防火牆、路由器、交換器到無線基地台皆支援 MFA。值得一提的是,Zyxel成為全球首家針對無線存取提供 MFA 的廠商,透過 Secure WiFi 功能讓管理員能強制遠端無線基地台使用者採用安全存取。防火牆方面,也針對管理登入與遠端 VPN 使用者啟用 MFA,支援電子郵件驗證或與 Microsoft 及 Google 帳戶整合。
- 消除預設密碼: 出廠設備預設隨機且唯一密碼,並於首次設定時要求更改,確保開箱即有更高安全性。對於 Nebula 雲端管理網路,使用者首次登入時必須建立強密碼。
- 減少各類弱點風險: 採用嚴謹的安全程式設計與開發流程,包括遵循 OWASP Top 10 標準、使用如 Checkmarx 的靜態程式與韌體分析工具,以及自動組合測試(ACTS)等先進技術。Zyxel也委託獨立第三方滲透測試公司協助減少產品開發盲點。
- 確保安全修補即時性: Zyxel 集團自 2021 年起成為 CVE 編號授權單位(CNA),進一步強化其漏洞修補的即時性。過去五年來,公司平均修復時間(MTTR)持續保持在業界標準,反映其對快速協調應對機制的持續投入。
- 建立漏洞揭露政策(VDP)與報告透明度: Zyxel 已制定完整的 VDP,並對外公開明確指引與回報管道。其在漏洞揭露與報告上的透明度,獲得 CNA 最高級別認可,這是目前其他中小企業網路品牌無法比擬的。
- 加強入侵證據保留: 所有 Zyxel Nebula 雲端管理產品現均提供 7~30 天的詳細網路日誌。安全洞察則透過雲端分析平台 SecuReporter 統一呈現網路活動與威脅。防火牆與安全路由器則可保留存取及操作日誌長達 12 個月,利於完整稽核與事件應對。
兆勤科技總經理蔡明見表示:「我們相信安全應該是內建的,而非事後補強。我們對『安全設計』的承諾,能在快速變化的威脅環境下,保護客戶與合作夥伴,並促進更健康的 IT 生態圈。漏洞揭露的透明度是現代負責任安全實踐的標竿。我們的做法以開放、誠信與長期信任為基礎,這不僅與 CISA 願景一致,更符合我們客戶的期待。」