以領先業界的產品安全管理能力,名列全球前10大廠商
今日2024年2月19日,於新竹,提供安全、人工智慧驅動的雲端網路解決方案的領導者兆勤科技 (Zyxel Networks),於今天宣布成為全球唯一取得CVE編號管理者(CVE Numbering Authority, CNA) 最高等級Provider的網通品牌,該資格由美國國家漏洞資料庫(National Vulnerability Database, NVD)負責審核,其它獲此殊榮品牌包含Adobe、Lenovo和西門子等。
作為最高Provider等級的CNA,Zyxel所提供的資安分析數據,與美國國家漏洞資料庫官方分析具有等同效力,一旦提交數據後,也會即時顯示於全球最大的漏洞資料庫中。
合勤集團資安長游政卿表示:「這種信任是對我們極大的肯定,證明Zyxel致力於提供準確可靠的漏洞分析,提供給客戶最高等級的產品安全性和資訊透明度。我們已建立一套全面且積極主動的產品安全管理制度,可以有效識別、接受通報和解決潛在威脅,進而提升客戶和全球資安社群對Zyxel的信任。」
全球所有CNA所提交的分析數據,都需經由美國國家漏洞資料庫定期稽核,比對其與官方分析的一致性。要達到最高Provider等級,CNA提供的數據必須在一段時間內,都與官方數據有高達95%以上的一致性。
目前全球共有355個CNA,包含Zyxel在內,只有10家同時取得CVSS v3.1漏洞風險與影響程度及CWE漏洞類型分類的雙重Provider最高等級資格。
Zyxel在成為CNA兩年內就取得這項殊榮,資安長游政卿表示:「這不可能僅僅靠產品安全事件應對團隊(PSIRT)就能實現,真正的MVP還有Zyxel全體產品團隊,以及通報漏洞給我們的資安研究者,是所有團隊的共同努力,才能確保用戶能夠受到最好保護。」
*以2024年2月1日美國國家漏洞資料庫官方公布數據為基準。
|