Swiffy output
新聞室
ZYXEL獲得美國權威資安單位MITRE授權,成為台灣首家獲得CNA成員資格之上市公司
2021-07-19

【台灣台北,2021年7月19日】國內唯一結合資安、人工智慧和智慧雲管理解決方案的領導品牌-合勤控集團-兆勤科技 (Zyxel Networks Corp.,以下簡稱兆勤科技),宣布獲得美國 MITRE通用漏洞揭露計畫 (Common Vulnerabilities and Exposures, CVE®)的核可,正式成為CVE 編號管理者 (CVE Numbering Authority, CNA) 成員,與業界領導廠商共同協助打造更安全的網路環境。

目前,全球僅有30 個國家共 177 家機構組織及企業獲得授權參與CNA計劃,而Zyxel為台灣第一家獲得此資格的上市資安產品公司,放眼全球網通品牌,Zyxel也是少數取得此資格的品牌廠商。

CVE計劃旨在協助全球廠商辨識並分類軟硬體產品中的安全漏洞,提供可信的公開披露,讓IT人員、用戶和其他利益相關者,能夠及時採取行動完成漏洞緩解及修補,防止駭客藉由產品漏洞發動潛在攻擊。在資訊業界專業的廠商都在依循CVE的準則,時時補強自身產品的資安防護力,因此對CVE的回應能力也是衡量一間廠商資安能量的一個指標。

經授權成為CNA成員後,Zyxel不僅能有效掌握通報與公告內容,也可自行為新發現或自家產品相關的漏洞派發CVE識別碼,讓漏洞通報流程更順暢,產品更安全。

合勤控資安長游政卿表示:「獲得此資格授權不僅代表對公司的認可,也能讓用戶對Zyxel產品的安全性有更大的信心。隨著漏洞逐年增加,幾乎沒有一家公司的產品能免於漏洞,但重要的是我們如何積極面對並即時處理,以防止進一步攻擊。成為 CNA一員,無疑是對我們團隊在處理資安通報訓練及流程給予莫大的認可。我們成立了專門的產品安全事件應變小組(PSIRT)能處理所有與產品相關的安全漏洞,還有強大的通報管道和揭露政策。此外,我們更積極與資安研究員和 CVE 計劃等相關組織單位齊力合作解決資安漏洞問題,以確保為客戶提供最佳保護。」

兆勤科技台灣區業務副總蘇以青表示:「我們很高興成為台灣第一間上巿公司取得CNA資格,能通過CNA的審核確實不容易,廠商不僅需有完善且公開的漏洞通報規範、符合加密需求的通報管道,以及處理分析通報的團隊,在經過美國MITRE的訓練及考核後,才能正式成為CNA成員,這對許多公司而言無疑是巨大的人力投入,Zyxel作為國內少數自主研發資安產品又能行銷到全球的公司,取得CNA代表Zyxel對產品資安的高度重視,也證明Zyxel的資安能量受到肯定。」

【關於兆勤科技】

兆勤科技,自合勤控集團之子公司合勤科技分割成立,聚焦於通路業務發展,提供滿足企業與家庭用戶需求的產品與應用服務,透過網路將人們串聯在一起。兆勤科技建構中的未來網路,能幫助世界激發無限可能,並滿足現代工作的需求,提供人們在工作、生活及娛樂各方面游刃有餘的新動力。我們與客戶及事業伙伴並肩作戰,透過分享新的網路技術,將大家的潛在能力發揮得淋漓盡致。兆勤科技是你網路通訊事業的好夥伴。

-  1億台設備串聯全球家庭用戶

-  1百萬間企業採用兆勤商用解決方案

-  服務遍及全球150個國家/地區

 

媒體聯絡人:

勤紘科技 (兆勤科技台灣分公司)

林莉敏Julie Lin

電話:(02)2739-9889 ext.61387

Email:julie.lin@zyxel.com.tw