兆勤科技成為全球唯一取得最高等級CNA的網通品牌

以領先業界的產品安全管理能力，名列全球前10大廠商

今日2024年2月19日，於新竹，提供安全、人工智慧驅動的雲端網路解決方案的領導者兆勤科技 (Zyxel Networks)，於今天宣布成為全球唯一取得CVE編號管理者(CVE Numbering Authority, CNA) 最高等級Provider的網通品牌，該資格由美國國家漏洞資料庫(National Vulnerability Database, NVD)負責審核，其它獲此殊榮品牌包含Adobe、Lenovo和西門子等。

作為最高Provider等級的CNA，Zyxel所提供的資安分析數據，與美國國家漏洞資料庫官方分析具有等同效力，一旦提交數據後，也會即時顯示於全球最大的漏洞資料庫中。

合勤集團資安長游政卿表示：「這種信任是對我們極大的肯定，證明Zyxel致力於提供準確可靠的漏洞分析，提供給客戶最高等級的產品安全性和資訊透明度。我們已建立一套全面且積極主動的產品安全管理制度，可以有效識別、接受通報和解決潛在威脅，進而提升客戶和全球資安社群對Zyxel的信任。」

全球所有CNA所提交的分析數據，都需經由美國國家漏洞資料庫定期稽核，比對其與官方分析的一致性。要達到最高Provider等級，CNA提供的數據必須在一段時間內，都與官方數據有高達95%以上的一致性。

目前全球共有355個CNA，包含Zyxel在內，只有10家同時取得CVSS v3.1漏洞風險與影響程度及CWE漏洞類型分類的雙重Provider最高等級資格。
Zyxel在成為CNA兩年內就取得這項殊榮，資安長游政卿表示：「這不可能僅僅靠產品安全事件應對團隊（PSIRT）就能實現，真正的MVP還有Zyxel全體產品團隊，以及通報漏洞給我們的資安研究者，是所有團隊的共同努力，才能確保用戶能夠受到最好保護。」

*以2024年2月1日美國國家漏洞資料庫官方公布數據為基準。