《通網股》兆勤挺資安設計承諾 成全球首家無線存取導入MFA廠商
2025/07/07 09:50
【時報記者王逸芯台北報導】結合資安、AI與雲端網管技術的商用網路解決方案品牌合勤控
(3704)旗下兆勤科技(Zyxel Networks)今(7)日公布其響應美國網路安全暨基礎設施安
全局(CISA)「安全設計承諾」(Secure by Design Pledge)倡議的最新進展。該倡議旨在
鼓勵全球製造商從產品設計階段就納入資安防護機制,提升產品透明度與預設安全性,為終
端用戶建立更堅實的資安防線。
作為最早響應該倡議的企業之一,兆勤不僅是台灣首家參與「安全設計承諾」的企業,更
是全球專注於中小企業市場的網路設備品牌中率先加入的廠商。兆勤在實踐該計畫過程中,
已將多項核心資安原則落實至旗下中小企業產品線,包含多重驗證(MFA)、預設密碼管理、
漏洞風險控管、即時修補流程、揭露透明度以及事件應對等面向,展現其資安治理的高標準
與執行力。
在強化存取安全方面,兆勤旗下所有Nebula雲端管理設備,包括防火牆、路由器、交換器
與無線基地台,均全面支援MFA,並成為全球首家針對無線存取部署MFA的廠商。Secure WiF
i功能讓管理員可強制遠端使用者透過MFA驗證連線,進一步提升企業無線網路的存取控管。
為杜絕預設密碼帶來的資安風險,兆勤所有出廠設備皆採用隨機且唯一的預設密碼,並於
首次設定時強制更改;使用Nebula雲端管理服務的用戶亦需設定強密碼,確保開箱即具備基
本防護力。兆勤亦遵循OWASP Top 10安全標準,在軟體開發流程中導入Checkmarx靜態分析、
ACTS測試等工具,並定期委託第三方進行滲透測試,以減少開發盲區。
在資安事件回應與修補方面,兆勤自2021年起成為CVE編號授權單位(CNA),能自主發布
漏洞通報與修補時間表,平均修復時間(MTTR)維持在業界水準之上。另方面,公司亦制定
並公開完整的漏洞揭露政策(VDP),透過清晰指引與回報機制,強化與資安社群的合作,並
獲得CNA所頒最高等級的透明度認證,成為中小企業網通品牌中的少數佼佼者。
為協助企業日後事件調查與稽核作業,兆勤的Nebula雲端管理產品均支援保留7至30天的網
路日誌,並透過雲端平台SecuReporter提供威脅偵測與活動分析報告。防火牆與安全路由器
更可保留長達12個月的存取與操作日誌,有助於建構完整的資安溯源機制。
兆勤科技總經理蔡明見表示,資訊安全應該是產品設計中內建的能力,而非後期補丁。他
強調,兆勤對安全設計的承諾,不僅能保護客戶與合作夥伴,也促進更健全的IT生態系統,
並與CISA推動的責任型安全願景高度契合。透過開放、誠信與長期信任為核心的資安透明文
化,兆勤將持續扮演中小企業資安防線的堅實後盾。
