Wie Zyxel Firmware-Sicherheit und CRA-Readiness mit automatisiertem Schwachstellenmanagement skaliert

Reduzierung von False Positives um mehr als 60 %, frühzeitige Erkennung von Zero-Day-Schwachstellen und direkte Integration von Sicherheit in CI/CD-Workflows

Executive Summary

Zyxel, ein weltweit führender Anbieter von Breitband- und Netzwerklösungen, hat gemeinsam mit ONEKEY seine Strategie für Firmware-Sicherheit und Schwachstellenmanagement modernisiert und skaliert. Durch die direkte Integration von ONEKEY in die GitLab-CI/CD-Pipeline zur kontinuierlichen Analyse von Firmware-Images automatisierte Zyxel die Erkennung und Priorisierung bekannter sowie bisher unbekannter Schwachstellen innerhalb seines Produktportfolios.

Das Ergebnis: schnellere Sicherheitsbewertungen, deutlich weniger False Positives, eine höhere Effizienz der Entwicklungsteams und eine skalierbare Grundlage für die regulatorische Konformität im Rahmen der Radio Equipment Directive (RED) sowie des kommenden EU Cyber Resilience Act (CRA).

Hintergrund

Zyxel wurde 1989 gegründet und hat seinen Hauptsitz in Taiwan. Das Unternehmen ist ein globaler Anbieter von Breitbandzugangsgeräten und Netzwerklösungen. Zyxel arbeitet eng mit Telekommunikationsanbietern weltweit zusammen und ermöglicht Hochgeschwindigkeitsverbindungen über kabelgebundene und drahtlose Technologien wie Wi-Fi 7, GPON, FTTx und 5G.

Mit dem Wachstum des Produktportfolios und steigenden Kundenerwartungen entstand der Bedarf nach einem systematischeren, skalierbaren und proaktiven Ansatz für Firmware-Sicherheit – einem Ansatz, der sowohl mit Innovation als auch mit regulatorischen Anforderungen Schritt halten kann.

Die Herausforderung: Sicherheit skalieren, ohne Innovation auszubremsen

Zyxels Kunden verlangten zunehmend Transparenz und Sicherheit hinsichtlich der Firmware-Sicherheit. Gleichzeitig nahm der regulatorische Druck durch Vorgaben wie die Radio Equipment Directive (RED) und den bevorstehenden EU Cyber Resilience Act (CRA) zu.

Zyxel identifizierte mehrere zentrale Herausforderungen:

• Manuelles und reaktives Schwachstellenmanagement ließ sich nicht mit dem Unternehmenswachstum skalieren.
• False Positives banden wertvolle Ressourcen der Entwicklungsteams.
• Zero-Day-Schwachstellen mussten erkannt werden, bevor sie ausgenutzt werden konnten.
• Sicherheitsprüfungen mussten sich nahtlos in bestehende Entwicklungsprozesse integrieren lassen.
• Produkte mussten regulatorische Anforderungen erfüllen, um hohe Bußgelder zu vermeiden.

Daher suchte Zyxel nach einer Lösung, die das Schwachstellenmanagement vollständig automatisieren konnte, ohne bestehende Entwicklungsabläufe zu beeinträchtigen, und den Sicherheitsteams frühzeitig sowie zuverlässig Einblick in Firmware-Risiken verschafft.

Die Lösung: Automatisierte Firmware-Sicherheit mit ONEKEY

Um diese Herausforderungen zu bewältigen, integrierte Zyxel ONEKEY über die API direkt in seine GitLab-CI/CD-Pipeline. Dieser API-First-Ansatz schuf eine enge Verbindung zwischen den Systemen und ermöglichte einen skalierbaren, zuverlässigen und strukturierten Datenaustausch ohne manuelle Konfiguration.

Jede Woche werden Firmware-Builds automatisch hochgeladen und von ONEKEY analysiert. Dadurch kann Zyxel:

• relevante bekannte Schwachstellen in großem Maßstab erkennen,
• bisher unbekannte (Zero-Day-)Schwachstellen durch tiefgehende Binäranalysen identifizieren,
• Risiken anhand ihrer tatsächlichen Auswirkungen statt anhand von Signalrauschen priorisieren,
• kontinuierliche Transparenz über Sicherheitsrisiken während der Entwicklungs-, Vorveröffentlichungs- und Post-Release-Phasen sicherstellen.

Weniger Rauschen: Über 60 % weniger False Positives

‍Einer der unmittelbarsten Vorteile für Zyxel war die drastische Reduzierung von False Positives. Dank der fortschrittlichen Analysefunktionen und integrierten Triage-Mechanismen von ONEKEY konnten False Positives um mehr als 60 % reduziert werden. Dadurch können sich die Teams auf die Schwachstellen konzentrieren, die tatsächlich relevant sind.

Anstatt Zeit für die Validierung irrelevanter Meldungen aufzuwenden, können die Entwicklungsteams nun:

• tatsächliche Risiken schneller bewerten,
• Behebungsmaßnahmen gezielter priorisieren,
• Probleme dank direkter Referenzen und Patch-Empfehlungen schneller lösen.

Diese Veränderung führte zu einer deutlichen Steigerung der operativen Effizienz und verringerte unnötigen F&E-Aufwand.

Unterstützung dezentraler Teams und skalierbaren Wachstums

Zyxel verfolgt ein dezentrales Modell, bei dem einzelne Geschäftsbereiche für die Sicherheitsbewertungen ihrer Produkte verantwortlich sind. ONEKEY unterstützt diesen Ansatz, indem Teams Analysen eigenständig durchführen können und gleichzeitig organisationsweit Konsistenz und Transparenz gewährleistet bleiben.

Dank der flexiblen API-Schnittstelle kann Zyxel ausgewählte Analyseergebnisse zudem in interne Dashboards und Entscheidungsprozesse integrieren und Sicherheitsinformationen direkt mit geschäftlichen Prioritäten verknüpfen.

Insgesamt ermöglichte diese Automatisierung Zyxel:

• die Sicherheit zu verbessern, ohne bestehende Entwicklungsprozesse zu verändern,
• Risiken zu adressieren, bevor Produkte Kunden erreichen,
• die Einhaltung regulatorischer Anforderungen sicherzustellen.

Die wichtigsten Vorteile für Zyxel

Deutliche Zeitersparnis durch weniger False Positives
Weniger Fehlalarme schaffen Freiräume für Entwicklungsteams und steigern die operative Effizienz.

Schnellere Behebung von Schwachstellen
Integrierte Referenzen und Handlungsempfehlungen verkürzen Reaktionszeiten, beschleunigen die Problemlösung und stärken die Sicherheitslage von Zyxel.

Zuverlässige, automatisierte Sicherheit im großen Maßstab
Automatisierung reduziert manuellen Aufwand und menschliche Fehler und sorgt gleichzeitig für einen konsistenten und skalierbaren Umgang mit bekannten und unbekannten Schwachstellen.

Regulatorische Vorbereitung
ONEKEY unterstützt Zyxels Compliance-Strategie für RED und den EU Cyber Resilience Act – heute und in Zukunft.

Warum Zyxel sich für ONEKEY entschieden hat

Zyxel entschied sich für ONEKEY aufgrund der einzigartigen Kombination aus:

• automatisierter und effizienter Analyse bekannter Schwachstellen,
• fortschrittlicher Erkennung von Zero-Day-Schwachstellen durch tiefgehende Firmware-Analysen,
• klaren und umsetzbaren Sicherheitserkenntnissen für technische und geschäftliche Teams,
• kosteneffizienter Integration ohne zusätzliche Komplexität,
• dezentraler Nutzung bei gleichzeitiger organisationsweiter Konsistenz,
• API-First-Architektur für skalierbare CI/CD-Automatisierung.

„Mit ONEKEY sparen wir wertvolle Zeit, indem wir False Positives reduzieren und Schwachstellen effizienter priorisieren. Die automatische Bewertung der Auswirkungen erleichtert unseren Teams die Fokussierung auf die wirklich relevanten Themen und hilft uns dabei, die F&E-Kosten zu senken.“
Jason Wu
Associated VP, Zyxel

Fazit: Von reaktiver Sicherheit zu skalierbarer Sicherheitssicherung

Mit ONEKEY hat Zyxel sein Schwachstellenmanagement in eine proaktive, automatisierte, skalierbare und kosteneffiziente Sicherheitsstrategie transformiert. Das Unternehmen profitiert heute von einer früheren Risikoerkennung, geringerem operativem Aufwand und einer soliden Grundlage für langfristige Compliance.

Durch die direkte Verankerung von Sicherheit in den Entwicklungsprozessen stärkt Zyxel die Produktsicherheit, erfüllt steigende regulatorische Anforderungen und schafft nachhaltiges Vertrauen bei Kunden und Partnern.