تؤكد شركة فورتينيت التزامها بتوفير مستوى عالٍ من الأمان للمؤسسات والشركات

[إعلان 1]

تواصل شركة فورتينيت تعزيز التزامها بالحفاظ على ثقافة الشفافية الجذرية والمساءلة فيما يتعلق بأمن المؤسسات والشركات، مع اعتبار ذلك دائمًا أولوية قصوى للشركة.

في مؤتمر RSA 2024 السنوي حول الأمن السيبراني وتكنولوجيا الأمن وحماية البيانات الذي عقد مؤخرًا في الولايات المتحدة، أكدت شركة Fortinet التزامها بأن تصبح وحدة أمنية شفافة ومسؤولة، من خلال الريادة في توقيع التزام بالامتثال لقواعد الأمان حسب التصميم التي طورتها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).

يستند هذا الالتزام الطوعي من جانب القطاع إلى أفضل ممارسات أمن البرمجيات المتبعة لدى فورتينيت، إلى جانب تلك التي طورتها هيئة أمن المعلومات والأنظمة الأمنية (CISA)، والمعهد الوطني للمعايير والتكنولوجيا (NIST)، ووكالات فيدرالية أمريكية أخرى، وشركاء من القطاع وشركاء دوليين. ويحدد هذا الالتزام أهدافًا، بما في ذلك سياسات الكشف المسؤول عن الثغرات الأمنية، والتي تُعد جزءًا لا يتجزأ من عملية تطوير أمن منتجات فورتينيت.

تم تحديد ما يقرب من 80% من نقاط الضعف التي تم اكتشافها في شركة Fortinet في عام 2023 من خلال عملية الاختبار الداخلية الصارمة للشركة.

تتوافق أحدث مبادرة من CISA مع عمليات تطوير منتجات فورتينت الحالية القائمة على مبادئ الأمان من خلال التصميم والأمان الافتراضي. تلتزم فورتينت بمراقبة أمنية صارمة للمنتج في جميع مراحل دورة تطويره، مما يضمن تصميم الأمان في كل منتج من البداية إلى النهاية، وذلك بالطرق التالية.

دورة حياة تطوير المنتج الآمنة (SPDLC): تقوم شركة Fortinet بمواءمة عملياتها مع المعايير الرائدة، بما في ذلك NIST 800-53، وNIST 800-161، وNIST 800-218، وUS EO 14028، وقانون أمن الاتصالات في المملكة المتحدة.

اختبار المنتج الأمني الصارم: تستفيد Fortinet من الأدوات والتقنيات مثل اختبار أمان التطبيق الثابت (SAST) وتحليل تركيبة البرنامج المدمجة في عملية البناء، واختبار أمان التطبيق الديناميكي (DAST)، ومسح الثغرات الأمنية والاختبار الغامض قبل كل إصدار، بالإضافة إلى اختبار الاختراق ومراجعة الكود اليدوية.

موردون موثوقون: لضمان اختيار دقيق وتأهيل دقيق لشركاء التصنيع الرئيسيين، تلتزم فورتينيت بمعيار NIST 800-161: ممارسات إدارة مخاطر سلسلة توريد الأمن السيبراني للأنظمة والمؤسسات. يتجلى التزام فورتينيت بخصوصية البيانات وأمنها في جميع جوانب عمليات الشركة التجارية، وفي كل مرحلة من مراحل تطوير المنتجات وتصنيعها وتوزيعها.

برنامج أمن المعلومات: تم تطوير برنامج أمن المعلومات الخاص بشركة Fortinet ويتوافق مع معايير وأطر العمل الأمنية الرائدة في الصناعة، بما في ذلك ISO 27001/2 وISO 27017 و27018 وNIST 800-53، بالإضافة إلى لوائح خصوصية البيانات مثل GDPR وCCPA.

شهادات الطرف الثالث: يتم اعتماد منتجات Fortinet والتحقق من صحتها بشكل روتيني من خلال معايير جودة المنتج الخاصة بطرف ثالث، بما في ذلك NIST FIPS 140-2 ومعايير NIAP المشتركة NDcPP / EAL4+.

بالإضافة إلى ذلك، يتولى فريق الاستجابة لحوادث أمن المنتجات (PSIRT) التابع لشركة فورتينيت مسؤولية الحفاظ على معايير الأمان لمنتجاتها، ويدير أحد أقوى برامجه في هذا المجال، بما في ذلك الكشف الاستباقي والشفاف عن الثغرات الأمنية. وقد تم تحديد ما يقرب من 80% من ثغرات فورتينيت المكتشفة في عام 2023 من خلال عملية اختبار داخلية صارمة للشركة. ويسمح هذا النهج الاستباقي لشركة فورتينيت بتطوير ونشر حلول أمنية قبل وقوع أي استغلال ضار. كما تتعاون فورتينيت بشكل وثيق مع العملاء، وباحثي الأمن المستقلين، والاستشاريين، ومؤسسات القطاع، والموردين الآخرين لضمان أفضل قدرات الاستجابة لحوادث الأمن في فئتها.

لتعزيز التزامها بثقافة الشفافية الجذرية وسلوكيات العمل المسؤولة، تحافظ شركة فورتينيت على شراكات طويلة الأمد مع شركاء من القطاعين العام والخاص بما يتماشى مع مهمة الشركة.

فان مينه

[إعلان 2]
المصدر: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392