ফোর্টিনেট প্রতিষ্ঠান এবং ব্যবসার জন্য উচ্চ-স্তরের নিরাপত্তার প্রতি তার প্রতিশ্রুতি পুনর্ব্যক্ত করে

সম্প্রতি মার্কিন যুক্তরাষ্ট্রে অনুষ্ঠিত সাইবার নিরাপত্তা, নিরাপত্তা প্রযুক্তি এবং ডেটা সুরক্ষা বিষয়ক RSA 2024 বার্ষিক সম্মেলনে, Fortinet মার্কিন সাইবার নিরাপত্তা ও অবকাঠামো নিরাপত্তা সংস্থা (CISA) দ্বারা তৈরি সিকিউরিটি বাই ডিজাইন প্রবিধান মেনে চলার প্রতিশ্রুতি স্বাক্ষরের পথপ্রদর্শক হয়ে একটি স্বচ্ছ এবং দায়িত্বশীল নিরাপত্তা ইউনিট হয়ে ওঠার প্রতিশ্রুতি পুনর্ব্যক্ত করেছে।

এই স্বেচ্ছাসেবী শিল্প প্রতিশ্রুতি ফোর্টিনেটের বিদ্যমান সফ্টওয়্যার সুরক্ষা সর্বোত্তম অনুশীলনের উপর ভিত্তি করে তৈরি, CISA, ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST), অন্যান্য মার্কিন ফেডারেল সংস্থা এবং শিল্প ও আন্তর্জাতিক অংশীদারদের দ্বারা তৈরি অনুশীলনগুলির সাথে। প্রতিশ্রুতিতে লক্ষ্যগুলি রূপরেখা দেওয়া হয়েছে, যার মধ্যে রয়েছে দায়িত্বশীল দুর্বলতা প্রকাশ নীতি, যা ইতিমধ্যেই ফোর্টিনেটের পণ্য সুরক্ষা উন্নয়ন প্রক্রিয়ার একটি অবিচ্ছেদ্য অংশ।

CISA-এর সর্বশেষ উদ্যোগটি Fortinet-এর বিদ্যমান পণ্য উন্নয়ন প্রক্রিয়াগুলির সাথে সামঞ্জস্যপূর্ণ, যা নিরাপত্তা-বাই-ডিজাইন এবং নিরাপত্তা-বাই-ডিফল্ট নীতির উপর ভিত্তি করে তৈরি। Fortinet পণ্য উন্নয়ন জীবনচক্রের সকল পর্যায়ে কঠোর পণ্য সুরক্ষা তদারকির জন্য প্রতিশ্রুতিবদ্ধ, নিম্নলিখিত উপায়ে প্রতিটি পণ্যের শুরু থেকে শেষ পর্যন্ত সুরক্ষা নিশ্চিত করতে সহায়তা করে।

সিকিউর প্রোডাক্ট ডেভেলপমেন্ট লাইফসাইকেল (SPDLC): ফোর্টিনেট তার প্রক্রিয়াগুলিকে NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 এবং UK টেলিকমিউনিকেশন সিকিউরিটি অ্যাক্ট সহ শীর্ষস্থানীয় মানগুলির সাথে সামঞ্জস্যপূর্ণ করে।

কঠোর নিরাপত্তা পণ্য পরীক্ষা: Fortinet বিল্ড প্রক্রিয়ার সাথে একীভূত স্ট্যাটিক অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (SAST) এবং সফ্টওয়্যার কম্পোজিশন বিশ্লেষণ, গতিশীল অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং (DAST), প্রতিটি রিলিজের আগে দুর্বলতা স্ক্যানিং এবং ফাজিং, সেইসাথে পেনিট্রেশন টেস্টিং এবং ম্যানুয়াল কোড পর্যালোচনার মতো সরঞ্জাম এবং কৌশলগুলি ব্যবহার করে।

বিশ্বস্ত সরবরাহকারী: মূল উৎপাদন অংশীদারদের কঠোর নির্বাচন এবং সঠিক যোগ্যতা নিশ্চিত করার জন্য, Fortinet NIST 800-161 মেনে চলে: সিস্টেম এবং সংস্থার জন্য সাইবারসিকিউরিটি সাপ্লাই চেইন ঝুঁকি ব্যবস্থাপনা অনুশীলন। কোম্পানির ব্যবসায়িক কার্যক্রমের প্রতিটি দিক এবং পণ্য উন্নয়ন, উৎপাদন এবং বিতরণের প্রতিটি পর্যায়ে ডেটা গোপনীয়তা এবং সুরক্ষার প্রতি Fortinet এর প্রতিশ্রুতি স্পষ্ট।

তথ্য সুরক্ষা প্রোগ্রাম: Fortinet-এর তথ্য সুরক্ষা প্রোগ্রামটি তৈরি করা হয়েছে এবং শিল্প-নেতৃস্থানীয় নিরাপত্তা মান এবং কাঠামো মেনে চলে, যার মধ্যে রয়েছে ISO 27001/2, ISO 27017 এবং 27018, এবং NIST 800-53, সেইসাথে GDPR এবং CCPA-এর মতো ডেটা গোপনীয়তা নিয়ম।

তৃতীয় পক্ষের সার্টিফিকেশন: Fortinet পণ্যগুলি নিয়মিতভাবে তৃতীয় পক্ষের পণ্যের মানের মানদণ্ডের মাধ্যমে প্রত্যয়িত এবং যাচাই করা হয়, যার মধ্যে রয়েছে NIST FIPS 140-2 এবং NIAP সাধারণ মানদণ্ড NDcPP / EAL4+।

উপরন্তু, Fortinet-এর Product Security Incident Response Team (PSIRT) Fortinet পণ্যের নিরাপত্তা মান বজায় রাখার জন্য দায়ী এবং শিল্পের সবচেয়ে শক্তিশালী PSIRT প্রোগ্রামগুলির মধ্যে একটি পরিচালনা করে, যার মধ্যে রয়েছে সক্রিয় এবং স্বচ্ছ দুর্বলতা প্রকাশ। 2023 সালে আবিষ্কৃত Fortinet-এর প্রায় 80% দুর্বলতা কোম্পানির কঠোর অভ্যন্তরীণ পরীক্ষার প্রক্রিয়ার মাধ্যমে চিহ্নিত করা হয়েছিল। এই সক্রিয় পদ্ধতি Fortinet-কে দূষিত শোষণ ঘটার আগেই সমাধানগুলি বিকাশ এবং স্থাপন করার অনুমতি দেয়। Fortinet গ্রাহক, স্বাধীন নিরাপত্তা গবেষক, পরামর্শদাতা, শিল্প সংস্থা এবং অন্যান্য বিক্রেতাদের সাথেও ঘনিষ্ঠভাবে কাজ করে যাতে সর্বোত্তম নিরাপত্তা ঘটনা প্রতিক্রিয়া ক্ষমতা নিশ্চিত করা যায়।

আমূল স্বচ্ছতা এবং দায়িত্বশীল ব্যবসায়িক আচরণের সংস্কৃতির প্রতি তার প্রতিশ্রুতি আরও বৃদ্ধি করার জন্য, Fortinet কোম্পানির লক্ষ্যের সাথে সামঞ্জস্যপূর্ণ সরকারি ও বেসরকারি অংশীদারদের সাথে দীর্ঘমেয়াদী অংশীদারিত্ব বজায় রাখে।

ফান মিন