Fortinet znovu potvrzuje svůj závazek k vysoké úrovni zabezpečení pro organizace a firmy

Na výroční konferenci RSA 2024 o kybernetické bezpečnosti, bezpečnostních technologiích a ochraně dat, která se nedávno konala v USA, společnost Fortinet znovu potvrdila svůj závazek stát se transparentní a odpovědnou bezpečnostní jednotkou tím, že se stala průkopníkem v podpisu závazku dodržovat předpisy Security by Design, které vypracovala americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA).

Tento dobrovolný závazek v oboru vychází ze stávajících osvědčených postupů společnosti Fortinet v oblasti softwarové bezpečnosti a z postupů vyvinutých organizací CISA, Národním institutem pro standardy a technologie (NIST), dalšími federálními agenturami USA a partnery z oboru a mezinárodními partnery. Závazek nastiňuje cíle, včetně zásad odpovědného zveřejňování zranitelností, které jsou již nedílnou součástí procesu vývoje zabezpečení produktů společnosti Fortinet.

Nejnovější iniciativa CISA je v souladu se stávajícími procesy vývoje produktů společnosti Fortinet, které jsou založeny na principech zabezpečení již od návrhu a zabezpečení již od výchozího nastavení. Společnost Fortinet se zavázala k přísnému dohledu nad bezpečností produktů ve všech fázích životního cyklu vývoje produktu a pomáhá zajistit, aby zabezpečení bylo integrováno do každého produktu od začátku do konce, a to následujícími způsoby.

Bezpečný životní cyklus vývoje produktů (SPDLC): Společnost Fortinet sladí své procesy s předními standardy, včetně NIST 800-53, NIST 800-161, NIST 800-218, amerického předpisu EO 14028 a britského zákona o bezpečnosti telekomunikací (Telecommunications Security Act).

Důkladné testování bezpečnostních produktů: Fortinet využívá nástroje a techniky, jako je statické testování bezpečnosti aplikací (SAST) a analýza složení softwaru integrovaná do procesu sestavení, dynamické testování bezpečnosti aplikací (DAST), skenování zranitelností a fuzzing před každým vydáním, stejně jako penetrační testování a manuální kontrola kódu.

Důvěryhodní dodavatelé: Aby byl zajištěn důkladný výběr a přesná kvalifikace klíčových výrobních partnerů, společnost Fortinet dodržuje normu NIST 800-161: Postupy řízení rizik dodavatelského řetězce v kybernetické bezpečnosti pro systémy a organizace. Závazek společnosti Fortinet k ochraně soukromí a zabezpečení dat je patrný v každém aspektu obchodních operací společnosti a v každé fázi vývoje, výroby a distribuce produktů.

Program informační bezpečnosti: Program informační bezpečnosti společnosti Fortinet je vyvinut a splňuje špičkové bezpečnostní standardy a rámce v oboru, včetně norem ISO 27001/2, ISO 27017 a 27018 a NIST 800-53, a také předpisy o ochraně osobních údajů, jako jsou GDPR a CCPA.

Certifikace třetích stran: Produkty Fortinet jsou rutinně certifikovány a ověřovány prostřednictvím standardů kvality produktů třetích stran, včetně NIST FIPS 140-2 a NIAP Common Criteria NDcPP / EAL4+.

Tým Fortinet pro reakci na bezpečnostní incidenty (PSIRT) je navíc zodpovědný za udržování bezpečnostních standardů pro produkty Fortinet a provozuje jeden z nejsilnějších programů PSIRT v oboru, včetně proaktivního a transparentního zveřejňování zranitelností. Téměř 80 % zranitelností Fortinetu objevených v roce 2023 bylo identifikováno prostřednictvím přísného interního testovacího procesu společnosti. Tento proaktivní přístup umožňuje společnosti Fortinet vyvíjet a nasazovat opravy dříve, než může dojít ke škodlivému zneužití. Fortinet také úzce spolupracuje se zákazníky, nezávislými bezpečnostními výzkumníky, konzultanty, oborovými organizacemi a dalšími dodavateli, aby zajistil nejlepší schopnosti reakce na bezpečnostní incidenty ve své třídě.

Aby společnost Fortinet dále posílila svůj závazek ke kultuře radikální transparentnosti a odpovědného obchodního chování, udržuje dlouhodobá partnerství s veřejnými i soukromými partnery, která jsou v souladu s posláním společnosti.

Phan Minh