Η Fortinet επιβεβαιώνει τη δέσμευσή της για ασφάλεια υψηλού επιπέδου για οργανισμούς και επιχειρήσεις

Στο Ετήσιο Συνέδριο RSA 2024 για την Κυβερνοασφάλεια, την Τεχνολογία Ασφάλειας και την Προστασία Δεδομένων που πραγματοποιήθηκε πρόσφατα στις ΗΠΑ, η Fortinet επιβεβαίωσε τη δέσμευσή της να γίνει μια διαφανής και υπεύθυνη μονάδα ασφαλείας, πρωτοπορώντας στην υπογραφή δέσμευσης για συμμόρφωση με τους κανονισμούς Ασφάλειας εκ Σχεδιασμού που ανέπτυξε η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA).

Αυτή η εθελοντική δέσμευση του κλάδου βασίζεται στις υπάρχουσες βέλτιστες πρακτικές ασφάλειας λογισμικού της Fortinet, μαζί με εκείνες που έχουν αναπτυχθεί από την CISA, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), άλλες ομοσπονδιακές υπηρεσίες των ΗΠΑ και εταίρους της βιομηχανίας και διεθνείς εταίρους. Η δέσμευση περιγράφει στόχους, συμπεριλαμβανομένων των πολιτικών υπεύθυνης αποκάλυψης ευπαθειών, οι οποίες αποτελούν ήδη αναπόσπαστο μέρος της διαδικασίας ανάπτυξης ασφάλειας προϊόντων της Fortinet.

Η τελευταία πρωτοβουλία της CISA ευθυγραμμίζεται με τις υπάρχουσες διαδικασίες ανάπτυξης προϊόντων της Fortinet που βασίζονται στις αρχές ασφάλειας εκ σχεδιασμού και ασφάλειας εκ προεπιλογής. Η Fortinet έχει δεσμευτεί για αυστηρή εποπτεία της ασφάλειας των προϊόντων σε όλα τα στάδια του κύκλου ζωής ανάπτυξης προϊόντων, συμβάλλοντας στη διασφάλιση ότι η ασφάλεια σχεδιάζεται σε κάθε προϊόν από την αρχή μέχρι το τέλος, με τους ακόλουθους τρόπους.

Κύκλος Ζωής Ασφαλούς Ανάπτυξης Προϊόντων (SPDLC): Η Fortinet ευθυγραμμίζει τις διαδικασίες της με κορυφαία πρότυπα, συμπεριλαμβανομένων των NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 και του Νόμου περί Ασφάλειας Τηλεπικοινωνιών του Ηνωμένου Βασιλείου.

Αυστηρές δοκιμές ασφάλειας προϊόντων: Η Fortinet αξιοποιεί εργαλεία και τεχνικές όπως στατικές δοκιμές ασφάλειας εφαρμογών (SAST) και ανάλυση σύνθεσης λογισμικού που ενσωματώνονται στη διαδικασία κατασκευής, δυναμικές δοκιμές ασφάλειας εφαρμογών (DAST), σάρωση ευπαθειών και fuzzing πριν από κάθε κυκλοφορία, καθώς και δοκιμές διείσδυσης και χειροκίνητη αναθεώρηση κώδικα.

Αξιόπιστοι Προμηθευτές: Για να διασφαλίσει την αυστηρή επιλογή και την ακριβή αξιολόγηση των βασικών συνεργατών παραγωγής, η Fortinet τηρεί το πρότυπο NIST 800-161: Πρακτικές Διαχείρισης Κινδύνων Εφοδιαστικής Αλυσίδας στον Κυβερνοχώρο για Συστήματα και Οργανισμούς. Η δέσμευση της Fortinet για το απόρρητο και την ασφάλεια των δεδομένων είναι εμφανής σε κάθε πτυχή των επιχειρηματικών δραστηριοτήτων της εταιρείας και σε κάθε στάδιο ανάπτυξης, κατασκευής και διανομής προϊόντων.

Πρόγραμμα Ασφάλειας Πληροφοριών: Το πρόγραμμα ασφάλειας πληροφοριών της Fortinet έχει αναπτυχθεί και συμμορφώνεται με κορυφαία πρότυπα και πλαίσια ασφαλείας στον κλάδο, συμπεριλαμβανομένων των ISO 27001/2, ISO 27017 και 27018, και NIST 800-53, καθώς και με κανονισμούς περί απορρήτου δεδομένων, όπως ο GDPR και ο CCPA.

Πιστοποιήσεις Τρίτων: Τα προϊόντα Fortinet πιστοποιούνται και επικυρώνονται τακτικά μέσω προτύπων ποιότητας προϊόντων τρίτων, συμπεριλαμβανομένων των NIST FIPS 140-2 και NIAP Common Criteria NDcPP / EAL4+.

Επιπλέον, η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων (PSIRT) της Fortinet είναι υπεύθυνη για τη διατήρηση των προτύπων ασφαλείας για τα προϊόντα της Fortinet και λειτουργεί ένα από τα ισχυρότερα προγράμματα PSIRT του κλάδου, συμπεριλαμβανομένης της προληπτικής και διαφανούς αποκάλυψης ευπαθειών. Σχεδόν το 80% των ευπαθειών της Fortinet που ανακαλύφθηκαν το 2023 εντοπίστηκαν μέσω της αυστηρής εσωτερικής διαδικασίας δοκιμών της εταιρείας. Αυτή η προληπτική προσέγγιση επιτρέπει στην Fortinet να αναπτύσσει και να αναπτύσσει διορθώσεις πριν από την κακόβουλη εκμετάλλευση. Η Fortinet συνεργάζεται επίσης στενά με πελάτες, ανεξάρτητους ερευνητές ασφάλειας, συμβούλους, οργανισμούς του κλάδου και άλλους προμηθευτές για να εξασφαλίσει τις καλύτερες στην κατηγορία τους δυνατότητες αντιμετώπισης περιστατικών ασφαλείας.

Για να ενισχύσει περαιτέρω τη δέσμευσή της σε μια κουλτούρα ριζικής διαφάνειας και υπεύθυνης επιχειρηματικής συμπεριφοράς, η Fortinet διατηρεί μακροχρόνιες συνεργασίες με δημόσιους και ιδιωτικούς εταίρους που ευθυγραμμίζονται με την αποστολή της εταιρείας.

Παν Μινχ