DNVN - Fortinet continúa reforzando su compromiso de mantener una cultura de transparencia y responsabilidad radicales en materia de seguridad para organizaciones y empresas, considerando siempre esto como la máxima prioridad de la compañía.
En la Conferencia Anual RSA 2024 sobre Ciberseguridad, Tecnología de Seguridad y Protección de Datos, celebrada recientemente en EE. UU., Fortinet reafirmó su compromiso de convertirse en una unidad de seguridad transparente y responsable, al ser pionera en la firma de un compromiso para cumplir con las regulaciones de Seguridad por Diseño desarrolladas por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA).
Este compromiso voluntario de la industria se basa en las mejores prácticas de seguridad de software de Fortinet, así como en las desarrolladas por la CISA, el Instituto Nacional de Estándares y Tecnología (NIST), otras agencias federales estadounidenses y socios internacionales y de la industria. El compromiso define objetivos, incluidas políticas responsables de divulgación de vulnerabilidades, que ya forman parte integral del proceso de desarrollo de seguridad de productos de Fortinet.
La iniciativa más reciente de CISA se alinea con los procesos de desarrollo de productos de Fortinet, basados en los principios de seguridad por diseño y seguridad por defecto. Fortinet se compromete a una supervisión rigurosa de la seguridad de sus productos en todas las etapas de su ciclo de vida de desarrollo, garantizando que la seguridad se integre en cada producto de principio a fin, de las siguientes maneras.
Ciclo de vida de desarrollo de productos seguros (SPDLC): Fortinet alinea sus procesos con los estándares líderes, incluidos NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 y la Ley de seguridad de las telecomunicaciones del Reino Unido.
Pruebas rigurosas de productos de seguridad: Fortinet aprovecha herramientas y técnicas como las pruebas de seguridad de aplicaciones estáticas (SAST) y el análisis de composición de software integrados en el proceso de compilación, las pruebas de seguridad de aplicaciones dinámicas (DAST), el escaneo de vulnerabilidades y el fuzzing antes de cada lanzamiento, así como las pruebas de penetración y la revisión manual del código.
Proveedores de confianza: Para garantizar una selección rigurosa y una cualificación precisa de sus principales socios de fabricación, Fortinet cumple con la norma NIST 800-161: Prácticas de gestión de riesgos de la cadena de suministro de ciberseguridad para sistemas y organizaciones. El compromiso de Fortinet con la privacidad y la seguridad de los datos se refleja en todos los aspectos de sus operaciones comerciales y en cada etapa del desarrollo, la fabricación y la distribución de sus productos.
Programa de seguridad de la información: El programa de seguridad de la información de Fortinet está desarrollado y cumple con los estándares y marcos de seguridad líderes de la industria, incluidos ISO 27001/2, ISO 27017 y 27018, y NIST 800-53, así como con las regulaciones de privacidad de datos como GDPR y CCPA.
Certificaciones de terceros: Los productos de Fortinet se certifican y validan de forma rutinaria a través de estándares de calidad de productos de terceros, incluidos NIST FIPS 140-2 y NIAP Common Criteria NDcPP / EAL4+.
Además, el Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Fortinet es responsable de mantener los estándares de seguridad de los productos de Fortinet y opera uno de los programas PSIRT más sólidos del sector, que incluye la divulgación proactiva y transparente de vulnerabilidades. Casi el 80 % de las vulnerabilidades de Fortinet descubiertas en 2023 se identificaron mediante el riguroso proceso de pruebas internas de la empresa. Este enfoque proactivo permite a Fortinet desarrollar e implementar correcciones antes de que se produzca una explotación maliciosa. Fortinet también colabora estrechamente con clientes, investigadores de seguridad independientes, consultores, organizaciones del sector y otros proveedores para garantizar las mejores capacidades de respuesta a incidentes de seguridad.
Para reforzar aún más su compromiso con una cultura de transparencia radical y conducta empresarial responsable, Fortinet mantiene alianzas a largo plazo con socios públicos y privados que se alinean con la misión de la empresa.
Phan Minh
Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
![[Foto] El secretario general To Lam y el presidente de la Asamblea Nacional, Tran Thanh Man, asisten al 80.º aniversario del Día Tradicional del Sector de Inspección de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)