فورتی‌نت تعهد خود را به امنیت سطح بالا برای سازمان‌ها و کسب‌وکارها مجدداً تأیید می‌کند

در کنفرانس سالانه RSA 2024 در مورد امنیت سایبری، فناوری امنیتی و حفاظت از داده‌ها که اخیراً در ایالات متحده برگزار شد، فورتی‌نت با پیشگام شدن در امضای تعهدنامه‌ای برای رعایت مقررات «امنیت از طریق طراحی» که توسط آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) تدوین شده است، تعهد خود را برای تبدیل شدن به یک واحد امنیتی شفاف و مسئول مجدداً تأیید کرد.

این تعهد داوطلبانه صنعتی بر اساس بهترین شیوه‌های امنیت نرم‌افزار موجود فورتی‌نت، به همراه شیوه‌های توسعه‌یافته توسط CISA، موسسه ملی استانداردها و فناوری (NIST)، سایر آژانس‌های فدرال ایالات متحده و شرکای صنعتی و بین‌المللی بنا شده است. این تعهد، اهدافی را مشخص می‌کند، از جمله سیاست‌های افشای مسئولانه آسیب‌پذیری، که در حال حاضر بخش جدایی‌ناپذیری از فرآیند توسعه امنیت محصول فورتی‌نت هستند.

آخرین ابتکار CISA با فرآیندهای توسعه محصول موجود Fortinet که مبتنی بر اصول امنیت بر اساس طراحی و امنیت بر اساس پیش‌فرض است، همسو است. Fortinet متعهد به نظارت دقیق بر امنیت محصول در تمام مراحل چرخه عمر توسعه محصول است و به اطمینان از طراحی امنیت در هر محصول از ابتدا تا انتها، به روش‌های زیر، کمک می‌کند.

چرخه عمر توسعه محصول امن (SPDLC): فورتی‌نت فرآیندهای خود را با استانداردهای پیشرو، از جمله NIST 800-53، NIST 800-161، NIST 800-218، قانون EO 14028 ایالات متحده و قانون امنیت ارتباطات از راه دور بریتانیا، همسو می‌کند.

تست دقیق محصول امنیتی: فورتی‌نت از ابزارها و تکنیک‌هایی مانند تست امنیتی استاتیک برنامه (SAST) و تجزیه و تحلیل ترکیب نرم‌افزار که در فرآیند ساخت ادغام شده‌اند، تست امنیتی پویای برنامه (DAST)، اسکن آسیب‌پذیری و فازینگ قبل از هر انتشار، و همچنین تست نفوذ و بررسی دستی کد، بهره می‌برد.

تأمین‌کنندگان مورد اعتماد: برای اطمینان از انتخاب دقیق و صلاحیت دقیق شرکای کلیدی تولید، فورتی‌نت به NIST 800-161: شیوه‌های مدیریت ریسک زنجیره تأمین امنیت سایبری برای سیستم‌ها و سازمان‌ها پایبند است. تعهد فورتی‌نت به حفظ حریم خصوصی و امنیت داده‌ها در هر جنبه‌ای از عملیات تجاری شرکت و در هر مرحله از توسعه، تولید و توزیع محصول مشهود است.

برنامه امنیت اطلاعات: برنامه امنیت اطلاعات فورتی‌نت توسعه داده شده و با استانداردها و چارچوب‌های امنیتی پیشرو در صنعت، از جمله ISO 27001/2، ISO 27017 و 27018 و NIST 800-53 و همچنین مقررات حفظ حریم خصوصی داده‌ها مانند GDPR و CCPA مطابقت دارد.

گواهینامه‌های شخص ثالث: محصولات فورتی‌نت به‌طور معمول از طریق استانداردهای کیفیت محصول شخص ثالث، از جمله NIST FIPS 140-2 و NIAP Common Criteria NDcPP / EAL4+، تأیید و اعتبارسنجی می‌شوند.

علاوه بر این، تیم واکنش به حوادث امنیتی محصولات فورتی‌نت (PSIRT) مسئول حفظ استانداردهای امنیتی برای محصولات فورتی‌نت است و یکی از قوی‌ترین برنامه‌های PSIRT در صنعت، از جمله افشای پیشگیرانه و شفاف آسیب‌پذیری را اجرا می‌کند. تقریباً 80٪ از آسیب‌پذیری‌های فورتی‌نت که در سال 2023 کشف شدند، از طریق فرآیند آزمایش داخلی دقیق شرکت شناسایی شدند. این رویکرد پیشگیرانه به فورتی‌نت اجازه می‌دهد تا قبل از وقوع سوءاستفاده‌های مخرب، اصلاحات را توسعه داده و مستقر کند. فورتی‌نت همچنین با مشتریان، محققان امنیتی مستقل، مشاوران، سازمان‌های صنعتی و سایر فروشندگان همکاری نزدیکی دارد تا از بهترین قابلیت‌های واکنش به حوادث امنیتی در کلاس خود اطمینان حاصل کند.

فورتی‌نت برای تقویت بیشتر تعهد خود به فرهنگ شفافیت اساسی و رفتار مسئولانه در کسب و کار، همکاری‌های بلندمدتی را با شرکای دولتی و خصوصی که با ماموریت شرکت همسو هستند، حفظ می‌کند.

فان مین