פורטינט מאשררת מחדש את מחויבותה לאבטחה ברמה גבוהה עבור ארגונים ועסקים

[מודעה_1]

DNVN - פורטינט ממשיכה לחזק את מחויבותה לשמירה על תרבות של שקיפות קיצונית ואחריותיות לאבטחת ארגונים ועסקים, תוך ראיית זאת תמיד כעדיפות עליונה של החברה.

בכנס השנתי RSA 2024 בנושא אבטחת סייבר, טכנולוגיית אבטחה והגנת מידע שנערך לאחרונה בארה"ב, אישרה פורטינט מחדש את מחויבותה להפוך ליחידת אבטחה שקופה ואחראית, על ידי חתימה חלוצה על התחייבות לעמוד בתקנות "אבטחה באמצעות עיצוב" שפותחו על ידי הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA).

התחייבות התנדבותית זו של התעשייה מתבססת על שיטות העבודה המומלצות הקיימות של פורטינט בתחום אבטחת התוכנה, יחד עם אלו שפותחו על ידי CISA, המכון הלאומי לתקנים וטכנולוגיה (NIST), סוכנויות פדרליות אחרות בארה"ב, ושותפים בתעשייה ובינלאומיים. ההתחייבות מתווה יעדים, כולל מדיניות גילוי אחראית של פגיעויות, שכבר מהוות חלק בלתי נפרד מתהליך פיתוח אבטחת המוצרים של פורטינט.

כמעט 80% מהפגיעויות של פורטינט שהתגלו בשנת 2023 זוהו באמצעות תהליך הבדיקות הפנימי הקפדני של החברה.

היוזמה האחרונה של CISA מתיישבת עם תהליכי פיתוח המוצר הקיימים של פורטינט, המבוססים על עקרונות של אבטחה מובנית ואבטחה כברירת מחדל. פורטינט מחויבת לפיקוח קפדני על אבטחת המוצר בכל שלבי מחזור חיי פיתוח המוצר, ומסייעת להבטיח שהאבטחה מעוצבת בכל מוצר מתחילתו ועד סופו, בדרכים הבאות.

מחזור חיים מאובטח של פיתוח מוצר (SPDLC): פורטינט מתאימה את תהליכיה לתקנים מובילים, כולל NIST 800-53, NIST 800-161, NIST 800-218, חוק אבטחת התקשורת של בריטניה (EO 14028).

בדיקות קפדניות של מוצרי אבטחה: פורטינט משתמשת בכלים וטכניקות כגון בדיקות אבטחת יישומים סטטיות (SAST) וניתוח הרכב תוכנה המשולבים בתהליך הבנייה, בדיקות אבטחת יישומים דינמיות (DAST), סריקת פגיעויות ותיקון קוד לפני כל שחרור, כמו גם בדיקות חדירה וסקירת קוד ידנית.

ספקים מהימנים: כדי להבטיח בחירה קפדנית והסמכה מדויקת של שותפי ייצור מרכזיים, פורטינט פועלת לפי תקן NIST 800-161: נהלי ניהול סיכוני שרשרת אספקה למערכות וארגונים בתחום אבטחת סייבר. מחויבותה של פורטינט לפרטיות ואבטחת נתונים ניכרת בכל היבט של פעילותה העסקית של החברה ובכל שלב של פיתוח מוצרים, ייצור והפצה.

תוכנית אבטחת מידע: תוכנית אבטחת המידע של פורטינט פותחה ועומדת בתקני ומסגרות אבטחה מובילים בתעשייה, כולל ISO 27001/2, ISO 27017 ו-27018, ו-NIST 800-53, כמו גם בתקנות פרטיות נתונים כגון GDPR ו-CCPA.

הסמכות צד שלישי: מוצרי פורטינט עוברים הסמכה ואישור שגרתי באמצעות תקני איכות של צד שלישי, כולל NIST FIPS 140-2 ו-NIAP Common Criteria NDcPP / EAL4+.

בנוסף, צוות התגובה לאירועי אבטחת מוצרים (PSIRT) של פורטינט אחראי על שמירת תקני האבטחה עבור מוצרי פורטינט ומפעיל את אחת מתוכניות ה-PSIRT החזקות ביותר בתעשייה, כולל גילוי פרואקטיבי ושקוף של פגיעויות. כמעט 80% מהפגיעויות של פורטינט שהתגלו בשנת 2023 זוהו באמצעות תהליך הבדיקה הפנימי הקפדני של החברה. גישה פרואקטיבית זו מאפשרת לפורטינט לפתח ולפרוס תיקונים לפני שניתן יהיה לנצל אותם בזדון. פורטינט עובדת גם בשיתוף פעולה הדוק עם לקוחות, חוקרי אבטחה עצמאיים, יועצים, ארגוני תעשייה וספקים אחרים כדי להבטיח יכולות תגובה לאירועי אבטחה הטובות מסוגן.

כדי לחזק עוד יותר את מחויבותה לתרבות של שקיפות רדיקלית והתנהלות עסקית אחראית, פורטינט מקיימת שותפויות ארוכות טווח עם שותפים ציבוריים ופרטיים, התואמות את משימת החברה.

פאן מין

[מודעה_2]
מקור: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392