डीएनवीएन - फोर्टिनेट संगठनों और व्यवसायों की सुरक्षा के लिए मौलिक पारदर्शिता और जवाबदेही की संस्कृति को बनाए रखने के लिए अपनी प्रतिबद्धता को मजबूत करना जारी रखता है, और इसे हमेशा कंपनी की सर्वोच्च प्राथमिकता मानता है।
हाल ही में अमेरिका में आयोजित साइबर सुरक्षा, सुरक्षा प्रौद्योगिकी और डेटा संरक्षण पर आरएसए 2024 वार्षिक सम्मेलन में, फोर्टिनेट ने अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (सीआईएसए) द्वारा विकसित सुरक्षा द्वारा डिजाइन नियमों का अनुपालन करने की प्रतिबद्धता पर हस्ताक्षर करने में अग्रणी भूमिका निभाते हुए, एक पारदर्शी और जिम्मेदार सुरक्षा इकाई बनने की अपनी प्रतिबद्धता की पुष्टि की।
यह स्वैच्छिक उद्योग प्रतिबद्धता, फोर्टिनेट की मौजूदा सॉफ़्टवेयर सुरक्षा सर्वोत्तम प्रथाओं के साथ-साथ CISA, राष्ट्रीय मानक एवं प्रौद्योगिकी संस्थान (NIST), अन्य अमेरिकी संघीय एजेंसियों, और उद्योग एवं अंतर्राष्ट्रीय साझेदारों द्वारा विकसित प्रथाओं पर आधारित है। इस प्रतिबद्धता में ज़िम्मेदार भेद्यता प्रकटीकरण नीतियों सहित लक्ष्यों की रूपरेखा दी गई है, जो पहले से ही फोर्टिनेट की उत्पाद सुरक्षा विकास प्रक्रिया का एक अभिन्न अंग हैं।
CISA की नवीनतम पहल, फ़ोर्टिनेट की मौजूदा उत्पाद विकास प्रक्रियाओं के अनुरूप है, जो सुरक्षा-द्वारा-डिज़ाइन और सुरक्षा-द्वारा-डिफ़ॉल्ट सिद्धांतों पर आधारित हैं। फ़ोर्टिनेट उत्पाद विकास जीवनचक्र के सभी चरणों में कठोर उत्पाद सुरक्षा निगरानी के लिए प्रतिबद्ध है, जिससे यह सुनिश्चित करने में मदद मिलती है कि प्रत्येक उत्पाद में शुरू से अंत तक निम्नलिखित तरीकों से सुरक्षा सुनिश्चित की जाए।
सुरक्षित उत्पाद विकास जीवनचक्र (एसपीडीएलसी): फोर्टिनेट अपनी प्रक्रियाओं को अग्रणी मानकों के साथ संरेखित करता है, जिसमें एनआईएसटी 800-53, एनआईएसटी 800-161, एनआईएसटी 800-218, यूएस ईओ 14028 और यूके दूरसंचार सुरक्षा अधिनियम शामिल हैं।
कठोर सुरक्षा उत्पाद परीक्षण: फोर्टिनेट निर्माण प्रक्रिया में एकीकृत स्थैतिक अनुप्रयोग सुरक्षा परीक्षण (एसएएसटी) और सॉफ्टवेयर संरचना विश्लेषण, गतिशील अनुप्रयोग सुरक्षा परीक्षण (डीएएसटी), प्रत्येक रिलीज से पहले भेद्यता स्कैनिंग और फ़ज़िंग, साथ ही प्रवेश परीक्षण और मैनुअल कोड समीक्षा जैसे उपकरणों और तकनीकों का लाभ उठाता है।
विश्वसनीय आपूर्तिकर्ता: प्रमुख विनिर्माण भागीदारों के कठोर चयन और सटीक योग्यता सुनिश्चित करने के लिए, फ़ोर्टिनेट NIST 800-161: सिस्टम और संगठनों के लिए साइबर सुरक्षा आपूर्ति श्रृंखला जोखिम प्रबंधन प्रथाओं का पालन करता है। डेटा गोपनीयता और सुरक्षा के प्रति फ़ोर्टिनेट की प्रतिबद्धता कंपनी के व्यावसायिक संचालन के हर पहलू और उत्पाद विकास, विनिर्माण और वितरण के हर चरण में स्पष्ट है।
सूचना सुरक्षा कार्यक्रम: फोर्टिनेट का सूचना सुरक्षा कार्यक्रम उद्योग-अग्रणी सुरक्षा मानकों और रूपरेखाओं के अनुरूप विकसित और अनुपालन किया गया है, जिसमें ISO 27001/2, ISO 27017 और 27018, और NIST 800-53, साथ ही GDPR और CCPA जैसे डेटा गोपनीयता नियम शामिल हैं।
तृतीय-पक्ष प्रमाणन: फोर्टिनेट उत्पादों को नियमित रूप से तृतीय-पक्ष उत्पाद गुणवत्ता मानकों के माध्यम से प्रमाणित और मान्य किया जाता है, जिसमें NIST FIPS 140-2 और NIAP कॉमन क्राइटेरिया NDcPP / EAL4+ शामिल हैं।
इसके अतिरिक्त, फ़ोर्टिनेट की उत्पाद सुरक्षा घटना प्रतिक्रिया टीम (PSIRT) फ़ोर्टिनेट उत्पादों के लिए सुरक्षा मानकों को बनाए रखने के लिए ज़िम्मेदार है और उद्योग के सबसे मज़बूत PSIRT कार्यक्रमों में से एक का संचालन करती है, जिसमें सक्रिय और पारदर्शी भेद्यता प्रकटीकरण शामिल है। 2023 में खोजी गई फ़ोर्टिनेट की लगभग 80% भेद्यताएँ कंपनी की कठोर आंतरिक परीक्षण प्रक्रिया के माध्यम से पहचानी गईं। यह सक्रिय दृष्टिकोण फ़ोर्टिनेट को दुर्भावनापूर्ण शोषण से पहले ही समाधान विकसित करने और लागू करने में सक्षम बनाता है। फ़ोर्टिनेट ग्राहकों, स्वतंत्र सुरक्षा शोधकर्ताओं, सलाहकारों, उद्योग संगठनों और अन्य विक्रेताओं के साथ मिलकर काम करता है ताकि सर्वश्रेष्ठ सुरक्षा घटना प्रतिक्रिया क्षमताएँ सुनिश्चित की जा सकें।
मौलिक पारदर्शिता और जिम्मेदार व्यावसायिक आचरण की संस्कृति के प्रति अपनी प्रतिबद्धता को और बढ़ाने के लिए, फोर्टिनेट सार्वजनिक और निजी भागीदारों के साथ दीर्घकालिक साझेदारी बनाए रखता है जो कंपनी के मिशन के साथ संरेखित होती है।
फान मिन्ह
[विज्ञापन_2]
स्रोत: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
टिप्पणी (0)