A Fortinet megerősíti elkötelezettségét a szervezetek és vállalkozások magas szintű biztonsága iránt.

Az RSA 2024 éves kiberbiztonsági, biztonsági technológiával és adatvédelemmel foglalkozó konferenciáján, amelyet nemrégiben tartottak az Egyesült Államokban, a Fortinet megerősítette elkötelezettségét az átlátható és felelős biztonsági egységgé válás iránt azáltal, hogy úttörő szerepet játszott az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) által kidolgozott Security by Design szabályozások betartására vonatkozó kötelezettségvállalás aláírásában.

Ez az önkéntes iparági vállalás a Fortinet meglévő szoftverbiztonsági legjobb gyakorlataira, valamint a CISA, a Nemzeti Szabványügyi és Technológiai Intézet (NIST), más amerikai szövetségi ügynökségek, valamint az iparági és nemzetközi partnerek által kidolgozott gyakorlatokra épül. A vállalás célokat vázol fel, beleértve a felelős sebezhetőség-felfedési szabályzatokat is, amelyek már szerves részét képezik a Fortinet termékbiztonsági fejlesztési folyamatának.

A CISA legújabb kezdeményezése összhangban van a Fortinet meglévő termékfejlesztési folyamataival, amelyek a beépített biztonság és az alapértelmezett biztonság elvein alapulnak. A Fortinet elkötelezett a szigorú termékbiztonsági felügyelet mellett a termékfejlesztési életciklus minden szakaszában, segítve biztosítani, hogy a biztonság minden egyes termékbe be legyen építve a kezdetektől a befejezésig, az alábbi módokon.

Biztonságos termékfejlesztési életciklus (SPDLC): A Fortinet összehangolja folyamatait a vezető szabványokkal, beleértve a NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 és az Egyesült Királyság Távközlési Biztonsági Törvényét.

Szigorú biztonsági terméktesztelés: A Fortinet olyan eszközöket és technikákat alkalmaz, mint a statikus alkalmazásbiztonsági tesztelés (SAST) és a szoftverösszetétel-elemzés, amely integrálva van a build folyamatba, a dinamikus alkalmazásbiztonsági tesztelés (DAST), a sebezhetőségi vizsgálatok és a fuzzing minden kiadás előtt, valamint a penetrációs tesztelés és a manuális kódellenőrzés.

Megbízható beszállítók: A Fortinet a kulcsfontosságú gyártópartnerek szigorú kiválasztásának és pontos minősítésének biztosítása érdekében betartja a NIST 800-161 szabványt: Kiberbiztonsági ellátási lánc kockázatkezelési gyakorlatok rendszerekhez és szervezetekhez. A Fortinet elkötelezettsége az adatvédelem és -biztonság iránt a vállalat üzleti tevékenységének minden aspektusában, valamint a termékfejlesztés, a gyártás és a forgalmazás minden szakaszában megmutatkozik.

Információbiztonsági program: A Fortinet információbiztonsági programja az iparágvezető biztonsági szabványoknak és keretrendszereknek, többek között az ISO 27001/2, ISO 27017 és 27018, valamint a NIST 800-53 szabványoknak, valamint az olyan adatvédelmi szabályozásoknak felel meg, mint a GDPR és a CCPA.

Harmadik fél általi tanúsítványok: A Fortinet termékeit rendszeresen tanúsítják és validálják harmadik fél által kiadott termékminőségi szabványok, többek között a NIST FIPS 140-2 és a NIAP Common Criteria NDcPP / EAL4+ szabványok alapján.

Ezenkívül a Fortinet Termékbiztonsági Incidensre Válaszoló Csapata (PSIRT) felelős a Fortinet-termékek biztonsági szabványainak fenntartásáért, és az iparág egyik legerősebb PSIRT programját működteti, beleértve a proaktív és átlátható sebezhetőségi feltárást. A Fortinet 2023-ban felfedezett sebezhetőségeinek közel 80%-át a vállalat szigorú belső tesztelési folyamata során azonosították. Ez a proaktív megközelítés lehetővé teszi a Fortinet számára, hogy javításokat fejlesszen ki és telepítsen, mielőtt a rosszindulatú kihasználás megtörténhetne. A Fortinet szorosan együttműködik az ügyfelekkel, független biztonsági kutatókkal, tanácsadókkal, iparági szervezetekkel és más szállítókkal is, hogy biztosítsa a kategóriájában legjobb biztonsági incidensre adott válaszképességet.

A radikális átláthatóság és a felelős üzleti magatartás iránti elkötelezettségének további fokozása érdekében a Fortinet hosszú távú partnerségeket tart fenn állami és magánszektorbeli partnerekkel, amelyek összhangban vannak a vállalat küldetésével.

Phan Minh