Fortinet menegaskan kembali komitmennya terhadap keamanan tingkat tinggi untuk organisasi dan bisnis

Pada Konferensi Tahunan RSA 2024 tentang Keamanan Siber, Teknologi Keamanan, dan Perlindungan Data yang baru-baru ini diadakan di AS, Fortinet menegaskan kembali komitmennya untuk menjadi unit keamanan yang transparan dan bertanggung jawab, dengan memelopori penandatanganan komitmen untuk mematuhi peraturan Keamanan berdasarkan Desain yang dikembangkan oleh Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA).

Komitmen sukarela industri ini dibangun berdasarkan praktik terbaik keamanan perangkat lunak Fortinet yang telah ada, bersama dengan praktik terbaik yang dikembangkan oleh CISA, Institut Nasional Standar dan Teknologi (NIST), badan federal AS lainnya, serta mitra industri dan internasional. Komitmen ini menguraikan tujuan, termasuk kebijakan pengungkapan kerentanan yang bertanggung jawab, yang telah menjadi bagian integral dari proses pengembangan keamanan produk Fortinet.

Inisiatif terbaru CISA ini selaras dengan proses pengembangan produk Fortinet yang sudah ada, berdasarkan prinsip keamanan berdasarkan desain dan keamanan berdasarkan standar. Fortinet berkomitmen untuk melakukan pengawasan keamanan produk yang ketat di semua tahap siklus hidup pengembangan produk, membantu memastikan keamanan dirancang dalam setiap produk dari awal hingga akhir, dengan cara-cara berikut.

Siklus Hidup Pengembangan Produk Aman (SPDLC): Fortinet menyelaraskan prosesnya dengan standar terkemuka, termasuk NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028, dan Undang-Undang Keamanan Telekomunikasi Inggris.

Pengujian produk keamanan yang ketat: Fortinet memanfaatkan alat dan teknik seperti pengujian keamanan aplikasi statis (SAST) dan analisis komposisi perangkat lunak yang terintegrasi ke dalam proses pembuatan, pengujian keamanan aplikasi dinamis (DAST), pemindaian kerentanan dan fuzzing sebelum setiap rilis, serta pengujian penetrasi dan peninjauan kode manual.

Pemasok Tepercaya: Untuk memastikan seleksi yang ketat dan kualifikasi mitra manufaktur utama yang akurat, Fortinet mematuhi NIST 800-161: Praktik Manajemen Risiko Rantai Pasokan Keamanan Siber untuk Sistem dan Organisasi. Komitmen Fortinet terhadap privasi dan keamanan data terbukti dalam setiap aspek operasional bisnis perusahaan dan di setiap tahap pengembangan produk, manufaktur, dan distribusi.

Program Keamanan Informasi: Program keamanan informasi Fortinet dikembangkan dan mematuhi standar dan kerangka kerja keamanan terdepan di industri, termasuk ISO 27001/2, ISO 27017 dan 27018, dan NIST 800-53, serta peraturan privasi data seperti GDPR dan CCPA.

Sertifikasi Pihak Ketiga: Produk Fortinet secara rutin disertifikasi dan divalidasi melalui standar kualitas produk pihak ketiga, termasuk NIST FIPS 140-2 dan NIAP Common Criteria NDcPP / EAL4+.

Selain itu, Tim Respons Insiden Keamanan Produk (PSIRT) Fortinet bertanggung jawab untuk menjaga standar keamanan produk-produk Fortinet dan mengoperasikan salah satu program PSIRT terkuat di industri, termasuk pengungkapan kerentanan yang proaktif dan transparan. Hampir 80% kerentanan Fortinet yang ditemukan pada tahun 2023 diidentifikasi melalui proses pengujian internal perusahaan yang ketat. Pendekatan proaktif ini memungkinkan Fortinet untuk mengembangkan dan menerapkan perbaikan sebelum eksploitasi berbahaya dapat terjadi. Fortinet juga bekerja sama erat dengan pelanggan, peneliti keamanan independen, konsultan, organisasi industri, dan vendor lainnya untuk memastikan kemampuan respons insiden keamanan terbaik di kelasnya.

Untuk lebih meningkatkan komitmennya terhadap budaya transparansi radikal dan perilaku bisnis yang bertanggung jawab, Fortinet menjalin kemitraan jangka panjang dengan mitra publik dan swasta yang sejalan dengan misi perusahaan.

Phan Minh