Fortinet은 조직과 기업을 위한 고수준 보안에 대한 의지를 재확인합니다.

최근 미국에서 개최된 RSA 2024 사이버 보안, 보안 기술 및 데이터 보호 연례 컨퍼런스에서 Fortinet은 미국 사이버 보안 및 인프라 보안 기관(CISA)이 개발한 보안 설계 규정을 준수하겠다는 약정에 서명함으로써 투명하고 책임감 있는 보안 부서가 되겠다는 의지를 재확인했습니다.

이 자발적인 업계 공약은 Fortinet의 기존 소프트웨어 보안 모범 사례와 CISA, 미국 국립표준기술연구소(NIST), 기타 미국 연방 기관, 그리고 업계 및 국제 파트너들이 개발한 모범 사례를 기반으로 합니다. 이 공약은 Fortinet 제품 보안 개발 프로세스의 필수적인 부분인 책임 있는 취약점 공개 정책을 포함한 목표를 제시합니다.

CISA의 최신 이니셔티브는 보안 설계(Security-by-Design) 및 보안 기본 설정(Security-by-default) 원칙에 기반한 Fortinet의 기존 제품 개발 프로세스와 일치합니다. Fortinet은 제품 개발 수명 주기의 모든 단계에서 엄격한 제품 보안 감독을 위해 최선을 다하며, 다음과 같은 방식으로 각 제품에 처음부터 끝까지 보안이 설계되도록 지원합니다.

보안 제품 개발 수명 주기(SPDLC): Fortinet은 NIST 800-53, NIST 800-161, NIST 800-218, 미국 행정명령 14028, 영국 통신보안법을 비롯한 주요 표준에 맞춰 프로세스를 조정합니다.

엄격한 보안 제품 테스트: Fortinet은 빌드 프로세스에 통합된 정적 애플리케이션 보안 테스트(SAST) 및 소프트웨어 구성 분석, 동적 애플리케이션 보안 테스트(DAST), 각 릴리스 전 취약성 스캐닝 및 퍼징, 침투 테스트 및 수동 코드 검토와 같은 도구와 기술을 활용합니다.

신뢰할 수 있는 공급업체: Fortinet은 주요 제조 파트너의 엄격한 선정과 정확한 자격 심사를 위해 NIST 800-161: 시스템 및 조직을 위한 사이버 보안 공급망 위험 관리 관행을 준수합니다. Fortinet의 데이터 프라이버시 및 보안에 대한 헌신은 회사 운영의 모든 측면과 제품 개발, 제조 및 유통의 모든 단계에서 분명히 드러납니다.

정보 보안 프로그램: Fortinet의 정보 보안 프로그램은 ISO 27001/2, ISO 27017 및 27018, NIST 800-53을 비롯한 업계 최고의 보안 표준과 프레임워크는 물론 GDPR 및 CCPA와 같은 데이터 개인정보 보호 규정을 준수하도록 개발되었습니다.

타사 인증: Fortinet 제품은 NIST FIPS 140-2 및 NIAP Common Criteria NDcPP/EAL4+를 포함한 타사 제품 품질 표준을 통해 정기적으로 인증 및 검증을 받습니다.

또한, 포티넷의 제품 보안 사고 대응팀(PSIRT)은 포티넷 제품의 보안 표준 유지를 담당하며, 선제적이고 투명한 취약점 공개를 포함한 업계 최고의 PSIRT 프로그램 중 하나를 운영하고 있습니다. 2023년에 발견된 포티넷 취약점의 약 80%는 엄격한 내부 테스트 과정을 통해 확인되었습니다. 이러한 선제적 접근 방식을 통해 포티넷은 악의적인 공격이 발생하기 전에 패치를 개발하고 배포할 수 있습니다. 또한 포티넷은 고객, 독립 보안 ​​연구원, 컨설턴트, 업계 기관 및 기타 공급업체와 긴밀히 협력하여 최고의 보안 사고 대응 역량을 보장합니다.

Fortinet은 급진적인 투명성과 책임 있는 사업 행위 문화에 대한 헌신을 더욱 강화하기 위해 회사의 사명에 부합하는 공공 및 민간 파트너와 장기적 파트너십을 유지하고 있습니다.

판민