Fortinet mengesahkan komitmennya terhadap keselamatan peringkat tinggi untuk organisasi dan perniagaan

Pada Persidangan Tahunan RSA 2024 mengenai Keselamatan Siber, Teknologi Keselamatan dan Perlindungan Data baru-baru ini yang diadakan di AS, Fortinet mengesahkan komitmennya untuk menjadi unit keselamatan yang telus dan bertanggungjawab, dengan merintis pemeteraian komitmen untuk mematuhi peraturan Keselamatan oleh Reka Bentuk yang dibangunkan oleh Agensi Keselamatan Siber dan Infrastruktur (CISA) AS.

Komitmen industri sukarela ini dibina berdasarkan amalan terbaik keselamatan perisian Fortinet yang sedia ada, bersama-sama dengan yang dibangunkan oleh CISA, Institut Piawaian dan Teknologi Kebangsaan (NIST), agensi persekutuan A.S. yang lain dan rakan kongsi industri dan antarabangsa. Komitmen itu menggariskan matlamat, termasuk dasar pendedahan kerentanan yang bertanggungjawab, yang sudah menjadi bahagian penting dalam proses pembangunan keselamatan produk Fortinet.

Inisiatif terbaharu CISA sejajar dengan proses pembangunan produk sedia ada Fortinet berdasarkan prinsip keselamatan mengikut reka bentuk dan keselamatan mengikut lalai. Fortinet komited terhadap pengawasan keselamatan produk yang ketat pada semua peringkat kitaran hayat pembangunan produk, membantu memastikan keselamatan direka bentuk ke dalam setiap produk dari awal hingga akhir, dengan cara berikut.

Kitaran Hayat Pembangunan Produk Selamat (SPDLC): Fortinet menyelaraskan prosesnya dengan piawaian terkemuka, termasuk NIST 800-53, NIST 800-161, NIST 800-218, EO 14028 AS dan Akta Keselamatan Telekomunikasi UK.

Ujian produk keselamatan yang ketat: Fortinet memanfaatkan alatan dan teknik seperti ujian keselamatan aplikasi statik (SAST) dan analisis komposisi perisian yang disepadukan ke dalam proses binaan, ujian keselamatan aplikasi dinamik (DAST), pengimbasan dan kekaburan kelemahan sebelum setiap keluaran, serta ujian penembusan dan semakan kod manual.

Pembekal Dipercayai: Untuk memastikan pemilihan yang rapi dan kelayakan tepat bagi rakan kongsi pembuatan utama, Fortinet mematuhi NIST 800-161: Amalan Pengurusan Risiko Rantaian Bekalan Keselamatan Siber untuk Sistem dan Organisasi. Komitmen Fortinet terhadap privasi dan keselamatan data terbukti dalam setiap aspek operasi perniagaan syarikat dan pada setiap peringkat pembangunan, pembuatan dan pengedaran produk.

Program Keselamatan Maklumat: Program keselamatan maklumat Fortinet dibangunkan dan mematuhi piawaian dan rangka kerja keselamatan terkemuka industri, termasuk ISO 27001/2, ISO 27017 dan 27018 serta NIST 800-53, serta peraturan privasi data seperti GDPR dan CCPA.

Pensijilan Pihak Ketiga: Produk Fortinet secara rutin diperakui dan disahkan melalui piawaian kualiti produk pihak ketiga, termasuk NIST FIPS 140-2 dan Kriteria Biasa NIAP NDcPP / EAL4+.

Selain itu, Pasukan Tindak Balas Insiden Keselamatan Produk Fortinet (PSIRT) bertanggungjawab untuk mengekalkan piawaian keselamatan untuk produk Fortinet dan mengendalikan salah satu program PSIRT terkuat dalam industri, termasuk pendedahan kerentanan yang proaktif dan telus. Hampir 80% daripada kelemahan Fortinet yang ditemui pada 2023 telah dikenal pasti melalui proses ujian dalaman syarikat yang ketat. Pendekatan proaktif ini membolehkan Fortinet membangun dan menggunakan pembetulan sebelum eksploitasi berniat jahat boleh berlaku. Fortinet juga bekerjasama rapat dengan pelanggan, penyelidik keselamatan bebas, perunding, organisasi industri dan vendor lain untuk memastikan keupayaan tindak balas insiden keselamatan yang terbaik dalam kelasnya.

Untuk meningkatkan lagi komitmennya terhadap budaya ketelusan radikal dan tingkah laku perniagaan yang bertanggungjawab, Fortinet mengekalkan perkongsian jangka panjang dengan rakan kongsi awam dan swasta yang sejajar dengan misi syarikat.

Phan Minh