Fortinet bevestigt haar toewijding aan hoogwaardige beveiliging voor organisaties en bedrijven

Tijdens de jaarlijkse conferentie van RSA 2024 over cyberbeveiliging, beveiligingstechnologie en gegevensbescherming, die onlangs in de VS werd gehouden, bevestigde Fortinet opnieuw zijn streven naar een transparante en verantwoordelijke beveiligingseenheid. Dit deed het door als eerste een verbintenis te ondertekenen om te voldoen aan de Security by Design-regelgeving die is ontwikkeld door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA).

Deze vrijwillige toezegging van de sector bouwt voort op de bestaande best practices voor softwarebeveiliging van Fortinet, aangevuld met die van CISA, het National Institute of Standards and Technology (NIST), andere Amerikaanse federale instanties en partners uit de sector en internationale partners. De toezegging beschrijft doelstellingen, waaronder beleid voor verantwoorde openbaarmaking van kwetsbaarheden, die al integraal onderdeel zijn van het ontwikkelingsproces voor productbeveiliging van Fortinet.

Het nieuwste initiatief van CISA sluit aan bij de bestaande productontwikkelingsprocessen van Fortinet, gebaseerd op de principes van 'security-by-design' en 'security-by-default'. Fortinet zet zich in voor streng toezicht op productbeveiliging in alle fasen van de productontwikkelingscyclus. Zo wordt ervoor gezorgd dat beveiliging van begin tot eind in elk product is ingebouwd, op de volgende manieren.

Secure Product Development Lifecycle (SPDLC): Fortinet stemt haar processen af ​​op toonaangevende normen, waaronder NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 en de Britse Telecommunications Security Act.

Strenge beveiligingstests voor producten: Fortinet maakt gebruik van hulpmiddelen en technieken zoals statische applicatiebeveiligingstests (SAST) en softwarecompositieanalyse die zijn geïntegreerd in het bouwproces, dynamische applicatiebeveiligingstests (DAST), kwetsbaarheidsscans en fuzzing vóór elke release, evenals penetratietests en handmatige codebeoordeling.

Betrouwbare leveranciers: Om een ​​strenge selectie en accurate kwalificatie van belangrijke productiepartners te garanderen, hanteert Fortinet NIST 800-161: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations. Fortinet's toewijding aan gegevensprivacy en -beveiliging is terug te zien in elk aspect van de bedrijfsvoering en in elke fase van productontwikkeling, productie en distributie.

Informatiebeveiligingsprogramma: Het informatiebeveiligingsprogramma van Fortinet is ontwikkeld en voldoet aan toonaangevende beveiligingsnormen en -kaders, waaronder ISO 27001/2, ISO 27017 en 27018, en NIST 800-53, evenals regelgeving op het gebied van gegevensbescherming, zoals de AVG en CCPA.

Certificeringen door derden: Fortinet-producten worden routinematig gecertificeerd en gevalideerd volgens productkwaliteitsnormen van derden, waaronder NIST FIPS 140-2 en NIAP Common Criteria NDcPP / EAL4+.

Daarnaast is het Product Security Incident Response Team (PSIRT) van Fortinet verantwoordelijk voor het handhaven van de beveiligingsnormen voor Fortinet-producten en voert het een van de krachtigste PSIRT-programma's in de branche uit, inclusief proactieve en transparante openbaarmaking van kwetsbaarheden. Bijna 80% van de kwetsbaarheden die Fortinet in 2023 ontdekte, werd geïdentificeerd via het strenge interne testproces van het bedrijf. Deze proactieve aanpak stelt Fortinet in staat om oplossingen te ontwikkelen en te implementeren voordat er kwaadaardige misbruik kan plaatsvinden. Fortinet werkt ook nauw samen met klanten, onafhankelijke beveiligingsonderzoekers, consultants, brancheorganisaties en andere leveranciers om de beste responscapaciteit voor beveiligingsincidenten te garanderen.

Om haar streven naar een cultuur van radicale transparantie en verantwoord zakendoen verder te versterken, onderhoudt Fortinet langetermijnpartnerschappen met publieke en private partners die aansluiten bij de missie van het bedrijf.

Phan Minh