Fortinet bekrefter sin forpliktelse til høyt sikkerhetsnivå for organisasjoner og bedrifter

På RSA 2024 årskonferanse om cybersikkerhet, sikkerhetsteknologi og databeskyttelse som nylig ble holdt i USA, bekreftet Fortinet sin forpliktelse til å bli en transparent og ansvarlig sikkerhetsenhet ved å være pioner i signeringen av en forpliktelse til å overholde Security by Design-forskriftene utviklet av det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA).

Denne frivillige bransjeforpliktelsen bygger på Fortinets eksisterende beste praksis for programvaresikkerhet, sammen med de som er utviklet av CISA, National Institute of Standards and Technology (NIST), andre amerikanske føderale etater og bransje- og internasjonale partnere. Forpliktelsen skisserer mål, inkludert ansvarlige retningslinjer for avsløring av sårbarheter, som allerede er en integrert del av Fortinets produktsikkerhetsutviklingsprosess.

CISAs nyeste initiativ er i tråd med Fortinets eksisterende produktutviklingsprosesser basert på prinsippene om sikkerhet gjennom design og sikkerhet gjennom standardinnstillinger. Fortinet er forpliktet til streng produktsikkerhetskontroll i alle stadier av produktutviklingssyklusen, og bidrar til å sikre at sikkerhet er innebygd i hvert produkt fra start til slutt, på følgende måter.

Sikker produktutviklingslivssyklus (SPDLC): Fortinet samsvarer med ledende standarder, inkludert NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 og den britiske telekommunikasjonssikkerhetsloven.

Grundig testing av sikkerhetsprodukter: Fortinet benytter verktøy og teknikker som statisk applikasjonssikkerhetstesting (SAST) og analyse av programvaresammensetning integrert i byggeprosessen, dynamisk applikasjonssikkerhetstesting (DAST), sårbarhetsskanning og fuzzing før hver utgivelse, samt penetrasjonstesting og manuell kodegjennomgang.

Pålitelige leverandører: For å sikre grundig utvelgelse og nøyaktig kvalifisering av viktige produksjonspartnere, følger Fortinet NIST 800-161: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations. Fortinets forpliktelse til personvern og datasikkerhet er tydelig i alle aspekter av selskapets forretningsdrift og i alle trinn av produktutvikling, produksjon og distribusjon.

Informasjonssikkerhetsprogram: Fortinets informasjonssikkerhetsprogram er utviklet og overholder bransjeledende sikkerhetsstandarder og rammeverk, inkludert ISO 27001/2, ISO 27017 og 27018, og NIST 800-53, samt personvernforskrifter som GDPR og CCPA.

Tredjepartssertifiseringer: Fortinet-produkter sertifiseres og valideres rutinemessig gjennom tredjeparts produktkvalitetsstandarder, inkludert NIST FIPS 140-2 og NIAP Common Criteria NDcPP / EAL4+.

I tillegg er Fortinets Product Security Incident Response Team (PSIRT) ansvarlig for å opprettholde sikkerhetsstandarder for Fortinet-produkter og driver et av bransjens sterkeste PSIRT-programmer, inkludert proaktiv og transparent avsløring av sårbarheter. Nesten 80 % av Fortinets sårbarheter som ble oppdaget i 2023 ble identifisert gjennom selskapets strenge interne testprosess. Denne proaktive tilnærmingen lar Fortinet utvikle og distribuere rettelser før ondsinnet utnyttelse kan forekomme. Fortinet samarbeider også tett med kunder, uavhengige sikkerhetsforskere, konsulenter, bransjeorganisasjoner og andre leverandører for å sikre førsteklasses respons på sikkerhetshendelser.

For ytterligere å styrke sin forpliktelse til en kultur med radikal åpenhet og ansvarlig forretningsdrift, opprettholder Fortinet langsiktige partnerskap med offentlige og private partnere som er i samsvar med selskapets oppdrag.

Phan Minh