Fortinet potwierdza swoje zaangażowanie w zapewnianie organizacjom i przedsiębiorstwom wysokiego poziomu bezpieczeństwa

Podczas dorocznej konferencji RSA 2024 poświęconej cyberbezpieczeństwu, technologii bezpieczeństwa i ochronie danych, która niedawno odbyła się w Stanach Zjednoczonych, firma Fortinet ponownie potwierdziła swoje zaangażowanie w dążeniu do stania się transparentną i odpowiedzialną jednostką ds. bezpieczeństwa, będąc pionierem w podpisywaniu zobowiązania do przestrzegania przepisów Security by Design opracowanych przez amerykańską Agencję ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA).

To dobrowolne zobowiązanie branżowe opiera się na najlepszych praktykach bezpieczeństwa oprogramowania firmy Fortinet, a także na praktykach opracowanych przez CISA, Narodowy Instytut Standardów i Technologii (NIST), inne agencje federalne USA oraz partnerów branżowych i międzynarodowych. Zobowiązanie określa cele, w tym zasady odpowiedzialnego ujawniania luk w zabezpieczeniach, które są już integralną częścią procesu rozwoju bezpieczeństwa produktów Fortinet.

Najnowsza inicjatywa CISA jest zgodna z istniejącymi procesami rozwoju produktów Fortinet, opartymi na zasadach bezpieczeństwa w fazie projektowania i bezpieczeństwa domyślnego. Fortinet zobowiązuje się do rygorystycznego nadzoru nad bezpieczeństwem produktów na wszystkich etapach cyklu ich rozwoju, pomagając zapewnić, że bezpieczeństwo jest wkomponowane w każdy produkt od początku do końca, w następujący sposób.

Bezpieczny cykl rozwoju produktu (SPDLC): Fortinet dostosowuje swoje procesy do wiodących standardów, w tym NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 oraz brytyjskiej ustawy o bezpieczeństwie telekomunikacyjnym.

Rygorystyczne testy bezpieczeństwa produktów: Fortinet wykorzystuje narzędzia i techniki, takie jak statyczne testowanie bezpieczeństwa aplikacji (SAST) i analiza składu oprogramowania zintegrowane z procesem kompilacji, dynamiczne testowanie bezpieczeństwa aplikacji (DAST), skanowanie podatności i testowanie niejawne przed każdym wydaniem, a także testy penetracyjne i ręczny przegląd kodu.

Zaufani dostawcy: Aby zapewnić rygorystyczny dobór i dokładną kwalifikację kluczowych partnerów produkcyjnych, Fortinet przestrzega normy NIST 800-161: Praktyki zarządzania ryzykiem w łańcuchu dostaw w kontekście cyberbezpieczeństwa dla systemów i organizacji. Zaangażowanie Fortinet w ochronę prywatności i bezpieczeństwo danych jest widoczne w każdym aspekcie działalności firmy oraz na każdym etapie rozwoju, produkcji i dystrybucji produktów.

Program bezpieczeństwa informacji: Program bezpieczeństwa informacji firmy Fortinet został opracowany i jest zgodny z wiodącymi w branży standardami i ramami bezpieczeństwa, w tym ISO 27001/2, ISO 27017 i 27018 oraz NIST 800-53, a także przepisami dotyczącymi prywatności danych, takimi jak RODO i CCPA.

Certyfikaty zewnętrzne: Produkty Fortinet są rutynowo certyfikowane i weryfikowane zgodnie ze standardami jakości produktów zewnętrznych, w tym NIST FIPS 140-2 i NIAP Common Criteria NDcPP / EAL4+.

Ponadto, Zespół Reagowania na Incydenty Bezpieczeństwa Produktu (PSIRT) firmy Fortinet odpowiada za utrzymanie standardów bezpieczeństwa produktów Fortinet i obsługuje jeden z najsilniejszych w branży programów PSIRT, obejmujący proaktywne i transparentne ujawnianie luk w zabezpieczeniach. Prawie 80% luk w zabezpieczeniach Fortinet odkrytych w 2023 roku zostało zidentyfikowanych w ramach rygorystycznego, wewnętrznego procesu testowania firmy. To proaktywne podejście pozwala firmie Fortinet na opracowanie i wdrożenie poprawek, zanim dojdzie do ataku. Fortinet ściśle współpracuje również z klientami, niezależnymi badaczami bezpieczeństwa, konsultantami, organizacjami branżowymi i innymi dostawcami, aby zapewnić najlepsze w swojej klasie możliwości reagowania na incydenty bezpieczeństwa.

Aby jeszcze bardziej wzmocnić swoje zaangażowanie na rzecz kultury radykalnej przejrzystości i odpowiedzialnego prowadzenia biznesu, Fortinet utrzymuje długoterminowe partnerstwa z partnerami publicznymi i prywatnymi, które są zgodne z misją firmy.

Phan Minh