Fortinet reafirma seu compromisso com segurança de alto nível para organizações e empresas

Na Conferência Anual RSA 2024 sobre Segurança Cibernética, Tecnologia de Segurança e Proteção de Dados, realizada recentemente nos EUA, a Fortinet reafirmou seu compromisso de se tornar uma unidade de segurança transparente e responsável, sendo pioneira na assinatura de um compromisso de conformidade com os regulamentos Security by Design desenvolvidos pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).

Este compromisso voluntário da indústria baseia-se nas melhores práticas de segurança de software existentes da Fortinet, juntamente com aquelas desenvolvidas pela CISA, o Instituto Nacional de Padrões e Tecnologia (NIST), outras agências federais dos EUA e parceiros da indústria e internacionais. O compromisso define metas, incluindo políticas de divulgação responsável de vulnerabilidades, que já são parte integrante do processo de desenvolvimento de segurança de produtos da Fortinet.

A iniciativa mais recente da CISA alinha-se aos processos de desenvolvimento de produtos existentes da Fortinet, baseados nos princípios de segurança por design e segurança por padrão. A Fortinet está comprometida com uma supervisão rigorosa da segurança dos produtos em todas as etapas do ciclo de vida do desenvolvimento, ajudando a garantir que a segurança seja incorporada a cada produto, do início ao fim, das seguintes maneiras:

Ciclo de vida de desenvolvimento de produto seguro (SPDLC): a Fortinet alinha seus processos com os principais padrões, incluindo NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 e a Lei de Segurança de Telecomunicações do Reino Unido.

Testes rigorosos de produtos de segurança: a Fortinet utiliza ferramentas e técnicas como testes de segurança de aplicativos estáticos (SAST) e análise de composição de software integradas ao processo de construção, testes de segurança de aplicativos dinâmicos (DAST), varredura de vulnerabilidades e fuzzing antes de cada lançamento, bem como testes de penetração e revisão manual de código.

Fornecedores Confiáveis: Para garantir a seleção rigorosa e a qualificação precisa dos principais parceiros de fabricação, a Fortinet adere à norma NIST 800-161: Práticas de Gestão de Riscos da Cadeia de Suprimentos de Segurança Cibernética para Sistemas e Organizações. O compromisso da Fortinet com a privacidade e a segurança dos dados é evidente em todos os aspectos das operações comerciais da empresa e em todas as etapas do desenvolvimento, fabricação e distribuição de produtos.

Programa de segurança da informação: O programa de segurança da informação da Fortinet é desenvolvido e está em conformidade com os padrões e estruturas de segurança líderes do setor, incluindo ISO 27001/2, ISO 27017 e 27018 e NIST 800-53, bem como regulamentações de privacidade de dados, como GDPR e CCPA.

Certificações de terceiros: os produtos Fortinet são rotineiramente certificados e validados por meio de padrões de qualidade de produtos de terceiros, incluindo NIST FIPS 140-2 e NIAP Common Criteria NDcPP / EAL4+.

Além disso, a Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da Fortinet é responsável por manter os padrões de segurança dos produtos Fortinet e opera um dos programas de PSIRT mais robustos do setor, incluindo divulgação proativa e transparente de vulnerabilidades. Quase 80% das vulnerabilidades da Fortinet descobertas em 2023 foram identificadas por meio do rigoroso processo de testes internos da empresa. Essa abordagem proativa permite que a Fortinet desenvolva e implante correções antes que a exploração maliciosa ocorra. A Fortinet também trabalha em estreita colaboração com clientes, pesquisadores de segurança independentes, consultores, organizações do setor e outros fornecedores para garantir os melhores recursos de resposta a incidentes de segurança.

Para aumentar ainda mais seu comprometimento com uma cultura de transparência radical e conduta empresarial responsável, a Fortinet mantém parcerias de longo prazo com parceiros públicos e privados alinhados à missão da empresa.

Phan Minh