DNVN - A Fortinet continua a reforçar o seu compromisso em manter uma cultura de transparência radical e responsabilidade pela segurança das organizações e empresas, considerando sempre isso como a principal prioridade da empresa.
Na Conferência Anual RSA 2024 sobre Segurança Cibernética, Tecnologia de Segurança e Proteção de Dados, realizada recentemente nos EUA, a Fortinet reafirmou seu compromisso de se tornar uma unidade de segurança transparente e responsável, sendo pioneira na assinatura de um compromisso de conformidade com as regulamentações de Segurança por Design desenvolvidas pela Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
Este compromisso voluntário da indústria baseia-se nas melhores práticas de segurança de software já existentes da Fortinet, juntamente com aquelas desenvolvidas pela CISA, pelo Instituto Nacional de Padrões e Tecnologia (NIST), por outras agências federais dos EUA e por parceiros da indústria e internacionais. O compromisso define metas, incluindo políticas responsáveis de divulgação de vulnerabilidades, que já são parte integrante do processo de desenvolvimento de segurança de produtos da Fortinet.
A iniciativa mais recente da CISA está alinhada aos processos de desenvolvimento de produtos existentes da Fortinet, baseados nos princípios de segurança desde a concepção e segurança por padrão. A Fortinet está comprometida com uma supervisão rigorosa da segurança do produto em todas as etapas do ciclo de vida de desenvolvimento, ajudando a garantir que a segurança seja incorporada a cada produto do início ao fim, das seguintes maneiras.
Ciclo de Vida de Desenvolvimento de Produto Seguro (SPDLC): A Fortinet alinha seus processos com os principais padrões, incluindo NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 e a Lei de Segurança de Telecomunicações do Reino Unido.
Testes rigorosos de segurança de produtos: A Fortinet utiliza ferramentas e técnicas como testes estáticos de segurança de aplicativos (SAST) e análise de composição de software integradas ao processo de compilação, testes dinâmicos de segurança de aplicativos (DAST), varredura de vulnerabilidades e fuzzing antes de cada versão, além de testes de penetração e revisão manual de código.
Fornecedores de Confiança: Para garantir a seleção rigorosa e a qualificação precisa de parceiros de fabricação essenciais, a Fortinet segue a norma NIST 800-161: Práticas de Gerenciamento de Riscos da Cadeia de Suprimentos de Segurança Cibernética para Sistemas e Organizações. O compromisso da Fortinet com a privacidade e a segurança de dados é evidente em todos os aspectos das operações comerciais da empresa e em todas as etapas de desenvolvimento, fabricação e distribuição de produtos.
Programa de Segurança da Informação: O programa de segurança da informação da Fortinet foi desenvolvido e está em conformidade com os principais padrões e estruturas de segurança do setor, incluindo ISO 27001/2, ISO 27017 e 27018 e NIST 800-53, bem como regulamentações de privacidade de dados, como GDPR e CCPA.
Certificações de terceiros: Os produtos da Fortinet são rotineiramente certificados e validados por meio de padrões de qualidade de terceiros, incluindo NIST FIPS 140-2 e NIAP Common Criteria NDcPP / EAL4+.
Além disso, a Equipe de Resposta a Incidentes de Segurança de Produtos (PSIRT) da Fortinet é responsável por manter os padrões de segurança dos produtos da Fortinet e opera um dos programas de PSIRT mais robustos do setor, incluindo a divulgação proativa e transparente de vulnerabilidades. Quase 80% das vulnerabilidades da Fortinet descobertas em 2023 foram identificadas por meio do rigoroso processo de testes internos da empresa. Essa abordagem proativa permite que a Fortinet desenvolva e implemente correções antes que ocorram explorações maliciosas. A Fortinet também trabalha em estreita colaboração com clientes, pesquisadores de segurança independentes, consultores, organizações do setor e outros fornecedores para garantir recursos de resposta a incidentes de segurança de primeira linha.
Para reforçar ainda mais seu compromisso com uma cultura de transparência radical e conduta empresarial responsável, a Fortinet mantém parcerias de longo prazo com parceiros públicos e privados que estejam alinhados com a missão da empresa.
Phan Minh
Fonte: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
![[Foto] Ajude urgentemente as pessoas a terem um lugar para morar e a estabilizarem suas vidas.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[Foto] O Secretário-Geral To Lam trabalha com as Subcomissões dos Comitês Permanentes do 14º Congresso do Partido.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
Comentário (0)