DNVN - Fortinet continuă să își consolideze angajamentul de a menține o cultură a transparenței și responsabilității radicale pentru securitatea organizațiilor și afacerilor, considerând întotdeauna acest lucru drept prioritatea principală a companiei.
La Conferința Anuală RSA 2024 privind Securitatea Cibernetică, Tehnologia de Securitate și Protecția Datelor, desfășurată recent în SUA, Fortinet și-a reafirmat angajamentul de a deveni o unitate de securitate transparentă și responsabilă, prin semnarea unui angajament de respectare a reglementărilor Security by Design, elaborate de Agenția pentru Securitatea Cibernetică și Infrastructură din SUA (CISA).
Acest angajament voluntar al industriei se bazează pe cele mai bune practici existente ale Fortinet în domeniul securității software, împreună cu cele dezvoltate de CISA, Institutul Național de Standarde și Tehnologie (NIST), alte agenții federale din SUA și parteneri din industrie și internaționali. Angajamentul prezintă obiective, inclusiv politici de dezvăluire responsabilă a vulnerabilităților, care fac deja parte integrantă din procesul de dezvoltare a securității produselor Fortinet.
Cea mai recentă inițiativă a CISA se aliniază cu procesele existente de dezvoltare a produselor Fortinet, bazate pe principiile securității prin proiectare și securității implicite. Fortinet se angajează să supravegheze riguros securitatea produselor în toate etapele ciclului de viață al dezvoltării produsului, contribuind la asigurarea că securitatea este integrată în fiecare produs de la început până la sfârșit, în următoarele moduri.
Ciclul de viață securizat al dezvoltării produselor (SPDLC): Fortinet își aliniază procesele cu standardele de top, inclusiv NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 și Legea privind securitatea telecomunicațiilor din Regatul Unit.
Testare riguroasă a produselor de securitate: Fortinet utilizează instrumente și tehnici precum testarea statică a securității aplicațiilor (SAST) și analiza compoziției software integrate în procesul de construire, testarea dinamică a securității aplicațiilor (DAST), scanarea vulnerabilităților și fuzzing-ul înainte de fiecare lansare, precum și testarea penetrării și revizuirea manuală a codului.
Furnizori de încredere: Pentru a asigura o selecție riguroasă și o calificare precisă a partenerilor cheie de producție, Fortinet aderă la standardul NIST 800-161: Practici de gestionare a riscurilor în lanțul de aprovizionare cu securitate cibernetică pentru sisteme și organizații. Angajamentul Fortinet față de confidențialitatea și securitatea datelor este evident în fiecare aspect al operațiunilor comerciale ale companiei și în fiecare etapă de dezvoltare, fabricație și distribuție a produselor.
Program de securitate a informațiilor: Programul de securitate a informațiilor al Fortinet este dezvoltat și respectă standardele și cadrele de securitate de top din industrie, inclusiv ISO 27001/2, ISO 27017 și 27018 și NIST 800-53, precum și reglementările privind confidențialitatea datelor, cum ar fi GDPR și CCPA.
Certificări de la terți: Produsele Fortinet sunt certificate și validate în mod curent prin standarde de calitate a produselor de la terți, inclusiv NIST FIPS 140-2 și NIAP Common Criteria NDcPP / EAL4+.
În plus, Echipa de Răspuns la Incidente de Securitate a Produselor (PSIRT) a Fortinet este responsabilă de menținerea standardelor de securitate pentru produsele Fortinet și operează unul dintre cele mai puternice programe PSIRT din industrie, inclusiv dezvăluirea proactivă și transparentă a vulnerabilităților. Aproape 80% dintre vulnerabilitățile Fortinet descoperite în 2023 au fost identificate prin procesul riguros de testare internă al companiei. Această abordare proactivă permite Fortinet să dezvolte și să implementeze remedieri înainte ca exploatarea rău intenționată să aibă loc. De asemenea, Fortinet colaborează îndeaproape cu clienții, cercetătorii independenți în domeniul securității, consultanții, organizațiile din industrie și alți furnizori pentru a asigura capacități de răspuns la incidente de securitate de cea mai bună calitate.
Pentru a-și consolida și mai mult angajamentul față de o cultură a transparenței radicale și a conduitei responsabile în afaceri, Fortinet menține parteneriate pe termen lung cu parteneri publici și privați care se aliniază cu misiunea companiei.
Phan Minh
Sursă: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
![[Foto] Secretarul general To Lam îl primește pe vicepreședintele Luxshare-ICT Group (China)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Foto] Prim-ministrul Pham Minh Chinh se întâlnește cu reprezentanți ai unor profesori remarcabili](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Comentariu (0)