Fortinet bekräftar sitt engagemang för hög säkerhetsnivå för organisationer och företag

Vid RSA 2024 års årliga konferens om cybersäkerhet, säkerhetsteknik och dataskydd som nyligen hölls i USA bekräftade Fortinet sitt åtagande att bli en transparent och ansvarsfull säkerhetsenhet genom att vara pionjär i att underteckna ett åtagande att följa de Security by Design-regler som utvecklats av den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA).

Detta frivilliga branschåtagande bygger på Fortinets befintliga bästa praxis för programvarusäkerhet, tillsammans med de som utvecklats av CISA, National Institute of Standards and Technology (NIST), andra amerikanska federala myndigheter samt bransch- och internationella partners. Åtagandet beskriver mål, inklusive ansvarsfulla policyer för avslöjande av sårbarheter, vilka redan är en integrerad del av Fortinets produktsäkerhetsutvecklingsprocess.

CISAs senaste initiativ är i linje med Fortinets befintliga produktutvecklingsprocesser baserade på principerna "säkerhet genom design" och "säkerhet genom standard". Fortinet har åtagit sig att utföra rigorös produktsäkerhetsövervakning i alla skeden av produktutvecklingscykeln, vilket bidrar till att säkerställa att säkerhet är inbyggd i varje produkt från början till slut, på följande sätt.

Säker produktutvecklingslivscykel (SPDLC): Fortinet anpassar sina processer till ledande standarder, inklusive NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 och den brittiska lagen om telekommunikationssäkerhet.

Noggrann testning av säkerhetsprodukter: Fortinet använder verktyg och tekniker som statisk applikationssäkerhetstestning (SAST) och analys av programvarusammansättning integrerad i byggprocessen, dynamisk applikationssäkerhetstestning (DAST), sårbarhetsskanning och fuzzing före varje release, samt penetrationstestning och manuell kodgranskning.

Betrodda leverantörer: För att säkerställa rigoröst urval och korrekt kvalificering av viktiga tillverkningspartners följer Fortinet NIST 800-161: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations. Fortinets engagemang för datasekretess och säkerhet är tydligt i alla aspekter av företagets affärsverksamhet och i varje steg av produktutveckling, tillverkning och distribution.

Informationssäkerhetsprogram: Fortinets informationssäkerhetsprogram är utvecklat och uppfyller branschledande säkerhetsstandarder och ramverk, inklusive ISO 27001/2, ISO 27017 och 27018, och NIST 800-53, samt dataskyddsföreskrifter som GDPR och CCPA.

Tredjepartscertifieringar: Fortinets produkter certifieras och valideras rutinmässigt genom tredjeparts produktkvalitetsstandarder, inklusive NIST FIPS 140-2 och NIAP Common Criteria NDcPP / EAL4+.

Dessutom ansvarar Fortinets Product Security Incident Response Team (PSIRT) för att upprätthålla säkerhetsstandarder för Fortinets produkter och driver ett av branschens starkaste PSIRT-program, inklusive proaktiv och transparent sårbarhetsrapportering. Nästan 80 % av Fortinets sårbarheter som upptäcktes 2023 identifierades genom företagets rigorösa interna testprocess. Denna proaktiva strategi gör det möjligt för Fortinet att utveckla och distribuera korrigeringar innan skadlig exploatering kan inträffa. Fortinet arbetar också nära kunder, oberoende säkerhetsforskare, konsulter, branschorganisationer och andra leverantörer för att säkerställa förstklassiga säkerhetsincidenthanteringsfunktioner.

För att ytterligare stärka sitt engagemang för en kultur av radikal transparens och ansvarsfullt affärsbeteende upprätthåller Fortinet långsiktiga partnerskap med offentliga och privata partners som överensstämmer med företagets uppdrag.

Phan Minh