DNVN - Fortinet ยังคงเสริมสร้างความมุ่งมั่นในการรักษาไว้ซึ่งวัฒนธรรมของความโปร่งใสและความรับผิดชอบต่อความปลอดภัยขององค์กรและธุรกิจ โดยถือว่าสิ่งนี้เป็นสิ่งสำคัญที่สุดของบริษัทเสมอมา
ในการประชุมประจำปี RSA 2024 ว่าด้วยความปลอดภัยทางไซเบอร์ เทคโนโลยีความปลอดภัย และการปกป้องข้อมูล ซึ่งจัดขึ้นเมื่อเร็วๆ นี้ในสหรัฐอเมริกา Fortinet ยืนยันถึงความมุ่งมั่นที่จะเป็นหน่วยงานด้านความปลอดภัยที่โปร่งใสและมีความรับผิดชอบ โดยเป็นผู้ริเริ่มการลงนามในความมุ่งมั่นที่จะปฏิบัติตามกฎระเบียบ Security by Design ที่พัฒนาโดยหน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา (CISA)
พันธสัญญาโดยสมัครใจของอุตสาหกรรมนี้ต่อยอดจากแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยซอฟต์แวร์ที่มีอยู่ของ Fortinet ควบคู่ไปกับแนวปฏิบัติที่พัฒนาโดย CISA, สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST), หน่วยงานรัฐบาลกลางอื่นๆ ของสหรัฐอเมริกา และพันธมิตรทั้งในภาคอุตสาหกรรมและระหว่างประเทศ พันธสัญญานี้ได้ระบุเป้าหมายต่างๆ ไว้อย่างชัดเจน รวมถึงนโยบายการเปิดเผยช่องโหว่อย่างมีความรับผิดชอบ ซึ่งถือเป็นส่วนสำคัญในกระบวนการพัฒนาความปลอดภัยของผลิตภัณฑ์ของ Fortinet อยู่แล้ว
โครงการริเริ่มล่าสุดของ CISA สอดคล้องกับกระบวนการพัฒนาผลิตภัณฑ์ที่มีอยู่ของ Fortinet โดยยึดหลักความปลอดภัยโดยการออกแบบ (Security-by-design) และความปลอดภัยโดยค่าเริ่มต้น (Security-by-default) Fortinet มุ่งมั่นที่จะกำกับดูแลความปลอดภัยของผลิตภัณฑ์อย่างเข้มงวดในทุกขั้นตอนของวงจรการพัฒนาผลิตภัณฑ์ เพื่อช่วยให้มั่นใจว่าผลิตภัณฑ์ทุกชิ้นได้รับการออกแบบด้านความปลอดภัยตั้งแต่ต้นจนจบ ด้วยวิธีการดังต่อไปนี้
วงจรชีวิตการพัฒนาผลิตภัณฑ์ที่ปลอดภัย (SPDLC): Fortinet จัดกระบวนการต่างๆ ให้สอดคล้องกับมาตรฐานชั้นนำ รวมถึง NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 และ UK Telecommunications Security Act
การทดสอบผลิตภัณฑ์ด้านความปลอดภัยที่เข้มงวด: Fortinet ใช้ประโยชน์จากเครื่องมือและเทคนิคต่างๆ เช่น การทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) และการวิเคราะห์องค์ประกอบซอฟต์แวร์ที่รวมเข้าในกระบวนการสร้าง การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) การสแกนช่องโหว่และการทดสอบการทดสอบความบกพร่องก่อนการเผยแพร่แต่ละครั้ง รวมถึงการทดสอบการเจาะระบบและการตรวจสอบโค้ดด้วยตนเอง
ซัพพลายเออร์ที่เชื่อถือได้: เพื่อให้มั่นใจถึงการคัดเลือกที่เข้มงวดและคุณสมบัติที่ถูกต้องแม่นยำของพันธมิตรด้านการผลิตหลัก Fortinet จึงปฏิบัติตามมาตรฐาน NIST 800-161: แนวปฏิบัติการจัดการความเสี่ยงด้านห่วงโซ่อุปทานด้านความปลอดภัยทางไซเบอร์สำหรับระบบและองค์กร ความมุ่งมั่นของ Fortinet ในด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูลนั้นเห็นได้ชัดเจนในทุกแง่มุมของการดำเนินธุรกิจของบริษัท และในทุกขั้นตอนของการพัฒนาผลิตภัณฑ์ การผลิต และการจัดจำหน่าย
โปรแกรมรักษาความปลอดภัยข้อมูล: โปรแกรมรักษาความปลอดภัยข้อมูลของ Fortinet ได้รับการพัฒนาและสอดคล้องกับมาตรฐานและกรอบการทำงานด้านความปลอดภัยชั้นนำของอุตสาหกรรม รวมถึง ISO 27001/2, ISO 27017 และ 27018 และ NIST 800-53 เช่นเดียวกับข้อบังคับด้านความเป็นส่วนตัวของข้อมูล เช่น GDPR และ CCPA
การรับรองจากบุคคลที่สาม: ผลิตภัณฑ์ Fortinet ได้รับการรับรองและตรวจสอบเป็นประจำผ่านมาตรฐานคุณภาพผลิตภัณฑ์จากบุคคลที่สาม รวมถึง NIST FIPS 140-2 และ NIAP Common Criteria NDcPP / EAL4+
นอกจากนี้ ทีมรับมือเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ (Product Security Incident Response Team: PSIRT) ของฟอร์ติเน็ตยังรับผิดชอบในการรักษามาตรฐานความปลอดภัยสำหรับผลิตภัณฑ์ของฟอร์ติเน็ต และดำเนินโครงการ PSIRT ที่แข็งแกร่งที่สุดโครงการหนึ่งในอุตสาหกรรม ซึ่งรวมถึงการเปิดเผยช่องโหว่เชิงรุกและโปร่งใส เกือบ 80% ของช่องโหว่ที่ฟอร์ติเน็ตค้นพบในปี พ.ศ. 2566 ได้รับการระบุผ่านกระบวนการทดสอบภายในที่เข้มงวดของบริษัท วิธีการเชิงรุกนี้ช่วยให้ฟอร์ติเน็ตสามารถพัฒนาและปรับใช้โปรแกรมแก้ไขก่อนที่จะเกิดการโจมตีทางไซเบอร์ที่เป็นอันตราย ฟอร์ติเน็ตยังทำงานอย่างใกล้ชิดกับลูกค้า นักวิจัยด้านความปลอดภัยอิสระ ที่ปรึกษา องค์กรในอุตสาหกรรม และผู้จำหน่ายรายอื่นๆ เพื่อให้มั่นใจว่ามีความสามารถในการรับมือเหตุการณ์ด้านความปลอดภัยที่ดีที่สุด
เพื่อเสริมสร้างความมุ่งมั่นในการสร้างวัฒนธรรมแห่งความโปร่งใสและการดำเนินธุรกิจอย่างมีความรับผิดชอบ Fortinet ยังคงรักษาความร่วมมือระยะยาวกับพันธมิตรทั้งภาครัฐและเอกชนที่สอดคล้องกับภารกิจของบริษัท
ฟาน มินห์
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
การแสดงความคิดเห็น (0)