Fortinet, kuruluşlar ve işletmeler için üst düzey güvenliğe olan bağlılığını yeniden teyit ediyor

Fortinet, yakın zamanda ABD'de düzenlenen RSA 2024 Siber Güvenlik, Güvenlik Teknolojileri ve Veri Koruması Yıllık Konferansı'nda, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından geliştirilen Tasarıma Göre Güvenlik düzenlemelerine uyma taahhüdünün imzalanmasına öncülük ederek, şeffaf ve sorumlu bir güvenlik birimi olma taahhüdünü yineledi.

Bu gönüllü sektör taahhüdü, Fortinet'in mevcut yazılım güvenliği en iyi uygulamalarının yanı sıra CISA, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), diğer ABD federal kurumları ve sektörel ve uluslararası ortaklar tarafından geliştirilen uygulamaları temel almaktadır. Taahhüt, Fortinet'in ürün güvenliği geliştirme sürecinin ayrılmaz bir parçası olan sorumlu güvenlik açığı ifşa politikaları da dahil olmak üzere hedefleri özetlemektedir.

CISA'nın son girişimi, Fortinet'in tasarıma dayalı güvenlik ve varsayılan güvenlik ilkelerine dayanan mevcut ürün geliştirme süreçleriyle uyumludur. Fortinet, ürün geliştirme yaşam döngüsünün tüm aşamalarında titiz bir ürün güvenliği denetimine kendini adamıştır ve güvenliğin her ürüne baştan sona tasarlanmasının aşağıdaki yollarla sağlanmasına yardımcı olmaktadır.

Güvenli Ürün Geliştirme Yaşam Döngüsü (SPDLC): Fortinet, süreçlerini NIST 800-53, NIST 800-161, NIST 800-218, ABD EO 14028 ve İngiltere Telekomünikasyon Güvenlik Yasası gibi önde gelen standartlarla uyumlu hale getirir.

Sıkı güvenlik ürünü testi: Fortinet, derleme sürecine entegre edilmiş statik uygulama güvenliği testi (SAST) ve yazılım bileşimi analizi, dinamik uygulama güvenliği testi (DAST), her sürümden önce güvenlik açığı taraması ve bulanıklaştırma, ayrıca penetrasyon testi ve manuel kod incelemesi gibi araçlardan ve tekniklerden yararlanır.

Güvenilir Tedarikçiler: Fortinet, kilit üretim ortaklarının titizlikle seçilmesini ve doğru bir şekilde nitelendirilmesini sağlamak için NIST 800-161: Sistemler ve Kuruluşlar için Siber Güvenlik Tedarik Zinciri Risk Yönetimi Uygulamaları standardına uymaktadır. Fortinet'in veri gizliliği ve güvenliğine olan bağlılığı, şirketin iş operasyonlarının her aşamasında ve ürün geliştirme, üretim ve dağıtımın her aşamasında açıkça görülmektedir.

Bilgi Güvenliği Programı: Fortinet'in bilgi güvenliği programı, ISO 27001/2, ISO 27017 ve 27018 ve NIST 800-53 gibi sektör lideri güvenlik standartları ve çerçevelerinin yanı sıra GDPR ve CCPA gibi veri gizliliği düzenlemeleriyle geliştirilmekte ve uyumludur.

Üçüncü Taraf Sertifikaları: Fortinet ürünleri, NIST FIPS 140-2 ve NIAP Ortak Kriterler NDcPP / EAL4+ dahil olmak üzere üçüncü taraf ürün kalite standartları aracılığıyla rutin olarak sertifikalandırılır ve doğrulanır.

Ayrıca, Fortinet Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), Fortinet ürünleri için güvenlik standartlarını korumaktan sorumludur ve proaktif ve şeffaf güvenlik açığı bildirimi de dahil olmak üzere sektörün en güçlü PSIRT programlarından birini işletmektedir. Fortinet'in 2023 yılında keşfedilen güvenlik açıklarının yaklaşık %80'i, şirketin titiz iç test süreciyle tespit edilmiştir. Bu proaktif yaklaşım, Fortinet'in kötü amaçlı sömürü gerçekleşmeden önce düzeltmeler geliştirip dağıtmasına olanak tanır. Fortinet ayrıca, sınıfının en iyisi güvenlik olayı müdahale yeteneklerini sağlamak için müşteriler, bağımsız güvenlik araştırmacıları, danışmanlar, sektör kuruluşları ve diğer tedarikçilerle yakın bir şekilde çalışmaktadır.

Fortinet, radikal şeffaflık ve sorumlu iş yapma kültürüne olan bağlılığını daha da artırmak için şirketin misyonuyla uyumlu kamu ve özel sektör ortaklarıyla uzun vadeli ortaklıklar sürdürmektedir.

Phan Minh