DNVN - Fortinet continue de renforcer son engagement à maintenir une culture de transparence radicale et de responsabilité pour la sécurité des organisations et des entreprises, considérant toujours cela comme la priorité absolue de l'entreprise.
Lors de la conférence annuelle RSA 2024 sur la cybersécurité, les technologies de sécurité et la protection des données qui s'est récemment tenue aux États-Unis, Fortinet a réaffirmé son engagement à devenir une unité de sécurité transparente et responsable, en étant le pionnier de la signature d'un engagement à se conformer aux réglementations Security by Design élaborées par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis.
Cet engagement volontaire envers le secteur de la sécurité s'appuie sur les bonnes pratiques de Fortinet en matière de sécurité logicielle, ainsi que sur celles développées par la CISA, le National Institute of Standards and Technology (NIST), d'autres agences fédérales américaines et des partenaires industriels et internationaux. Cet engagement définit des objectifs, notamment des politiques de divulgation responsable des vulnérabilités, qui font déjà partie intégrante du processus de développement de la sécurité des produits Fortinet.
La dernière initiative de la CISA s'inscrit dans la continuité des processus de développement de produits existants de Fortinet, fondés sur les principes de sécurité dès la conception et de sécurité par défaut. Fortinet s'engage à assurer une surveillance rigoureuse de la sécurité des produits à toutes les étapes de leur développement, garantissant ainsi une sécurité intégrée à chaque produit du début à la fin, comme indiqué ci-dessous.
Cycle de vie de développement de produits sécurisé (SPDLC) : Fortinet aligne ses processus sur les principales normes, notamment NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 et le UK Telecommunications Security Act.
Tests rigoureux des produits de sécurité : Fortinet s'appuie sur des outils et des techniques tels que les tests de sécurité des applications statiques (SAST) et l'analyse de la composition logicielle intégrés au processus de création, les tests de sécurité des applications dynamiques (DAST), l'analyse des vulnérabilités et le fuzzing avant chaque version, ainsi que les tests de pénétration et la révision manuelle du code.
Fournisseurs de confiance : Afin de garantir une sélection rigoureuse et une qualification précise de ses principaux partenaires de fabrication, Fortinet adhère à la norme NIST 800-161 : Pratiques de gestion des risques liés à la cybersécurité de la chaîne d'approvisionnement pour les systèmes et les organisations. L'engagement de Fortinet en matière de confidentialité et de sécurité des données se manifeste dans tous les aspects de ses activités et à chaque étape du développement, de la fabrication et de la distribution de ses produits.
Programme de sécurité de l'information : Le programme de sécurité de l'information de Fortinet est développé et conforme aux normes et cadres de sécurité de pointe du secteur, notamment ISO 27001/2, ISO 27017 et 27018 et NIST 800-53, ainsi qu'aux réglementations sur la confidentialité des données telles que GDPR et CCPA.
Certifications tierces : les produits Fortinet sont régulièrement certifiés et validés par des normes de qualité de produits tierces, notamment NIST FIPS 140-2 et NIAP Common Criteria NDcPP / EAL4+.
De plus, l'équipe de réponse aux incidents de sécurité produit (PSIRT) de Fortinet est responsable du maintien des normes de sécurité des produits Fortinet et gère l'un des programmes PSIRT les plus robustes du secteur, incluant une divulgation proactive et transparente des vulnérabilités. Près de 80 % des vulnérabilités de Fortinet découvertes en 2023 ont été identifiées grâce à un processus de tests internes rigoureux. Cette approche proactive permet à Fortinet de développer et de déployer des correctifs avant toute exploitation malveillante. Fortinet travaille également en étroite collaboration avec ses clients, des chercheurs en sécurité indépendants, des consultants, des organisations du secteur et d'autres fournisseurs afin de garantir des capacités de réponse aux incidents de sécurité de premier ordre.
Afin de renforcer encore notre engagement en faveur d’une culture de transparence radicale et de conduite commerciale responsable, Fortinet entretient des partenariats à long terme avec des partenaires publics et privés qui s’alignent sur notre mission.
Phan Minh
Source : https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
![[Infographie] Circulaire guidant les fonctions, les tâches et les pouvoirs du Département provincial de la culture, des sports et du tourisme et du Département communal de la culture et des affaires sociales](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/29/877f24989bb946358f33a80e4a4f4ef5)
Comment (0)