Fortinet подтверждает свою приверженность высокому уровню безопасности для организаций и предприятий

На ежегодной конференции RSA 2024 по кибербезопасности, технологиям безопасности и защите данных, которая недавно прошла в США, компания Fortinet подтвердила свое стремление стать прозрачным и ответственным подразделением безопасности, впервые подписав обязательство соблюдать правила Security by Design, разработанные Агентством по кибербезопасности и безопасности инфраструктуры США (CISA).

Это добровольное обязательство перед индустрией безопасности основывается на существующих лучших практиках безопасности программного обеспечения Fortinet, а также на практиках, разработанных CISA, Национальным институтом стандартов и технологий (NIST), другими федеральными агентствами США, а также отраслевыми и международными партнерами. В обязательстве изложены цели, включая ответственную политику раскрытия уязвимостей, которые уже являются неотъемлемой частью процесса разработки безопасности продуктов Fortinet.

Последняя инициатива CISA соответствует существующим процессам разработки продуктов Fortinet, основанным на принципах безопасности по проекту и безопасности по умолчанию. Fortinet стремится к строгому контролю безопасности продуктов на всех этапах жизненного цикла разработки продукта, помогая гарантировать, что безопасность встроена в каждый продукт от начала до конца, следующими способами.

Безопасный жизненный цикл разработки продукта (SPDLC): Fortinet приводит свои процессы в соответствие с ведущими стандартами, включая NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 и Закон Великобритании о безопасности телекоммуникаций.

Строгое тестирование безопасности продукта: Fortinet использует такие инструменты и методы, как статическое тестирование безопасности приложений (SAST) и анализ состава программного обеспечения, интегрированные в процесс сборки, динамическое тестирование безопасности приложений (DAST), сканирование уязвимостей и фаззинг перед каждым выпуском, а также тестирование на проникновение и ручная проверка кода.

Надежные поставщики: Для обеспечения строгого отбора и точной квалификации ключевых производственных партнеров Fortinet придерживается NIST 800-161: Практики управления рисками цепочки поставок кибербезопасности для систем и организаций. Приверженность Fortinet конфиденциальности и безопасности данных очевидна в каждом аспекте бизнес-операций компании и на каждом этапе разработки, производства и распространения продукции.

Программа информационной безопасности: Программа информационной безопасности Fortinet разработана и соответствует ведущим в отрасли стандартам и фреймворкам безопасности, включая ISO 27001/2, ISO 27017 и 27018 и NIST 800-53, а также правилам конфиденциальности данных, таким как GDPR и CCPA.

Сертификация сторонних организаций: продукция Fortinet регулярно сертифицируется и проверяется на соответствие сторонним стандартам качества продукции, включая NIST FIPS 140-2 и NIAP Common Criteria NDcPP / EAL4+.

Кроме того, группа реагирования на инциденты безопасности продуктов Fortinet (PSIRT) отвечает за поддержание стандартов безопасности для продуктов Fortinet и реализует одну из самых надежных программ PSIRT в отрасли, включая упреждающее и прозрачное раскрытие уязвимостей. Почти 80% уязвимостей Fortinet, обнаруженных в 2023 году, были выявлены в ходе тщательного внутреннего процесса тестирования компании. Этот упреждающий подход позволяет Fortinet разрабатывать и развертывать исправления до того, как может произойти вредоносная эксплуатация. Fortinet также тесно сотрудничает с клиентами, независимыми исследователями безопасности, консультантами, отраслевыми организациями и другими поставщиками, чтобы обеспечить лучшие в своем классе возможности реагирования на инциденты безопасности.

Чтобы еще больше укрепить нашу приверженность культуре радикальной прозрачности и ответственного делового поведения, Fortinet поддерживает долгосрочные партнерские отношения с государственными и частными партнерами, которые соответствуют нашей миссии.

Фан Минь