Fortinet ยืนยันความมุ่งมั่นในการรักษาความปลอดภัยระดับสูงสำหรับองค์กรและธุรกิจ

ในการประชุมประจำปี RSA 2024 ว่าด้วยความปลอดภัยทางไซเบอร์ เทคโนโลยีความปลอดภัย และการปกป้องข้อมูล ซึ่งจัดขึ้นเมื่อเร็วๆ นี้ในสหรัฐอเมริกา Fortinet ได้ยืนยันถึงความมุ่งมั่นที่จะเป็นหน่วยงานด้านความปลอดภัยที่โปร่งใสและมีความรับผิดชอบ โดยเป็นผู้ริเริ่มการลงนามในคำมั่นสัญญาที่จะปฏิบัติตามข้อบังคับ Security by Design ที่พัฒนาโดยหน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา (CISA)

ความมุ่งมั่นโดยสมัครใจต่ออุตสาหกรรมความปลอดภัยนี้สร้างขึ้นจากแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยของซอฟต์แวร์ที่มีอยู่ของ Fortinet ควบคู่ไปกับแนวปฏิบัติที่พัฒนาโดย CISA, สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST), หน่วยงานของรัฐบาลกลางสหรัฐฯ อื่นๆ และพันธมิตรในอุตสาหกรรมและต่างประเทศ ความมุ่งมั่นดังกล่าวระบุเป้าหมายต่างๆ รวมถึงนโยบายการเปิดเผยช่องโหว่ที่มีความรับผิดชอบ ซึ่งถือเป็นส่วนสำคัญในกระบวนการพัฒนาความปลอดภัยของผลิตภัณฑ์ของ Fortinet อยู่แล้ว

โครงการล่าสุดของ CISA สอดคล้องกับกระบวนการพัฒนาผลิตภัณฑ์ที่มีอยู่ของ Fortinet ซึ่งยึดหลักความปลอดภัยตั้งแต่การออกแบบและความปลอดภัยตั้งแต่เริ่มต้น Fortinet มุ่งมั่นที่จะดูแลความปลอดภัยของผลิตภัณฑ์อย่างเข้มงวดในทุกขั้นตอนของวงจรชีวิตการพัฒนาผลิตภัณฑ์ ช่วยให้มั่นใจได้ว่าผลิตภัณฑ์แต่ละชิ้นได้รับการออกแบบด้านความปลอดภัยตั้งแต่ต้นจนจบ โดยมีแนวทางดังต่อไปนี้

วงจรชีวิตการพัฒนาผลิตภัณฑ์ที่ปลอดภัย (SPDLC): Fortinet จัดกระบวนการต่างๆ ให้สอดคล้องกับมาตรฐานชั้นนำ รวมถึง NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 และ UK Telecommunications Security Act

การทดสอบผลิตภัณฑ์ด้านความปลอดภัยที่เข้มงวด: Fortinet ใช้ประโยชน์จากเครื่องมือและเทคนิคต่างๆ เช่น การทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) และการวิเคราะห์องค์ประกอบซอฟต์แวร์ที่รวมอยู่ในกระบวนการสร้าง การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) การสแกนช่องโหว่และการทดสอบการทดสอบก่อนการเผยแพร่แต่ละครั้ง รวมไปถึงการทดสอบเจาะระบบและการตรวจสอบโค้ดด้วยตนเอง

ซัพพลายเออร์ที่เชื่อถือได้: เพื่อให้มั่นใจถึงการคัดเลือกที่เข้มงวดและคุณสมบัติที่ถูกต้องของพันธมิตรการผลิตหลัก Fortinet ปฏิบัติตาม NIST 800-161: แนวทางการจัดการความเสี่ยงในห่วงโซ่อุปทานด้านความปลอดภัยทางไซเบอร์สำหรับระบบและองค์กร ความมุ่งมั่นของ Fortinet ต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลนั้นเห็นได้ชัดในทุกแง่มุมของการดำเนินธุรกิจของบริษัทและในทุกขั้นตอนของการพัฒนาผลิตภัณฑ์ การผลิต และการจัดจำหน่าย

โปรแกรมรักษาความปลอดภัยข้อมูล: โปรแกรมรักษาความปลอดภัยข้อมูลของ Fortinet ได้รับการพัฒนาและสอดคล้องกับมาตรฐานและกรอบการทำงานรักษาความปลอดภัยชั้นนำของอุตสาหกรรม รวมถึง ISO 27001/2, ISO 27017 และ 27018 และ NIST 800-53 ตลอดจนข้อบังคับด้านความเป็นส่วนตัวของข้อมูล เช่น GDPR และ CCPA

การรับรองจากบุคคลที่สาม: ผลิตภัณฑ์ Fortinet ได้รับการรับรองและตรวจสอบเป็นประจำผ่านมาตรฐานคุณภาพผลิตภัณฑ์จากบุคคลที่สาม รวมถึง NIST FIPS 140-2 และ NIAP Common Criteria NDcPP / EAL4+

นอกจากนี้ ทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของผลิตภัณฑ์ (Product Security Incident Response Team: PSIRT) ของ Fortinet ยังรับผิดชอบในการรักษามาตรฐานความปลอดภัยสำหรับผลิตภัณฑ์ของ Fortinet และดำเนินการโปรแกรม PSIRT ที่แข็งแกร่งที่สุดโปรแกรมหนึ่งในอุตสาหกรรม ซึ่งรวมถึงการเปิดเผยช่องโหว่เชิงรุกและโปร่งใส ช่องโหว่ของ Fortinet เกือบ 80% ที่ค้นพบในปี 2023 ได้รับการระบุผ่านกระบวนการทดสอบภายในที่เข้มงวดของบริษัท แนวทางเชิงรุกนี้ช่วยให้ Fortinet สามารถพัฒนาและปรับใช้การแก้ไขก่อนที่จะเกิดการโจมตีที่เป็นอันตรายได้ นอกจากนี้ Fortinet ยังทำงานอย่างใกล้ชิดกับลูกค้า นักวิจัยด้านความปลอดภัยอิสระ ที่ปรึกษา องค์กรในอุตสาหกรรม และผู้จำหน่ายรายอื่นๆ เพื่อให้มั่นใจว่ามีความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่ดีที่สุดในระดับเดียวกัน

เพื่อเสริมสร้างความมุ่งมั่นของเราในการสร้างวัฒนธรรมแห่งความโปร่งใสและการดำเนินธุรกิจที่รับผิดชอบ Fortinet ยังคงรักษาความร่วมมือระยะยาวกับพันธมิตรทั้งภาครัฐและเอกชนที่สอดคล้องกับภารกิจของเรา

ฟาน มินห์