تواصل شركة فورتينيت تعزيز التزامها بالحفاظ على ثقافة الشفافية الجذرية والمساءلة فيما يتعلق بأمن المؤسسات والشركات، مع اعتبار هذا الأمر دائمًا أولوية قصوى للشركة.
في مؤتمر RSA 2024 السنوي حول الأمن السيبراني وتكنولوجيا الأمن وحماية البيانات الذي عقد مؤخرًا في الولايات المتحدة، أكدت شركة Fortinet التزامها بأن تصبح وحدة أمنية شفافة ومسؤولة، من خلال الريادة في توقيع التزام بالامتثال لقواعد الأمان حسب التصميم التي طورتها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).
ويعد هذا التزامًا طوعيًا تجاه صناعة الأمن يعتمد على أفضل ممارسات أمن البرامج الحالية لدى شركة Fortinet، إلى جانب تلك التي طورتها CISA، والمعهد الوطني للمعايير والتكنولوجيا (NIST)، والوكالات الفيدرالية الأمريكية الأخرى، وشركاء الصناعة والدوليين. يتضمن الالتزام أهدافًا، بما في ذلك سياسات الكشف المسؤولة عن الثغرات الأمنية، والتي كانت جزءًا لا يتجزأ من عملية تطوير أمان منتجات Fortinet.
وتتماشى مبادرة CISA الأخيرة مع عمليات تطوير المنتجات الحالية لشركة Fortinet والتي تعتمد على مبادئ الأمان من خلال التصميم والأمان من خلال الافتراضي. تلتزم شركة Fortinet بالرقابة الصارمة على أمان المنتج في جميع مراحل دورة حياة تطوير المنتج، مما يساعد على ضمان تصميم الأمان في كل منتج من البداية إلى النهاية، بالطرق التالية.
دورة حياة تطوير المنتج الآمنة (SPDLC): تقوم شركة Fortinet بمواءمة عملياتها مع المعايير الرائدة، بما في ذلك NIST 800-53، وNIST 800-161، وNIST 800-218، وUS EO 14028، وقانون أمن الاتصالات في المملكة المتحدة.
اختبار المنتج الأمني الصارم: تستفيد Fortinet من الأدوات والتقنيات مثل اختبار أمان التطبيق الثابت (SAST) وتحليل تكوين البرنامج المتكامل في عملية البناء، واختبار أمان التطبيق الديناميكي (DAST)، ومسح الثغرات الأمنية والاختبار الغامض قبل كل إصدار، بالإضافة إلى اختبار الاختراق ومراجعة الكود اليدوي.
الموردون الموثوق بهم: لضمان الاختيار الدقيق والتقييم الدقيق لقدرات شركاء التصنيع الرئيسيين، تلتزم شركة فورتينيت بمعيار NIST 800-161: ممارسات إدارة مخاطر سلسلة توريد الأمن السيبراني للأنظمة والمؤسسات. ينعكس التزام شركة فورتينيت بخصوصية البيانات وأمانها في كل جانب من جوانب العمليات التجارية للشركة وفي كل مرحلة من مراحل تطوير المنتج والتصنيع والتوزيع.
برنامج أمن المعلومات: تم تطوير برنامج أمن المعلومات الخاص بشركة Fortinet ويتوافق مع معايير وأطر عمل الأمان الرائدة في الصناعة، بما في ذلك ISO 27001/2 وISO 27017 و27018 وNIST 800-53، بالإضافة إلى لوائح خصوصية البيانات مثل GDPR وCCPA.
شهادات الطرف الثالث: يتم اعتماد منتجات Fortinet والتحقق من صحتها بشكل روتيني من خلال معايير جودة المنتج الخاصة بطرف ثالث، بما في ذلك NIST FIPS 140-2 ومعايير NIAP المشتركة NDcPP / EAL4+.
بالإضافة إلى ذلك، فإن فريق الاستجابة لحوادث أمن المنتجات (PSIRT) التابع لشركة Fortinet مسؤول عن الحفاظ على معايير الأمان لمنتجات Fortinet ويدير أحد أقوى برامج PSIRT في الصناعة، بما في ذلك الكشف الاستباقي والشفاف عن الثغرات الأمنية. تم تحديد ما يقرب من 80% من نقاط الضعف التي تم اكتشافها في شركة Fortinet في عام 2023 من خلال عملية الاختبار الداخلية الصارمة للشركة. يساعد هذا النهج الاستباقي شركة Fortinet على تطوير ونشر الإصلاحات قبل إمكانية استغلال البرامج الضارة. كما تتعاون Fortinet بشكل وثيق مع العملاء والباحثين الأمنيين المستقلين والمستشارين والمنظمات الصناعية والموردين الآخرين لضمان أفضل قدرات الاستجابة للحوادث الأمنية.
لتعزيز التزامنا بثقافة الشفافية الجذرية وسلوكيات العمل المسؤولة، تحافظ شركة فورتينيت على شراكات طويلة الأمد مع شركاء من القطاعين العام والخاص بما يتماشى مع مهمتنا.
فان مينه
[إعلان 2]
المصدر: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
تعليق (0)