DNVN – Fortinet continúa fortaleciendo su compromiso de mantener una cultura de transparencia radical y responsabilidad por la seguridad de las organizaciones y negocios, considerando siempre esto la principal prioridad de la compañía.
En la Conferencia Anual RSA 2024 sobre Ciberseguridad, Tecnología de Seguridad y Protección de Datos celebrada recientemente en Estados Unidos, Fortinet reafirmó su compromiso de convertirse en una unidad de seguridad transparente y responsable, al ser pionera en la firma de un compromiso para cumplir con la normativa Security by Design desarrollada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA).
Este es un compromiso voluntario con la industria de la seguridad que se basa en las mejores prácticas de seguridad de software existentes de Fortinet, junto con aquellas desarrolladas por CISA, el Instituto Nacional de Estándares y Tecnología (NIST), otras agencias federales de EE. UU. y socios de la industria e internacionales. El compromiso describe objetivos, incluidas políticas de divulgación responsable de vulnerabilidades, que han sido parte integral del proceso de desarrollo de seguridad de productos de Fortinet.
La última iniciativa de CISA se alinea con los procesos de desarrollo de productos existentes de Fortinet basados en los principios de seguridad por diseño y seguridad por defecto. Fortinet está comprometido con una rigurosa supervisión de la seguridad del producto en todas las etapas del ciclo de vida del desarrollo del producto, lo que ayuda a garantizar que la seguridad esté diseñada en cada producto de principio a fin, de las siguientes maneras.
Ciclo de vida de desarrollo de productos seguros (SPDLC): Fortinet alinea sus procesos con los principales estándares, incluidos NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 y la Ley de Seguridad de las Telecomunicaciones del Reino Unido.
Pruebas rigurosas de productos de seguridad: Fortinet aprovecha herramientas y técnicas como pruebas de seguridad de aplicaciones estáticas (SAST) y análisis de composición de software integrados en el proceso de compilación, pruebas de seguridad de aplicaciones dinámicas (DAST), escaneo de vulnerabilidades y fuzzing antes de cada lanzamiento, así como pruebas de penetración y revisión manual de código.
Proveedores de confianza: Para garantizar una selección rigurosa y una evaluación precisa de las capacidades de los socios de fabricación clave, Fortinet adhiere a NIST 800-161: Prácticas de gestión de riesgos de la cadena de suministro de ciberseguridad para sistemas y organizaciones. El compromiso de Fortinet con la privacidad y la seguridad de los datos se refleja en cada aspecto de las operaciones comerciales de la empresa y en cada etapa del desarrollo, fabricación y distribución de productos.
Programa de seguridad de la información: El programa de seguridad de la información de Fortinet está desarrollado y cumple con los estándares y marcos de seguridad líderes en la industria, incluidos ISO 27001/2, ISO 27017 y 27018, y NIST 800-53, así como regulaciones de privacidad de datos como GDPR y CCPA.
Certificaciones de terceros: los productos de Fortinet se certifican y validan rutinariamente a través de estándares de calidad de productos de terceros, incluidos NIST FIPS 140-2 y NIAP Common Criteria NDcPP / EAL4+.
Además, el Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Fortinet es responsable de mantener los estándares de seguridad de los productos de Fortinet y opera uno de los programas PSIRT más sólidos de la industria, incluida la divulgación proactiva y transparente de vulnerabilidades. Casi el 80% de las vulnerabilidades de Fortinet descubiertas en 2023 se identificaron mediante el riguroso proceso de pruebas internas de la empresa. Este enfoque proactivo ayuda a Fortinet a desarrollar e implementar soluciones antes de que pueda ocurrir la explotación de malware. Fortinet también trabaja en estrecha colaboración con clientes, investigadores de seguridad independientes, consultores, organizaciones de la industria y otros proveedores para garantizar las mejores capacidades de respuesta a incidentes de seguridad.
Para mejorar aún más nuestro compromiso con una cultura de transparencia radical y conducta empresarial responsable, Fortinet mantiene asociaciones a largo plazo con socios públicos y privados que se alinean con nuestra misión.
Phan Minh
[anuncio_2]
Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/fortinet-tai-khang-dinh-cam-ket-bao-mat-muc-cao-cho-cac-to-chuc-doanh-nghiep/20240509104536392
Kommentar (0)