នៅក្នុងសន្និសិទប្រចាំឆ្នាំ RSA 2024 ស្តីពីសន្តិសុខតាមអ៊ីនធឺណិត បច្ចេកវិទ្យាសុវត្ថិភាព និងការការពារទិន្នន័យដែលបានធ្វើឡើងនៅសហរដ្ឋអាមេរិកនាពេលថ្មីៗនេះ ក្រុមហ៊ុន Fortinet បានអះអាងសារជាថ្មីនូវការប្តេជ្ញាចិត្តរបស់ខ្លួនក្នុងការក្លាយជាអង្គភាពសន្តិសុខប្រកបដោយតម្លាភាព និងការទទួលខុសត្រូវ ដោយត្រួសត្រាយការចុះហត្ថលេខាលើការប្តេជ្ញាចិត្តក្នុងការអនុលោមតាមបទប្បញ្ញត្តិសុវត្ថិភាពដោយការរចនាដែលបង្កើតឡើងដោយទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធសហរដ្ឋអាមេរិក (CISA)។

នេះគឺជាការប្តេជ្ញាចិត្តដោយស្ម័គ្រចិត្តចំពោះឧស្សាហកម្មសុវត្ថិភាពដែលបង្កើតលើការអនុវត្តល្អបំផុតសុវត្ថិភាពផ្នែកទន់ដែលមានស្រាប់របស់ Fortinet រួមជាមួយនឹងកម្មវិធីដែលត្រូវបានបង្កើតឡើងដោយ CISA វិទ្យាស្ថានស្តង់ដារ និងបច្ចេកវិទ្យាជាតិ (NIST) ទីភ្នាក់ងារសហព័ន្ធផ្សេងទៀតរបស់សហរដ្ឋអាមេរិក និងដៃគូឧស្សាហកម្ម និងអន្តរជាតិ។ ការប្តេជ្ញាចិត្តបង្ហាញពីគោលដៅ រួមទាំងគោលនយោបាយបង្ហាញពីភាពងាយរងគ្រោះដែលមានទំនួលខុសត្រូវ ដែលជាផ្នែកសំខាន់មួយនៃដំណើរការអភិវឌ្ឍសុវត្ថិភាពផលិតផលរបស់ក្រុមហ៊ុន Fortinet ។

គំនិតផ្តួចផ្តើមចុងក្រោយបង្អស់របស់ CISA ស្របតាមដំណើរការអភិវឌ្ឍន៍ផលិតផលដែលមានស្រាប់របស់ Fortinet ដោយផ្អែកលើគោលការណ៍សុវត្ថិភាពតាមការរចនា និងសុវត្ថិភាពតាមលំនាំដើម។ ក្រុមហ៊ុន Fortinet បានប្តេជ្ញាចិត្តក្នុងការត្រួតពិនិត្យសុវត្ថិភាពផលិតផលយ៉ាងម៉ត់ចត់នៅគ្រប់ដំណាក់កាលនៃវដ្តនៃការអភិវឌ្ឍន៍ផលិតផល ដោយជួយធានាសុវត្ថិភាពត្រូវបានបង្កើតឡើងនៅក្នុងផលិតផលនីមួយៗពីដើមដល់ចប់តាមវិធីដូចខាងក្រោម។

Secure Product Development Lifecycle (SPDLC)៖ Fortinet តម្រឹមដំណើរការរបស់ខ្លួនជាមួយនឹងស្តង់ដារឈានមុខគេ រួមមាន NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 និងច្បាប់សុវត្ថិភាពទូរគមនាគមន៍ចក្រភពអង់គ្លេស។

ការធ្វើតេស្តផលិតផលសុវត្ថិភាពយ៉ាងម៉ត់ចត់៖ Fortinet ប្រើប្រាស់ឧបករណ៍ និងបច្ចេកទេសដូចជា ការធ្វើតេស្តសុវត្ថិភាពកម្មវិធីឋិតិវន្ត (SAST) និងការវិភាគសមាសភាពកម្មវិធីដែលរួមបញ្ចូលទៅក្នុងដំណើរការបង្កើត ការធ្វើតេស្តសុវត្ថិភាពកម្មវិធីថាមវន្ត (DAST) ការស្កេនភាពងាយរងគ្រោះ និងការបិទបាំងមុនពេលចេញផ្សាយនីមួយៗ ក៏ដូចជាការធ្វើតេស្តជ្រៀតចូល និងការពិនិត្យមើលកូដដោយដៃ។

អ្នកផ្គត់ផ្គង់ដែលជឿទុកចិត្ត៖ ដើម្បីធានាបាននូវការជ្រើសរើសយ៉ាងម៉ត់ចត់ និងការវាយតម្លៃត្រឹមត្រូវនៃសមត្ថភាពរបស់ដៃគូផលិតសំខាន់ៗ ក្រុមហ៊ុន Fortinet ប្រកាន់ខ្ជាប់នូវ NIST 800-161៖ ការអនុវត្តការគ្រប់គ្រងហានិភ័យខ្សែសង្វាក់ផ្គត់ផ្គង់តាមអ៊ីនធឺណិតសម្រាប់ប្រព័ន្ធ និងអង្គការ។ ការប្តេជ្ញាចិត្តរបស់ក្រុមហ៊ុន Fortinet ចំពោះភាពឯកជន និងសុវត្ថិភាពទិន្នន័យត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុងគ្រប់ទិដ្ឋភាពនៃប្រតិបត្តិការអាជីវកម្មរបស់ក្រុមហ៊ុន និងនៅគ្រប់ដំណាក់កាលនៃការអភិវឌ្ឍន៍ផលិតផល ការផលិត និងការចែកចាយ។

កម្មវិធីសុវត្ថិភាពព័ត៌មាន៖ កម្មវិធីសុវត្ថិភាពព័ត៌មានរបស់ Fortinet ត្រូវបានបង្កើតឡើង និងអនុលោមតាមស្តង់ដារ និងក្របខ័ណ្ឌសុវត្ថិភាពឈានមុខគេក្នុងឧស្សាហកម្ម រួមមាន ISO 27001/2, ISO 27017 និង 27018 និង NIST 800-53 ក៏ដូចជាបទប្បញ្ញត្តិឯកជនភាពទិន្នន័យដូចជា GDPR និង CCPA ជាដើម។

វិញ្ញាបនប័ត្រភាគីទីបី៖ ផលិតផល Fortinet ត្រូវបានបញ្ជាក់ជាប្រចាំ និងមានសុពលភាពតាមរយៈស្តង់ដារគុណភាពផលិតផលភាគីទីបី រួមទាំង NIST FIPS 140-2 និង NIAP Common Criteria NDcPP / EAL4+ ។

លើសពីនេះ ក្រុមឆ្លើយតបឧប្បត្តិហេតុសុវត្ថិភាពផលិតផល (PSIRT) របស់ Fortinet ទទួលខុសត្រូវក្នុងការថែរក្សាស្តង់ដារសុវត្ថិភាពសម្រាប់ផលិតផល Fortinet និងដំណើរការកម្មវិធី PSIRT ដ៏រឹងមាំបំផុតមួយនៅក្នុងឧស្សាហកម្មនេះ រួមទាំងការបង្ហាញភាពងាយរងគ្រោះប្រកបដោយតម្លាភាព និងសកម្ម។ ស្ទើរតែ 80% នៃភាពងាយរងគ្រោះរបស់ក្រុមហ៊ុន Fortinet ដែលបានរកឃើញក្នុងឆ្នាំ 2023 ត្រូវបានកំណត់អត្តសញ្ញាណតាមរយៈដំណើរការធ្វើតេស្តផ្ទៃក្នុងយ៉ាងម៉ត់ចត់របស់ក្រុមហ៊ុន។ វិធីសាស្រ្តសកម្មនេះជួយ Fortinet អភិវឌ្ឍ និងដាក់ពង្រាយការជួសជុល មុនពេលការកេងប្រវ័ញ្ចមេរោគអាចកើតឡើង។ Fortinet ក៏ធ្វើការយ៉ាងជិតស្និទ្ធជាមួយអតិថិជន អ្នកស្រាវជ្រាវសន្តិសុខឯករាជ្យ ទីប្រឹក្សា អង្គការឧស្សាហកម្ម និងអ្នកលក់ផ្សេងទៀត ដើម្បីធានាបាននូវសមត្ថភាពឆ្លើយតបនឹងឧប្បត្តិហេតុសុវត្ថិភាពដ៏ល្អបំផុត។

ដើម្បីបង្កើនការប្តេជ្ញាចិត្តរបស់យើងចំពោះវប្បធម៌នៃតម្លាភាពរ៉ាឌីកាល់ និងការប្រព្រឹត្តអាជីវកម្មប្រកបដោយទំនួលខុសត្រូវ Fortinet រក្សាភាពជាដៃគូរយៈពេលវែងជាមួយដៃគូសាធារណៈ និងឯកជនដែលស្របតាមបេសកកម្មរបស់យើង។

ផាន់មិញ