ในการประชุมประจำปี RSA 2024 ว่าด้วยความปลอดภัยทางไซเบอร์ เทคโนโลยีความปลอดภัย และการปกป้องข้อมูล ซึ่งจัดขึ้นเมื่อเร็วๆ นี้ในสหรัฐอเมริกา Fortinet ได้ยืนยันถึงความมุ่งมั่นที่จะเป็นหน่วยงานด้านความปลอดภัยที่โปร่งใสและมีความรับผิดชอบ โดยเป็นผู้ริเริ่มการลงนามในคำมั่นสัญญาที่จะปฏิบัติตามข้อบังคับ Security by Design ที่พัฒนาโดยหน่วยงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา (CISA)

นี่คือความมุ่งมั่นโดยสมัครใจต่ออุตสาหกรรมความปลอดภัยที่สร้างขึ้นจากแนวปฏิบัติดีที่สุดด้านความปลอดภัยของซอฟต์แวร์ที่มีอยู่ของ Fortinet ควบคู่ไปกับแนวปฏิบัติที่พัฒนาโดย CISA, สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST), หน่วยงานรัฐบาลกลางอื่นๆ ของสหรัฐอเมริกา และพันธมิตรในอุตสาหกรรมและระดับนานาชาติ ความมุ่งมั่นดังกล่าวได้ระบุเป้าหมายต่างๆ รวมถึงนโยบายการเปิดเผยช่องโหว่ที่รับผิดชอบ ซึ่งเป็นส่วนสำคัญของกระบวนการพัฒนาความปลอดภัยของผลิตภัณฑ์ Fortinet

โครงการริเริ่มล่าสุดของ CISA สอดคล้องกับกระบวนการพัฒนาผลิตภัณฑ์ที่มีอยู่ของ Fortinet ซึ่งยึดหลักความปลอดภัยตามการออกแบบและความปลอดภัยตามค่าเริ่มต้น Fortinet มุ่งมั่นที่จะกำกับดูแลความปลอดภัยของผลิตภัณฑ์อย่างเข้มงวดในทุกขั้นตอนของวงจรการพัฒนาผลิตภัณฑ์ เพื่อช่วยให้มั่นใจได้ว่าความปลอดภัยได้รับการออกแบบไว้ในผลิตภัณฑ์แต่ละรายการตั้งแต่ต้นจนจบ โดยมีวิธีการดังต่อไปนี้

วงจรชีวิตการพัฒนาผลิตภัณฑ์ที่ปลอดภัย (SPDLC): Fortinet จัดกระบวนการต่างๆ ให้สอดคล้องกับมาตรฐานชั้นนำ รวมถึง NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 และ UK Telecommunications Security Act

การทดสอบผลิตภัณฑ์ด้านความปลอดภัยที่เข้มงวด: Fortinet ใช้ประโยชน์จากเครื่องมือและเทคนิคต่างๆ เช่น การทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) และการวิเคราะห์องค์ประกอบซอฟต์แวร์ที่รวมอยู่ในกระบวนการสร้าง การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) การสแกนช่องโหว่และการทดสอบการทดสอบก่อนการเผยแพร่แต่ละครั้ง รวมไปถึงการทดสอบเจาะระบบและการตรวจสอบโค้ดด้วยตนเอง

ซัพพลายเออร์ที่เชื่อถือได้: เพื่อให้มั่นใจถึงการคัดเลือกที่เข้มงวดและการประเมินความสามารถของพันธมิตรการผลิตที่สำคัญอย่างแม่นยำ Fortinet ปฏิบัติตาม NIST 800-161: แนวทางปฏิบัติในการจัดการความเสี่ยงในห่วงโซ่อุปทานด้านความปลอดภัยทางไซเบอร์สำหรับระบบและองค์กร ความมุ่งมั่นของ Fortinet ในการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลสะท้อนออกมาในทุกแง่มุมของการดำเนินธุรกิจของบริษัท และในทุกขั้นตอนของการพัฒนาผลิตภัณฑ์ การผลิต และการจัดจำหน่าย

โปรแกรมรักษาความปลอดภัยข้อมูล: โปรแกรมรักษาความปลอดภัยข้อมูลของ Fortinet ได้รับการพัฒนาและสอดคล้องกับมาตรฐานและกรอบการทำงานรักษาความปลอดภัยชั้นนำของอุตสาหกรรม รวมถึง ISO 27001/2, ISO 27017 และ 27018 และ NIST 800-53 ตลอดจนข้อบังคับด้านความเป็นส่วนตัวของข้อมูล เช่น GDPR และ CCPA

การรับรองจากบุคคลที่สาม: ผลิตภัณฑ์ Fortinet ได้รับการรับรองและตรวจสอบเป็นประจำผ่านมาตรฐานคุณภาพผลิตภัณฑ์จากบุคคลที่สาม รวมถึง NIST FIPS 140-2 และ NIAP Common Criteria NDcPP / EAL4+

นอกจากนี้ ทีมตอบสนองเหตุการณ์ด้านความปลอดภัยผลิตภัณฑ์ (PSIRT) ของ Fortinet ยังมีหน้าที่รับผิดชอบในการดูแลรักษามาตรฐานความปลอดภัยสำหรับผลิตภัณฑ์ของ Fortinet และดำเนินการโปรแกรม PSIRT ที่แข็งแกร่งที่สุดโปรแกรมหนึ่งในอุตสาหกรรม ซึ่งรวมถึงการเปิดเผยช่องโหว่เชิงรุกและโปร่งใส เกือบ 80% ของช่องโหว่ของ Fortinet ที่ถูกค้นพบในปี 2566 ได้รับการระบุผ่านกระบวนการทดสอบภายในอันเข้มงวดของบริษัท แนวทางเชิงรุกนี้ช่วยให้ Fortinet พัฒนาและปรับใช้การแก้ไขก่อนที่จะเกิดการโจมตีจากมัลแวร์ นอกจากนี้ Fortinet ยังทำงานอย่างใกล้ชิดกับลูกค้า นักวิจัยด้านความปลอดภัยอิสระ ที่ปรึกษา องค์กรอุตสาหกรรม และผู้จำหน่ายรายอื่น เพื่อให้มั่นใจถึงความสามารถในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่ดีที่สุด

เพื่อเสริมสร้างความมุ่งมั่นของเราในการสร้างวัฒนธรรมแห่งความโปร่งใสและการดำเนินธุรกิจที่รับผิดชอบ Fortinet ยังคงรักษาความร่วมมือระยะยาวกับพันธมิตรทั้งภาครัฐและเอกชนที่สอดคล้องกับภารกิจของเรา

ฟาน มินห์