Trang chủ Công nghệ

Fortinet đề cao tinh thần trách nhiệm và tính minh bạch trong phát triển sản phẩm bảo mật

0
0

- Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.

Tại Hội nghị thường niên về an ninh mạng, công nghệ bảo mật, bảo vệ dữ liệu RSA 2024, ông Jim Richberg, Trưởng bộ phận Chính sách mạng và Giám đốc An ninh thông tin (CISO) toàn cầu, công ty Fortinet cho biết, Fortinet theo đuổi cam kết bền vững với việc trở thành đơn vị điển hình của ngành trong phát triển sản phẩm và trách nhiệm thông báo về các lỗ hổng bảo mật.

Để thực thi cam kết này, Fortinet luôn chủ động điều chỉnh sản phẩm và giải pháp để phù hợp với thực tế và các quy chuẩn ngành, đồng thời duy trì các tiêu chuẩn bảo mật cao nhất trong mọi lĩnh vực hoạt động và kinh doanh.

"Chúng tôi đánh giá cao sự ủng hộ và hợp tác của CISA dành cho Fortinet trong việc phát triển và thực thi những mục tiêu quan trọng này. Fortinet cũng hoan nghênh việc CISA tiếp tục kêu gọi các đơn vị hoạt động trong ngành bảo mật tuân theo cam kết, quy chuẩn và chúng tôi mong rằng các đơn vị khác trong cộng đồng công nghệ sẽ tham gia vào nỗ lực này để cùng hướng tới mục tiêu bảo vệ an ninh mạng cho các tổ chức, doanh nghiệp trên toàn thế giới" - ông Jim Richberg nói.

 

Sáng kiến mới nhất của CISA phù hợp với các quy trình phát triển sản phẩm hiện có của Fortinet dựa trên các nguyên tắc bảo mật theo thiết kế (secure-by-design) và bảo mật theo mặc định (secure-by-default). Fortinet cam kết tuân thủ theo đúng quy trình giám sát chặt chẽ về bảo mật sản phẩm ở tất cả các giai đoạn trong vòng đời phát triển sản phẩm, giúp đảm bảo tính năng bảo mật được thiết kế trong từng sản phẩm từ khi bắt đầu cho đến khi kết thúc vòng đời sản phẩm.

Vòng đời phát triển sản phẩm an toàn (SPDLC): Fortinet điều chỉnh các quy trình của công ty theo các tiêu chuẩn hàng đầu, bao gồm NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 và Đạo luật An ninh Viễn thông của Vương quốc Anh.

Kiểm tra sản phẩm bảo mật chặt chẽ: Fortinet tận dụng các công cụ và kỹ thuật như kiểm thử bảo mật ứng dụng tĩnh (SAST) và phân tích thành phần phần mềm được tích hợp trong quy trình xây dựng, kiểm tra bảo mật ứng dụng động (DAST), quét lỗ hổng bảo mật và kiểm thử fuzzing trước mỗi lần phát hành, cũng như kiểm tra thâm nhập và kiểm tra mã thủ công.

Nhà cung cấp đáng tin cậy: Để đảm bảo lựa chọn nghiêm ngặt và đánh giá chính xác năng lực của các đối tác sản xuất chính, Fortinet tuân thủ theo NIST 800-161: Các thực hành quản lý rủi ro chuỗi cung ứng an ninh mạng cho các hệ thống và tổ chức. Cam kết của Fortinet về quyền riêng tư và bảo mật dữ liệu được thể hiện trong mọi hoạt động kinh doanh của công ty và trong mọi giai đoạn của quá trình phát triển, sản xuất và phân phối sản phẩm.

Chương trình bảo mật thông tin: Chương trình bảo mật thông tin của Fortinet được phát triển và tuân thủ các tiêu chuẩn và khung bảo mật hàng đầu trong ngành, bao gồm ISO 27001/2, ISO 27017 và 27018 và NIST 800-53, cũng như các quy định về quyền riêng tư dữ liệu như GDPR và CCPA.

Chứng nhận của bên thứ ba: Các sản phẩm của Fortinet thường được chứng nhận đạt tiêu chuẩn và được xác thực thông qua các tiêu chuẩn chất lượng sản phẩm của bên thứ ba, bao gồm NIST FIPS 140-2 và NIAP Common Criteria NDcPP / EAL4+.

Ngoài ra, Nhóm ứng phó sự cố bảo mật sản phẩm (PSIRT) của Fortinet chịu trách nhiệm duy trì các tiêu chuẩn bảo mật cho các sản phẩm của Fortinet và điều hành một trong những chương trình PSIRT mạnh nhất trong ngành, bao gồm việc thông báo các lỗ hổng bảo mật một cách chủ động và minh bạch. Gần 80% lỗ hổng của Fortinet được phát hiện vào năm 2023 đã được xác định thông qua quy trình kiểm tra nội bộ nghiêm ngặt của công ty.

Sự chủ động này giúp Fortinet phát triển và triển khai các bản sửa lỗi trước khi việc khai thác mã độc có thể xảy ra. Fortinet cũng luôn hợp tác chặt chẽ với các khách hàng, nhà nghiên cứu bảo mật độc lập, nhà tư vấn, các tổ chức trong ngành và các nhà cung cấp khác để đảm bảo khả năng ứng phó sự cố bảo mật tốt nhất. Bên cạnh đó, nhằm nâng cao hơn nữa cam kết thực thi văn hóa minh bạch triệt để và có trách nhiệm trong kinh doanh, Fortinet duy trì hợp tác lâu dài với các đối tác công và tư phù hợp với sứ mệnh của công ty.

Phạm Lê

Fortinet , tái khẳng định , cam kết , tuân thủ tuyệt đối , quy trình , phát triển sản phẩm bảo mật

Ý kiến bạn đọc

Bài viết liên quan

Bài viết mới nhất

Video

Tiêu điểm

Ba thách thức chính trong công tác bảo vệ an ninh mạng trọng yếu

Công nghệ -
0
(VnMedia) - Theo chuyên gia đến từ OPSWAT Việt Nam, ba thách thức chính trong công tác bảo vệ an ninh mạng trọng yếu đó là: Sự phức tạp của các hệ thống mạng trọng yếu, sự gia tăng các cuộc tấn công mạng và sự thiếu hụt nhân lực chuyên môn cao.

Tính mạng bệnh nhân nguy hiểm vì tấn công mã độc tống tiền ransomware vào bệnh viện

Công nghệ -
0
(VnMedia) - Một cuộc tấn công mã độc tống tiền ransomware vào một mạng lưới bệnh viện lớn của Mỹ bắt đầu từ ba tuần trước đang gây nguy hiểm cho sức khỏe của bệnh nhân khi các y tá buộc phải nhập thông tin đơn thuốc theo cách thủ công và làm việc mà không có hồ sơ sức khỏe điện tử, y tá tại hai bệnh viện bị ảnh hưởng bởi cuộc tấn công mạng đã nói như vậy với hãng tin CNN.

Nguyên tắc bảo vệ trẻ em khỏi những rủi ro trên không gian mạng

Sự kiện và vấn đề -
0
(VnMedia) - Các ứng dụng trí tuệ nhân tạo (AI) ngày càng trở nên phổ biến. Trẻ em thuộc mọi lứa tuổi đều có thể dễ dàng tiếp cận với những công cụ này. Tuy nhiên, AI, Internet tiềm ẩn nhiều rủi ro đối với trẻ em - nhóm đối tượng dễ bị tổn thương và chưa biết tự bảo vệ bản thân trước tác động tiêu cực của môi trường mạng.

Hơn 90 ứng dụng Android độc hại với 5,5 triệu lượt cài đặt đã được phát hiện trên Google Play

Công nghệ -
0
(VnMedia) - Hơn 90 ứng dụng Android độc hại với hơn 5,5 triệu lượt cài đặt đã được phát hiện trên Google Play để phát tán các phần mềm độc hại và phần mềm quảng cáo, đáng chú ý trong số đó là Anatsa, một trojan ngân hàng có hoạt động tăng vọt trong thời gian gần đây.

Giá vàng đột ngột giảm mạnh

Kinh tế số -
0
(VnMedia) - Chốt phiên giao dịch rạng sáng nay (30/5), giá vàng giao ngay tại thị trường New York đã bất ngờ giảm mạnh tới hơn 20 USD/ounce. Trong khi đó, giá vàng miếng SJC cũng đang giữ ở mức cao 90 triệu đồng/lượng khi chốt phiên làm việc cuối giờ chiều qua (27/5).
  • địa chỉ in túi giấy giá rẻ nhất . in lấy nhanh , miễn phí thiết kế

    • TẠP CHÍ ĐIỆN TỬ

    Giấy phép số 15/GP-BTTTT ngày 15/1/2020 của Bộ Thông tin và Truyền thông

    Cơ quan chủ quản: Tập đoàn Bưu chính Viễn thông Việt Nam

    Tổng biên tập: Nguyễn Tất Hồng Dương

    Tòa soạn: 57 Huỳnh Thúc Kháng - Đống Đa - Hà Nội

    Đường dây nóng và Liên hệ quảng cáo : 0946 558 686

    Email: toasoan@vnmedia.vn