Получить КП +7 495 179-99-44 sale@ru-fortinet.com
Корзина

  • Добавьте товары в корзину.

  • Каталог
  • Информация
  • Новости
  • Fortinet подтверждает свою приверженность обеспечению безопасности процессов разработки продуктов и политике ответственного раскрытия уязвимостей
Fortinet подтверждает свою приверженность обеспечению безопасности процессов разработки продуктов и политике ответственного раскрытия уязвимостей

Fortinet подтверждает свою приверженность обеспечению безопасности процессов разработки продуктов и политике ответственного раскрытия уязвимостей

безопасность FortinetFortinet подтверждает свою приверженность обеспечению безопасносFortinet
0 626

Являясь одним из первых поставщиков средств кибербезопасности, подписавших обязательство CISA по обеспечению безопасности с помощью дизайна, Fortinet подтверждает свою приверженность культуре ответственной радикальной прозрачности, ставя безопасность клиентов превыше всего.

Продвигая приверженность Fortinet принципам обеспечения безопасности с помощью дизайна и процессам ответственного раскрытия

Последняя инициатива CISA полностью соответствует существующим процессам разработки продуктов Fortinet, которые уже основаны на принципах Secure by Design и Secure by Default. Fortinet придерживается строгого контроля безопасности продукта на всех этапах жизненного цикла разработки продукта, помогая гарантировать, что безопасность заложена в каждый продукт с момента создания и до окончания срока службы, следующими способами:

  • Жизненный цикл безопасной разработки продуктов (SPDLC): Fortinet приводит свои процессы в соответствие с ведущими стандартами, включая NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 и UK Telecom Security Act.
  • Надежное тестирование продуктов безопасности: Fortinet использует инструменты и методы, такие как статическое тестирование безопасности приложений (SAST) и анализ состава программного обеспечения, встроенные в процессы сборки, динамическое тестирование безопасности приложений (DAST), сканирование уязвимостей и фаззинг перед каждым выпуском, а также тестирование на проникновение и аудиты кода вручную.
  • Программа надежных поставщиков: Чтобы обеспечить строгий отбор и квалификацию своих основных партнеров-производителей, Fortinet придерживается NIST 800-161: Практики управления рисками в цепочке поставок кибербезопасности для систем и организаций. Приверженность Fortinet конфиденциальности и безопасности данных заложена в каждую часть бизнеса компании и на каждом этапе процессов разработки, производства и доставки продуктов.
  • Программа информационной безопасности: Программа информационной безопасности Fortinet основана на ведущих отраслевых стандартах и структурах безопасности, включая ISO 27001/2, ISO 27017 и 27018 и NIST 800-53, а также на правилах конфиденциальности данных, таких как GDPR и CCPA.
  • Сертификаты сторонних производителей: Продукты Fortinet регулярно сертифицируются в соответствии со стандартами качества сторонних производителей, включая NIST FIPS 140-2 и NIAP Common Criteria NDcPP / EAL4+.

Кроме того, Группа реагирования на инциденты безопасности продуктов Fortinet (PSIRT) отвечает за поддержание стандартов безопасности продуктов Fortinet и управляет одной из самых надежных в отрасли программ PSIRT, включая активное и прозрачное раскрытие уязвимостей. Почти 80% уязвимостей Fortinet, обнаруженных в 2023 году, были выявлены внутри компании в ходе тщательного процесса аудита компании. Такой упреждающий подход позволяет разрабатывать и внедрять исправления до того, как может произойти вредоносное использование. Fortinet работает со своими заказчиками, независимыми исследователями в области безопасности, консультантами, отраслевыми организациями и другими поставщиками для выполнения миссии PSIRT компании.

В целях дальнейшего укрепления своей приверженности культуре ответственной радикальной прозрачности Fortinet имеет давнюю приверженность государственно-частному партнерству, которое соответствует ее миссии, включая:

  • Как член-основатель Коалиции за устойчивость сетей, Fortinet помогает предоставлять реальные решения для защиты сетей и конфиденциальных данных, в том числе для решения проблемы невыполнения обновлений программного и аппаратного обеспечения и исправлений.
  • Благодаря членству в Совместной организации по киберзащите (JCDC), которая была учреждена CISA в 2021 году, Fortinet работает с государственными и частными организациями над сбором, анализом и обменом полезной информацией для более активной защиты от киберугроз.
  • Как член-основатель Альянса по киберугрозам (CTA), Fortinet своевременно делится информацией об угрозах с другими специалистами в области кибербезопасности, чтобы лучше защитить клиентов от злоумышленников.
  • Работая с мировыми лидерами в качестве члена-основателя Центра кибербезопасности (C4C) Всемирного экономического форума, Fortinet помогает стимулировать обмен разведданными в отрасли для сокращения глобальных кибератак и пресечения киберпреступности.
Купить продукцию Fortinet можно на сайте официального поставщика в России.

Оригинал: https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2024/fortinet-reaffirms-commitment-to-secure-product-development-processes-and-responsible-vulnerability-disclosure-policies
30 Мая, 2024