Fortinet volta a assumir compromisso com iniciativa Secure by Design

A Fortinet reafirmou o seu compromisso com processos seguros de desenvolvimento de produtos e políticas responsáveis de divulgação de vulnerabilidades.

Como um dos primeiros fornecedores de cibersegurança a assinar o compromisso Secure by Design da CISA, a Fortinet vem reafirmar a sua dedicação à transparência responsável, tendo sempre em mente a segurança dos clientes.

Jim Richberg, Head of Cyber Policy and Global Field CISO at Fortinet referiu que...

Na Fortinet, assumimos um compromisso de longa data enquanto modelo de desenvolvimento ético e responsável de produtos e de divulgação de vulnerabilidades. Como parte desta dedicação, a Fortinet está alinhada, de uma forma proativa, com as melhores práticas internacionais e da indústria, defendendo os mais elevados padrões de segurança em todos os ramos do seu negócio.

Aplaudimos o apelo contínuo da CISA à indústria para que esta siga o exemplo e apreciamos também a vontade da CISA em colaborar com a Fortinet no desenvolvimento destes importantes objetivos. Por último, queremos encorajar vivamente outros elementos da comunidade tecnológica a juntarem-se a este esforço para manter as organizações cada vez mais seguras

Compromisso da Fortinet com os princípios da Secure by Design

• Secure Product Development Lifecycle (SPDLC)
  • A Fortinet alinha os seus processos de acordo com os principais padrões, incluindo NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 e UK Telecom Security Act.
• Teste de robustez a produtos de segurança
  • A Fortinet utiliza ferramentas e técnicas como testes estáticos de segurança de aplicações (SAST) e análise de composição de software incorporados nos seus processos de construção, testes dinâmicos de segurança de aplicações (DAST), verificação de vulnerabilidades e fuzzing antes de cada lançamento, bem como testes de penetração e auditorias manuais de código.
• Programa de fornecedores confiáveis
  • Para garantir a rigorosa seleção e qualificação dos seus principais parceiros de fabrico, a Fortinet adere ao NIST 800-161: Práticas de gestão de riscos da cadeia de suprimentos de segurança cibernética para sistemas e organizações. O compromisso da Fortinet com a privacidade e a segurança dos dados está incorporado em todas as áreas do negócio da empresa e em todas as fases dos processos de desenvolvimento, produção e disponibilidade de soluções.
• Programa de Segurança de Informação
  • O Programa de Segurança de Informação da Fortinet está alinhado e tem por base os elevados padrões e estruturas de segurança líderes do setor, incluindo ISO 27001/2, ISO 27017 e 27018 e NIST 800-53, bem como com os regulamentos de privacidade de dados, como GDPR e CCPA.
• Certificações de terceiros
  • Os produtos Fortinet são frequentemente certificados e validados por padrões de qualidade de soluções de terceiros, incluindo NIST FIPS 140-2 e NIAP Common Criteria NDcPP / EAL4+.

Além disso, a Equipa de Resposta a Incidentes de Segurança de Produtos da Fortinet (PSIRT) é responsável por manter os padrões de segurança das soluções da Fortinet e opera um dos programas PSIRT mais robustos do sector, incluindo a divulgação proactiva e transparente de vulnerabilidades.

Quase 80% das vulnerabilidades divulgadas em 2023 pela Fortinet foram identificadas internamente através do rigoroso processo de auditoria da empresa. Esta abordagem proactiva permite que as correções sejam desenvolvidas e implementadas antes que possa ocorrer uma tentativa maliciosa. A Fortinet trabalha com os seus clientes, analistas independentes de segurança, consultores, organizações do setor e outros fornecedores para dar resposta à missão da PSIRT da empresa.