A Fortinet, líder em cibersegurança, anunciou a expansão do seu compromisso com segurança e transparência ao aderir à iniciativa Secure by Design da Cybersecurity and Infrastructure Security Agency (CISA).
Este compromisso voluntário complementa as práticas de segurança de software da Fortinet, alinhando-se com as recomendações da CISA, NIST e outras agências.
Jim Richberg destaca dedicação da Fortinet à segurança e transparência
Jim Richberg, Head of Cyber Policy and Global Field CISO da Fortinet, afirmou o compromisso de longa data da empresa com o desenvolvimento ético e responsável de produtos e divulgação de vulnerabilidades.
A Fortinet alinha-se proativamente com as melhores práticas, defendendo os mais elevados padrões de segurança e transparência. Richberg aplaudiu o apelo da CISA à indústria e encorajou outros a juntarem-se a este esforço.
Processos de desenvolvimento alinhados com princípios Secure by Design
A iniciativa da CISA está alinhada com os processos de desenvolvimento da Fortinet, que já seguem os princípios Secure by Design e Secure by Default.
A empresa garante um escrutínio de segurança rigoroso em todas as fases do ciclo de vida do produto, utilizando ferramentas como testes SAST e DAST, verificação de vulnerabilidades e fuzzing.
Programa de fornecedores confiáveis e certificações de terceiros
A Fortinet adere ao NIST 800-161 para garantir a seleção rigorosa de parceiros de fabrico e o seu Programa de Segurança de Informação baseia-se em normas como ISO 27001/2, ISO 27017 e 27018 e NIST 800-53.
Os produtos Fortinet são certificados por padrões de qualidade de terceiros, incluindo NIST FIPS 140-2 e NIAP Common Criteria NDcPP / EAL4+.
Equipa de Resposta a Incidentes de Segurança de Produtos (PSIRT)
A PSIRT da Fortinet mantém os padrões de segurança das soluções da empresa e opera um dos programas PSIRT mais robustos do setor, com divulgação proativa e transparente de vulnerabilidades.
A maioria das vulnerabilidades divulgadas em 2023 foi identificada internamente, permitindo a correção antes de tentativas maliciosas.
Compromisso com parcerias públicas e privadas
A Fortinet demonstra o seu compromisso com a transparência através de parcerias como a Network Resilience Coalition, a Joint Cyber Defense Collaborative (JCDC), a Cyber Threat Alliance (CTA) e o Centro de Cibersegurança do Fórum Económico Mundial (C4C), promovendo a partilha de informações e a colaboração para proteger contra ciberameaças.
Outros artigos interessantes:
