焦點
Fortinet實踐資安資訊公開透明承諾 呼籲重視安全產品開發流程 作為CISA安全納入設計的早期簽署夥伴,Fortinet進一步深化對負責任公開透明文化的承諾,持續將客戶安全放在第一位
文.圖/陳一飛 2024-05-22 12:34:32全方位整合與自動化網路資安領導廠商 Fortinet(NASDAQ:FTNT),今(22)日宣布作為美國網路安全暨基礎設施安全局(CISA)所制定的「安全納入設計」(Secure by Design)原則的早期簽署夥伴,Fortinet正積極實踐其長期以來的負責任的公開透明承諾。這項自願性承諾不僅是Fortinet對現有產品軟體安全的最佳實踐,其中也包括CISA、美國國家標準和科技機構NIST,以及國際和產業合作夥伴訂定的準則。該承諾概述了七個目標,包括早已是Fortinet列為產品安全開發原則的負責任漏洞披露政策。
Fortinet台灣區總經理吳章銘表示:「Fortinet致力於成為商業道德和負責任產品開發以及漏洞披露的典範。作為這項承諾的一部分,Fortinet積極遵循國際以及產業上的最佳實踐,並在我們各方面的業務上堅守最高安全標準。Fortinet也積極鼓勵台灣科技領域中的產、官、學界共同投入這項承諾,確保組織安全。」
採安全納入設計與負責任的漏洞披露原則,Fortinet實踐承諾守護組織安全
Fortinet現有的產品開發流程,採用安全納入設計和預設安全(secure-by-default)原則,與CISA最新倡議高度契合。Fortinet重視嚴格的產品安全審查,並落實於產品開發生命週期的每個階段,以此確保產品的安全性在設計階段時就被採納,並延續到產品生命週期結束,具體體現於以下幾個面向:● 安全的產品發展生命週期:Fortinet 將其流程根據領先的標準進行調整,包含NIST 800-53、NIST 800-161、NIST 800-218、US EO 14028 和英國電信安全法。
● 紮實的產品安全測試:Fortinet將靜態應用程式安全性測試(SAST)和軟體組成分析,建構於流程中。此外,在每次產品發布以前進行動態應用程式安全性測試(DAST)、漏洞掃描和模糊測試,以及滲透測試和手動代碼稽核。
● 可信賴供應商計畫:為了確保對於主要合作夥伴的嚴格篩選和資格認定,Fortinet 遵守 NIST 800-161網路安全供應鏈風險管理指南。落實資料隱私和安全的承諾,已融入公司業務的每個部份,以及產品開發、製造和交付過程。
● 資訊安全計畫:Fortinet的資訊安全計畫奠基於產業領先的安全標準和框架,涵蓋ISO 27001/2、ISO 27017 和 27018,以及 NIST 800-53,以及 GDPR 和 CCPA 等資料隱私政策。
● 第三方認證:Fortinet 產品定期進行且通過第三方產品品質標準認證,例如 NIST FIPS 140-2 和 NIAP Common Criteria NDcPP / EAL4+ 等標準。
引領全球資安業界的資訊公開透明文化,促進國際公私協力遏阻網路威脅
此外,Fortinet產品資安事件應變小組(PSIRT)負責維護產品的安全標準,並運作著產業中最強韌的PSIRT計畫之一,其中重要的工作包括主動且公開透明地披露漏洞。在 2023 年,近 80% 的 Fortinet 漏洞是經由內部嚴格的審核流程而發現的。此主動性的措施,有助於漏洞能在被惡意利用之前修補及改善。Fortinet與客戶、獨立安全研究人員、顧問、產業組織和其他供應商緊密合作,完成每一次的 PSIRT 任務。為了更強化負責任公開透明的文化,Fortinet長期以來一直致力於與其理念相符的公私機關合作,包括:
● 作為網路韌性聯盟(Network Resilience Coalition)的創始成員,Fortinet協助實質建構保護網路和敏感資料的解決方案,包括解決軟硬體更新和補丁未被實施的問題。
● 成為 CISA 2021 年成立的聯合網路防禦協作機制 (Joint Cyber Defense Collaborative;JCDC)的成員,Fortinet 與公私部門協作,收集、分析並共享可運用執行的情資,積極地防禦網路威脅。
● 作為網路威脅聯盟 (Cyber Threat Alliance ;CTA) 的創始成員,Fortinet 與其他網路安全從業者共享即時的威脅情資,更全面地保護客戶免受攻擊。
● 作為世界經濟論壇網路安全中心 (Centre for Cybersecurity;C4C) 的創始成員,Fortinet與全球領導者合作,促進跨產業的情報共享,以減少全球網路攻擊並打擊網路犯罪。
Fortinet於本月參與了2024年RSA大會上的專題討論:「資安防護再無秘密,實行『完全公開透明』」,並邀請業界著名專家參與討論。其中網路威脅聯盟總裁兼執行長Michael Daniels表示:「資安領域的資訊透明化,將能以公開且負責任的方式,去追蹤、緩解與揭露漏洞。Fortinet已採取行動落實負責任的公開透明制度,制定一套完整的漏洞資訊的溝通處理原則和分析方法,是具有領導地位的資安供應商如何與客戶溝通的代表性案例。」
在現今變動快速的網路環境中,資訊透明化對於守護每個公私部門組織的安全至關重要。Fortinet將持續呼籲產業夥伴,共同努力推廣負責任的公開透明文化,確保全球網路安全。
參考資訊
● 了解更多有關 Fortinet 對產品安全和完整性的承諾,包括長期致力於負責任產品開發和漏洞披露政策的部落格文章。
● 訪問 Fortinet官方網站 了解更多有關 Fortinet 創新、合作夥伴、產品安全流程以及企業等級產品的資訊,有助於保障經驗證後的網路安全。
● 深入了解Fortinet的免費網路安全培訓,包含廣泛的網路安全意識和產品培訓。作為Fortinet培訓推進議程(TAA)的一部分,Fortinet培訓學院還通過網路安全專家(NSE)認證、學術合作夥伴和教育推廣計劃提供培訓和認證。
● 在 Facebook、YouTube、LINE 與 LinkedIn 上追蹤 Fortinet
→更多的【PCDIY!業界新聞】: 請見
→更多的【PCDIY!賣場情報】: 請見
→更多的【PCDIY!科技情報】: 請見
→更多的【IT資訊新聞】: 請見
→更多的【ITMan!資訊經理人】: 請見
→更多的【PCDIY!八卦】: 請見
延伸閱讀
(01)光華商場的新危機,淘寶網帶來的跨境電商價格戰!(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟,WD3000FYYZ死機地雷硬碟故障率高到嚇人!
(03)高雄建國電腦商圈爆倒店潮,引爆網友熱議!
(04)Seagate硬碟廣告:我也不想當死雞隊友啊,引爆玩家熱議!
(05)PTT寫手門事件:電蝦板主發表不自殺聲明,引爆網友熱議!
(06)記憶體插上16GB有多爽,引爆網友熱議!
(07)英特爾Intel 10GbE網路卡X540T2,淘寶網水貨價格殺很大!
(08)SSD爆發連環關門潮,憶正Memoright驚傳財務危機疑似倒閉!
(09)幫組電腦到自己貼錢的經驗,引爆網友熱議!
(10)教授認證防毒軟體「360安全衛士」,引爆網友熱議!
(11)DDR4記憶體金手指歪掉惹,引爆網友熱議!
(12)原價屋的商業模式,引爆網友熱議!
(13)Intel CPU神保固,舊換新大升級引爆網友狂推聯強貨!
(14)日本寬頻網路10G光纖上網,引爆網友熱議!
(15)Windows XP再戰十年,引爆網友熱議!
(16)光華商場的下一步,全世界都在看!
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟,中國水貨價格殺很大!
(18)洋垃圾神器,Xeon E5-2670實測開箱大作戰!
(19)硬碟故障資料救援,等了一年八個月...
(20)新一代玩家聖物,6700元買16核心32執行緒Xeon E5-2675 v3處理器!
(21)淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
(22)洋垃圾戰神,5999元買14核心28執行緒Xeon E5-2683v3神器級處理器!
(23)硬碟用SSD有多爽,引爆網友熱議!
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議!
(25)電腦CPU沒三萬沒法玩這遊戲,引爆網友熱議!
(26)為什麼有人要推AMD CPU菜單,引爆網友熱議!
(27)200TB資料怎麼儲存,引爆網友熱議!
(28)硬碟故障資料救援報價3萬8 引爆網友熱議!
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議!
(30)高科技竹筷,對付笨重顯示卡的神兵利器!
(31)電腦機殼價格破萬 引爆網友熱議!
(32)be quiet!電源供應器爆假貨,引爆了鍵盤大戰!
隨著香港電訊、日本So-net寬頻上網業者,陸續提供10G光纖上網,讓玩家與專業用戶享受高速上網的極速快感。反觀我們台灣,中華電信HiNet還在供裝光世代500M/250M與光世代1G/600M,可以說:「人家都上太空,我們還在殺豬公!!!」
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 「Seagate粉絲同樂會 – 歡慶 Seagate 推出全新 Mozaic 3+ 硬碟平台 帶來超越 30TB 進入 50TB 超大容量硬碟,分享文章抽大獎!」活動說明
- 信驊科技COMPUTEX 2024亮相全新一代BMC AST2700系列,並展出CUPOLA360全景智慧遠端管理解決方案
- Western Digital 推出全新 AI 資料循環儲存架構 力助客戶發揮 AI 價值 企業級 SSD 和 HDD 產品組合持續擴展 優化 AI 資料循環中的關鍵工作負載
- BIOSTAR映泰618強勢來襲 全館買就送 買主板及應用系統即送USB-C六合一轉接器
- MARBLEX推出全新Web3行銷解決方案
- D-Link友訊科技榮登公司治理評鑑前5% 展現卓越治理實力
- Acer迷你電腦《Revo Box RB102》體積小於1公升、重量輕於1公斤 榮獲2024年多項設計大獎 完美融入家庭或辦公空間
- 技嘉GIGABYTE GS27Q Gaming Monitor實機測試,27吋Super Speed IPS平面面板2K QHD級170Hz超頻更新頻率 平價 電競顯示器!
- 技嘉GIGABYTE GS27Q Gaming Monitor產品開箱,27吋Super Speed IPS平面面板2K QHD級170Hz超頻更新頻率 平價 電競顯示器!
- LG韓系美型ARTCOOL 潮酷系列變頻空調魅力上市! LG ARTCOOL 霧面米、鏡面黑絕美新色登場 打造個性化居家空間 速冷、節能、耐用、智慧 兼具高顏值與高效能的聰明空調
- 「純日系血統 家電品牌」還在嗎?從「日立家電」被併購成為「HITACHI Arcelik 日立阿奇立克」,「東芝家電」被併購成為「TOSHIBA 美芝家電」,「夏普家電」被併購成為「SHARP 鴻海骨 夏普皮」,「混血後 日本家電」還可以稱霸全世界嗎?
- 革新汽車網路安全,VicOne與ASRG聯手提供無與倫比的汽車威脅情報網 結合並優化CVE資料庫,方便汽車產業決策者輕鬆使用,為全球汽車產業網路安全制定標
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- 雅婷3C好康多.玩家收藏.窮人聖物.改裝精品.頂級配備.新奇電腦零組件潮店讓您便宜買好貨!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!