Khi nhà cung cấp giải pháp an ninh mạng cam kết bảo mật minh bạch và có trách nhiệm

An ninh an toàn mạng
08/05/2024 21:33
Việc ký cam kết tuân thủ quy định Bảo mật theo Thiết kế do Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ phát triển là một trong những giải pháp mà các nhà cung cấp an ninh mạng hàng đầu thế giới đang thực hiện nhằm chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp.
aa

Việc ký cam kết tuân thủ quy định Bảo mật theo Thiết kế do Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ phát triển là một trong những giải pháp mà các nhà cung cấp an ninh mạng hàng đầu thế giới đang thực hiện nhằm chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp.

Fortinet là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết CISA và vừa tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để này, đồng thời luôn xem đây là ưu tiên hàng đầu của hãng.

Đây là cam kết tự nguyện đối với ngành bảo mật được xây dựng dựa trên các biện pháp thực hành tốt nhất về bảo mật phần mềm hiện có của Fortinet, cùng với các biện pháp do CISA, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), các cơ quan liên bang khác của Hoa Kỳ cũng như các đối tác trong ngành và quốc tế phát triển. Cam kết nêu rõ bảy mục tiêu, bao gồm các chính sách thông báo lỗ hổng bảo mật có trách nhiệm, vốn đã là một phần không thể thiếu trong quy trình phát triển bảo mật sản phẩm của Fortinet.

khi nha cung cap giai phap an ninh mang cam ket bao mat minh bach va co trach nhiem

Sáng kiến ​​mới nhất của CISA phù hợp với các quy trình phát triển sản phẩm hiện có của Fortinet dựa trên các nguyên tắc bảo mật theo thiết kế (secure-by-design) và bảo mật theo mặc định (secure-by-default). Fortinet cam kết tuân thủ theo đúng quy trình giám sát chặt chẽ về bảo mật sản phẩm ở tất cả các giai đoạn trong vòng đời phát triển sản phẩm, giúp đảm bảo tính năng bảo mật được thiết kế trong từng sản phẩm từ khi bắt đầu cho đến khi kết thúc vòng đời sản phẩm, theo những cách thức sau đây.

  • Vòng đời phát triển sản phẩm an toàn (SPDLC): Fortinet điều chỉnh các quy trình của công ty theo các tiêu chuẩn hàng đầu, bao gồm NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 và Đạo luật An ninh Viễn thông của Vương quốc Anh.
  • Kiểm tra sản phẩm bảo mật chặt chẽ: Fortinet tận dụng các công cụ và kỹ thuật như kiểm thử bảo mật ứng dụng tĩnh (SAST) và phân tích thành phần phần mềm được tích hợp trong quy trình xây dựng, kiểm tra bảo mật ứng dụng động (DAST), quét lỗ hổng bảo mật và kiểm thử fuzzing trước mỗi lần phát hành, cũng như kiểm tra thâm nhập và kiểm tra mã thủ công.
  • Nhà cung cấp đáng tin cậy: Để đảm bảo lựa chọn nghiêm ngặt và đánh giá chính xác năng lực của các đối tác sản xuất chính, Fortinet tuân thủ theo NIST 800-161: Các thực hành quản lý rủi ro chuỗi cung ứng an ninh mạng cho các hệ thống và tổ chức. Cam kết của Fortinet về quyền riêng tư và bảo mật dữ liệu được thể hiện trong mọi hoạt động kinh doanh của công ty và trong mọi giai đoạn của quá trình phát triển, sản xuất và phân phối sản phẩm.
  • Chương trình bảo mật thông tin: Chương trình bảo mật thông tin của Fortinet được phát triển và tuân thủ các tiêu chuẩn và khung bảo mật hàng đầu trong ngành, bao gồm ISO 27001/2, ISO 27017 và 27018 và NIST 800-53, cũng như các quy định về quyền riêng tư dữ liệu như GDPR và CCPA.
  • Chứng nhận của bên thứ ba: Các sản phẩm của Fortinet thường được chứng nhận đạt tiêu chuẩn và được xác thực thông qua các tiêu chuẩn chất lượng sản phẩm của bên thứ ba, bao gồm NIST FIPS 140-2 và NIAP Common Criteria NDcPP / EAL4+.

Ngoài ra, Nhóm ứng phó sự cố bảo mật sản phẩm (PSIRT) của Fortinet chịu trách nhiệm duy trì các tiêu chuẩn bảo mật cho các sản phẩm của Fortinet và điều hành một trong những chương trình PSIRT mạnh nhất trong ngành, bao gồm việc thông báo các lỗ hổng bảo mật một cách chủ động và minh bạch. Gần 80% lỗ hổng của Fortinet được phát hiện vào năm 2023 đã được xác định thông qua quy trình kiểm tra nội bộ nghiêm ngặt của công ty. Sự chủ động này giúp Fortinet phát triển và triển khai các bản sửa lỗi trước khi việc khai thác mã độc có thể xảy ra. Fortinet cũng luôn hợp tác chặt chẽ với các khách hàng, nhà nghiên cứu bảo mật độc lập, nhà tư vấn, các tổ chức trong ngành và các nhà cung cấp khác để đảm bảo khả năng ứng phó sự cố bảo mật tốt nhất.

Tại Hội nghị thường niên về an ninh mạng, công nghệ bảo mật, bảo vệ dữ liệu RSA 2024, ông Jim Richberg, Trưởng bộ phận Chính sách mạng và Giám đốc An ninh thông tin (CISO) toàn cầu, công ty Fortinet chia sẻ:

“Tại Fortinet, chúng tôi theo đuổi cam kết bền vững với việc trở thành đơn vị điển hình của ngành trong phát triển sản phẩm và trách nhiệm thông báo về các lỗ hổng bảo mật. Để thực thi cam kết này, Fortinet luôn chủ động điều chỉnh sản phẩm và giải pháp để phù hợp với thực tế và các quy chuẩn ngành, đồng thời duy trì các tiêu chuẩn bảo mật cao nhất trong mọi lĩnh vực hoạt động và kinh doanh. Chúng tôi đánh giá cao sự ủng hộ và hợp tác của CISA dành cho Fortinet trong việc phát triển và thực thi những mục tiêu quan trọng này. Fortinet cũng hoan nghênh việc CISA tiếp tục kêu gọi các đơn vị hoạt động trong ngành bảo mật tuân theo cam kết, quy chuẩn và chúng tôi mong rằng các đơn vị khác trong cộng đồng công nghệ sẽ tham gia vào nỗ lực này để cùng hướng tới mục tiêu bảo vệ an ninh mạng cho các tổ chức, doanh nghiệp trên toàn thế giới.”

Nhằm nâng cao hơn nữa cam kết thực thi văn hóa minh bạch triệt để và có trách nhiệm trong kinh doanh, Fortinet duy trì hợp tác lâu dài với các đối tác công và tư phù hợp với sứ mệnh của công ty:

Bảo Hà

vcca2026
Tin bài khác
Thúc đẩy chuyển đổi năng lượng, phát triển kinh tế xanh qua các triển lãm đồng tổ chức tại TP. Hồ Chí Minh

Thúc đẩy chuyển đổi năng lượng, phát triển kinh tế xanh qua các triển lãm đồng tổ chức tại TP. Hồ Chí Minh

Diễn ra từ ngày 15 - 17/7/2026 tại TP. Hồ Chí Minh, Triển lãm Quốc tế lần thứ 19 về Công nghệ, Thiết bị Điện (Vietnam ETE 2026), Triển lãm Sản phẩm tiết kiệm năng lượng, Năng lượng xanh (Greenergy Expo 2026) cùng Triển lãm Điện và năng lượng (Elecs Vietnam 2026) tiếp tục khẳng định vị thế là sự kiện thường niên uy tín hàng đầu trong lĩnh vực điện - năng lượng tại Việt Nam. Đồng thời, góp phần thúc đẩy quá trình chuyển đổi năng lượng, phát triển kinh tế xanh và hiện thực hóa mục tiêu phát thải ròng bằng “0” vào năm 2050 của Việt Nam.
Khai mạc VCCA 2026: nhiều công nghệ chiến lược được chia sẻ khơi dậy tiềm năng kinh tế cho tỉnh Gia Lai

Khai mạc VCCA 2026: nhiều công nghệ chiến lược được chia sẻ khơi dậy tiềm năng kinh tế cho tỉnh Gia Lai

Hội nghị Khoa học và Triển lãm quốc tế về Điều khiển và Tự động hóa lần thứ 8 (VCCA 2026) khai mạc sáng 16/7 tại Trường Đại học Quy Nhơn (tỉnh Gia Lai). Với chủ đề “Tự động hoá thông minh- công nghệ chiến lược của Kỷ nguyên số”, sự kiện quy tụ gần 400 trăm nhà khoa học, chuyên gia và doanh nghiệp trong nước, quốc tế nhằm chia sẻ các xu hướng công nghệ chiến lược, thúc đẩy đổi mới sáng tạo và chuyển đổi số.
Nâng cao hiệu quả ứng dụng robot SCARA trong hệ thống xét nghiệm máu tự động thông qua kỹ thuật ly tâm và xử lý ảnh

Nâng cao hiệu quả ứng dụng robot SCARA trong hệ thống xét nghiệm máu tự động thông qua kỹ thuật ly tâm và xử lý ảnh

Nghiên cứu đề xuất hệ thống tự động hóa công đoạn ly tâm máu trong quy trình xét nghiệm máu ứng dụng cho lĩnh vực kỹ thuật y sinh.
Tuần phim kỷ niệm 27/7: Hàng trăm rạp trên cả nước mở suất chiếu miễn phí

Tuần phim kỷ niệm 27/7: Hàng trăm rạp trên cả nước mở suất chiếu miễn phí

Nhân kỷ niệm 79 năm Ngày Thương binh - Liệt sĩ, Tuần phim đặc biệt sẽ được tổ chức trên toàn quốc từ ngày 21 đến 28/7/2026, với sự tham gia của 190 cụm rạp. Không chỉ cựu chiến binh, người có công và gia đình chính sách, đông đảo người dân cũng có cơ hội thưởng thức các tác phẩm điện ảnh cách mạng hoàn toàn miễn phí.
Nhận định phiên giao dịch ngày 16/7: Hạn chế mở vị thế mua mới, tránh bắt đáy

Nhận định phiên giao dịch ngày 16/7: Hạn chế mở vị thế mua mới, tránh bắt đáy

Sau nhịp hồi phục ngắn trong phiên trước, thị trường chứng khoán bất ngờ quay đầu giảm mạnh trong ngày 15/7 khi tâm lý nhà đầu tư trở nên thận trọng trước các thông tin quốc tế kém tích cực. Các chuyên gia khuyến nghị nhà đầu tư hạn chế mở vị thế mua mới, tránh bắt đáy và chờ thị trường kiểm định vùng hỗ trợ mạnh.
Ra mắt Chi hội Tự động hóa Gia Lai

Ra mắt Chi hội Tự động hóa Gia Lai

Chiều 15/7, Đại hội lần thứ nhất Chi hội Tự động hóa Gia Lai đã diễn ra thành công tại Trường Đại học Quy Nhơn. Chi hội chính thức ra mắt hướng tới trở thành cầu nối giữa các nhà khoa học, doanh nghiệp, cơ sở đào tạo và cơ quan quản lý, góp phần thúc đẩy nghiên cứu, ứng dụng và chuyển giao công nghệ tự động hóa tại khu vực Nam Trung Bộ và Tây Nguyên.
Thị trường chứng khoán ngày 15/7: Sắc đỏ “nhấn chìm” bảng điện tử, VN Index thủng mốc 1.800 điểm

Thị trường chứng khoán ngày 15/7: Sắc đỏ “nhấn chìm” bảng điện tử, VN Index thủng mốc 1.800 điểm

Sau một phiên hồi phục kỹ thuật, thị trường nhanh chóng quay lại xu hướng điều chỉnh khi lực bán lan rộng trên hầu hết các nhóm cổ phiếu. VN Index mất hơn 24 điểm và đánh rơi mốc 1.800 điểm trong bối cảnh thanh khoản tiếp tục duy trì ở mức thấp, phản ánh tâm lý thận trọng của dòng tiền.
Trường Đại học Quy Nhơn công bố điểm sàn từ 15 đến 20

Trường Đại học Quy Nhơn công bố điểm sàn từ 15 đến 20

Trường Đại học Quy Nhơn vừa công bố ngưỡng bảo đảm chất lượng đầu vào (điểm sàn) năm 2026 đối với các phương thức tuyển sinh đại học chính quy. Theo đó, mức điểm nhận hồ sơ xét tuyển bằng kết quả thi tốt nghiệp THPT dao động từ 15 đến 20 điểm, tùy từng nhóm ngành.
Tử vi vòng quay công nghệ ngày 16/7/2026: Tuổi Ngọ công danh rộng mở, tuổi Mão đề phòng hiểu lầm trong giao tiếp

Tử vi vòng quay công nghệ ngày 16/7/2026: Tuổi Ngọ công danh rộng mở, tuổi Mão đề phòng hiểu lầm trong giao tiếp

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 16/7/2026 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên và sức khỏe.
Đăng cai VCCA 2026: Trường Đại học Quy Nhơn khẳng định vai trò trung tâm kết nối đổi mới sáng tạo

Đăng cai VCCA 2026: Trường Đại học Quy Nhơn khẳng định vai trò trung tâm kết nối đổi mới sáng tạo

Việc đăng cai Hội nghị khoa học và Triển lãm quốc tế lần thứ 8 về Điều khiển và Tự động hóa (VCCA 2026) không chỉ khẳng định vị thế của Trường Đại học Quy Nhơn trong hệ thống giáo dục đại học mà còn mở ra cơ hội thúc đẩy hợp tác giữa nhà trường, doanh nghiệp và các viện nghiên cứu. PGS.TS. Đoàn Đức Tùng - Hiệu trưởng Trường Đại học Quy Nhơn (QNU) đã có những chia sẻ về công tác chuẩn bị của nhà trường, kỳ vọng từ sự kiện cũng như định hướng phát triển các lĩnh vực khoa học, công nghệ chiến lược nhằm đáp ứng yêu cầu của kỷ nguyên số.
vn-web
song-gia-tri