Khi nhà cung cấp giải pháp an ninh mạng cam kết bảo mật minh bạch và có trách nhiệm

An ninh an toàn mạng
08/05/2024 21:33
Việc ký cam kết tuân thủ quy định Bảo mật theo Thiết kế do Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ phát triển là một trong những giải pháp mà các nhà cung cấp an ninh mạng hàng đầu thế giới đang thực hiện nhằm chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp.
aa

Việc ký cam kết tuân thủ quy định Bảo mật theo Thiết kế do Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ phát triển là một trong những giải pháp mà các nhà cung cấp an ninh mạng hàng đầu thế giới đang thực hiện nhằm chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp.

Fortinet là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết CISA và vừa tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để này, đồng thời luôn xem đây là ưu tiên hàng đầu của hãng.

Đây là cam kết tự nguyện đối với ngành bảo mật được xây dựng dựa trên các biện pháp thực hành tốt nhất về bảo mật phần mềm hiện có của Fortinet, cùng với các biện pháp do CISA, Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), các cơ quan liên bang khác của Hoa Kỳ cũng như các đối tác trong ngành và quốc tế phát triển. Cam kết nêu rõ bảy mục tiêu, bao gồm các chính sách thông báo lỗ hổng bảo mật có trách nhiệm, vốn đã là một phần không thể thiếu trong quy trình phát triển bảo mật sản phẩm của Fortinet.

khi nha cung cap giai phap an ninh mang cam ket bao mat minh bach va co trach nhiem

Sáng kiến ​​mới nhất của CISA phù hợp với các quy trình phát triển sản phẩm hiện có của Fortinet dựa trên các nguyên tắc bảo mật theo thiết kế (secure-by-design) và bảo mật theo mặc định (secure-by-default). Fortinet cam kết tuân thủ theo đúng quy trình giám sát chặt chẽ về bảo mật sản phẩm ở tất cả các giai đoạn trong vòng đời phát triển sản phẩm, giúp đảm bảo tính năng bảo mật được thiết kế trong từng sản phẩm từ khi bắt đầu cho đến khi kết thúc vòng đời sản phẩm, theo những cách thức sau đây.

  • Vòng đời phát triển sản phẩm an toàn (SPDLC): Fortinet điều chỉnh các quy trình của công ty theo các tiêu chuẩn hàng đầu, bao gồm NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 và Đạo luật An ninh Viễn thông của Vương quốc Anh.
  • Kiểm tra sản phẩm bảo mật chặt chẽ: Fortinet tận dụng các công cụ và kỹ thuật như kiểm thử bảo mật ứng dụng tĩnh (SAST) và phân tích thành phần phần mềm được tích hợp trong quy trình xây dựng, kiểm tra bảo mật ứng dụng động (DAST), quét lỗ hổng bảo mật và kiểm thử fuzzing trước mỗi lần phát hành, cũng như kiểm tra thâm nhập và kiểm tra mã thủ công.
  • Nhà cung cấp đáng tin cậy: Để đảm bảo lựa chọn nghiêm ngặt và đánh giá chính xác năng lực của các đối tác sản xuất chính, Fortinet tuân thủ theo NIST 800-161: Các thực hành quản lý rủi ro chuỗi cung ứng an ninh mạng cho các hệ thống và tổ chức. Cam kết của Fortinet về quyền riêng tư và bảo mật dữ liệu được thể hiện trong mọi hoạt động kinh doanh của công ty và trong mọi giai đoạn của quá trình phát triển, sản xuất và phân phối sản phẩm.
  • Chương trình bảo mật thông tin: Chương trình bảo mật thông tin của Fortinet được phát triển và tuân thủ các tiêu chuẩn và khung bảo mật hàng đầu trong ngành, bao gồm ISO 27001/2, ISO 27017 và 27018 và NIST 800-53, cũng như các quy định về quyền riêng tư dữ liệu như GDPR và CCPA.
  • Chứng nhận của bên thứ ba: Các sản phẩm của Fortinet thường được chứng nhận đạt tiêu chuẩn và được xác thực thông qua các tiêu chuẩn chất lượng sản phẩm của bên thứ ba, bao gồm NIST FIPS 140-2 và NIAP Common Criteria NDcPP / EAL4+.

Ngoài ra, Nhóm ứng phó sự cố bảo mật sản phẩm (PSIRT) của Fortinet chịu trách nhiệm duy trì các tiêu chuẩn bảo mật cho các sản phẩm của Fortinet và điều hành một trong những chương trình PSIRT mạnh nhất trong ngành, bao gồm việc thông báo các lỗ hổng bảo mật một cách chủ động và minh bạch. Gần 80% lỗ hổng của Fortinet được phát hiện vào năm 2023 đã được xác định thông qua quy trình kiểm tra nội bộ nghiêm ngặt của công ty. Sự chủ động này giúp Fortinet phát triển và triển khai các bản sửa lỗi trước khi việc khai thác mã độc có thể xảy ra. Fortinet cũng luôn hợp tác chặt chẽ với các khách hàng, nhà nghiên cứu bảo mật độc lập, nhà tư vấn, các tổ chức trong ngành và các nhà cung cấp khác để đảm bảo khả năng ứng phó sự cố bảo mật tốt nhất.

Tại Hội nghị thường niên về an ninh mạng, công nghệ bảo mật, bảo vệ dữ liệu RSA 2024, ông Jim Richberg, Trưởng bộ phận Chính sách mạng và Giám đốc An ninh thông tin (CISO) toàn cầu, công ty Fortinet chia sẻ:

“Tại Fortinet, chúng tôi theo đuổi cam kết bền vững với việc trở thành đơn vị điển hình của ngành trong phát triển sản phẩm và trách nhiệm thông báo về các lỗ hổng bảo mật. Để thực thi cam kết này, Fortinet luôn chủ động điều chỉnh sản phẩm và giải pháp để phù hợp với thực tế và các quy chuẩn ngành, đồng thời duy trì các tiêu chuẩn bảo mật cao nhất trong mọi lĩnh vực hoạt động và kinh doanh. Chúng tôi đánh giá cao sự ủng hộ và hợp tác của CISA dành cho Fortinet trong việc phát triển và thực thi những mục tiêu quan trọng này. Fortinet cũng hoan nghênh việc CISA tiếp tục kêu gọi các đơn vị hoạt động trong ngành bảo mật tuân theo cam kết, quy chuẩn và chúng tôi mong rằng các đơn vị khác trong cộng đồng công nghệ sẽ tham gia vào nỗ lực này để cùng hướng tới mục tiêu bảo vệ an ninh mạng cho các tổ chức, doanh nghiệp trên toàn thế giới.”

Nhằm nâng cao hơn nữa cam kết thực thi văn hóa minh bạch triệt để và có trách nhiệm trong kinh doanh, Fortinet duy trì hợp tác lâu dài với các đối tác công và tư phù hợp với sứ mệnh của công ty:

Bảo Hà

vcca2026
Tin bài khác
Tử vi vòng quay công nghệ ngày 20/7/2026: Tuổi Tý tài lộc khởi sắc, tuổi Mùi nên cẩn trọng lời ăn tiếng nói

Tử vi vòng quay công nghệ ngày 20/7/2026: Tuổi Tý tài lộc khởi sắc, tuổi Mùi nên cẩn trọng lời ăn tiếng nói

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 20/7/2026 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên và sức khỏe.
VCCA 2026: Khi sinh viên tự tin bước lên diễn đàn khoa học lớn

VCCA 2026: Khi sinh viên tự tin bước lên diễn đàn khoa học lớn

Không chỉ ghi dấu ấn với 18 sinh viên đến từ nhiều trường đại học trên cả nước là tác giả chính của các báo cáo khoa học, VCCA 2026 còn thu hút đông đảo sinh viên tham dự để lắng nghe, học hỏi và kết nối với các chuyên gia, nhà khoa học trong lĩnh vực điều khiển và tự động hóa. Từ diễn đàn khoa học này, tinh thần nghiên cứu, đổi mới sáng tạo đang được lan tỏa mạnh mẽ tới thế hệ kỹ sư trẻ. Đây cũng là minh chứng cho sức hút ngày càng lớn của VCCA và sự trưởng thành của lực lượng nghiên cứu sinh viên trong các lĩnh vực điều khiển, tự động hóa, trí tuệ nhân tạo và năng lượng xanh, sẵn sàng hội nhập với cộng đồng khoa học trong nước và quốc tế.
[E-Magazine] Thanh toán không tiền mặt - cuộc chuyển dịch niềm tin

[E-Magazine] Thanh toán không tiền mặt - cuộc chuyển dịch niềm tin

Một buổi sáng, người bán xôi đầu ngõ đặt cạnh thúng hàng một tấm bảng nhỏ in mã QR. Người mua không hỏi số tài khoản, không đếm tiền lẻ, không chờ trả lại vài nghìn đồng. Điện thoại giơ lên, tiếng báo “ting” vang rất khẽ. Một giao dịch kết thúc. Nhưng phía sau âm thanh mảnh như sương ấy là cả một cuộc thiên di dài của tiền, từ vật chất sang dữ liệu, từ cầm nắm sang xác thực, từ lòng tin trực diện sang lòng tin được lập trình.
Công nghệ chiến lược được hưởng nhiều cơ chế ưu đãi, đặc biệt chưa từng có

Công nghệ chiến lược được hưởng nhiều cơ chế ưu đãi, đặc biệt chưa từng có

Hàng loạt cơ chế, chính sách ưu đãi vượt trội dành cho phát triển công nghệ chiến lược đã được luật hóa, từ ưu đãi thuế đến cơ chế khoán chi, trao quyền tự chủ và thu hút nhân tài. Đây được kỳ vọng sẽ tạo cú hích để Việt Nam từng bước làm chủ công nghệ lõi, công nghệ chiến lược, hiện thực hóa mục tiêu phát triển nền công nghệ tự lực, tự cường.
Tử vi vòng quay công nghệ ngày 19/7/2026: Tuổi Thìn đón vận may sự nghiệp, tuổi Tỵ cần cẩn trọng khi đưa ra quyết định

Tử vi vòng quay công nghệ ngày 19/7/2026: Tuổi Thìn đón vận may sự nghiệp, tuổi Tỵ cần cẩn trọng khi đưa ra quyết định

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 19/7/2026 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên và sức khỏe.
VCCA 2026: Muốn có robot “Made by Vietnam”, phải bắt đầu từ hệ sinh thái vững chắc

VCCA 2026: Muốn có robot “Made by Vietnam”, phải bắt đầu từ hệ sinh thái vững chắc

Các chuyên gia cho rằng, thách thức lớn nhất của ngành robot Việt Nam hiện nay không phải là chế tạo được một sản phẩm, mà là xây dựng hệ sinh thái đủ mạnh để kết nối công nghệ, doanh nghiệp, chính sách và thị trường.
Tin tức ngân hàng nổi bật tuần qua: Agribank triển khai chuỗi ưu đãi “Agrigatou” cho chủ thẻ quốc tế JCB

Tin tức ngân hàng nổi bật tuần qua: Agribank triển khai chuỗi ưu đãi “Agrigatou” cho chủ thẻ quốc tế JCB

Tuần qua đã có nhiều ngân hàng đã có những động thái quan trọng nhằm mở rộng dịch vụ và thu hút khách hàng với hàng loạt diễn biến đáng chú ý liên quan đến hoạt động kinh doanh: VietinBank 15 năm liên tiếp góp mặt trong Forbes Global 2000; Agribank triển khai chuỗi ưu đãi “Agrigatou” cho chủ thẻ quốc tế JCB; VPBank lập kỷ lục lợi nhuận, tổng tài sản vượt 1,5 triệu tỷ đồng...
Khoa học công nghệ được kỳ vọng trở thành động lực tăng trưởng mới của Gia Lai

Khoa học công nghệ được kỳ vọng trở thành động lực tăng trưởng mới của Gia Lai

Diễn đàn "Hợp tác nghiên cứu và ứng dụng khoa học công nghệ nhằm phát triển kinh tế - xã hội trong khu vực" diễn ra chiều 17/7 trong khuôn khổ VCCA 2026 đã quy tụ các nhà quản lý, chuyên gia, doanh nghiệp trong và ngoài nước cùng tìm lời giải để đưa khoa học, công nghệ trở thành động lực phát triển mới của Gia Lai và khu vực miền Trung - Tây Nguyên.
Từ bảo vệ đến đo lường điện:  Hàn Mỹ Việt đưa thiết bị điện CHINT đến gần doanh nghiệp địa phương

Từ bảo vệ đến đo lường điện: Hàn Mỹ Việt đưa thiết bị điện CHINT đến gần doanh nghiệp địa phương

Khi nông sản được đưa vào dây chuyền sơ chế, sấy, phân loại hay đóng gói, hiệu quả sản xuất không chỉ phụ thuộc vào máy móc. Phía sau mỗi động cơ, băng tải, máy bơm hay hệ thống làm mát là một hệ thống điện cần được bảo vệ, điều khiển và giám sát ổn định. Từ nhu cầu đó, tại VCCA 2026, Công ty TNHH Kỹ thuật Tự động Hàn Mỹ Việt giới thiệu danh mục thiết bị điện hạ thế và đo lường của CHINT. Nhóm sản phẩm hướng đến các ứng dụng thực tế tại Gia Lai, từ chế biến nông sản, chăn nuôi, cấp nước, kho bảo quản đến nhà xưởng và các công trình năng lượng.
Robot trở thành "đòn bẩy" giúp ngành sản xuất ứng phó khủng hoảng nhân lực

Robot trở thành "đòn bẩy" giúp ngành sản xuất ứng phó khủng hoảng nhân lực

Tình trạng thiếu hụt lao động có tay nghề đang trở thành một trong những thách thức lớn nhất đối với ngành sản xuất toàn cầu. Trong bối cảnh đó, robot không còn được xem là công nghệ thay thế con người mà đang trở thành công cụ hỗ trợ doanh nghiệp nâng cao năng suất, cải thiện an toàn và duy trì năng lực cạnh tranh.
vn-web
song-gia-tri