Home   >   Notizie   >   Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA

Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA

Pubblicato il 10 giugno 2024
Fortinet headquarter

Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario integra e si basa sulle best practice esistenti per la sicurezza del software Fortinet, comprese quelle sviluppate dalla CISA, dal NIST, da altre agenzie federali e da partner internazionali e del settore. Le linee guida delineano sette obiettivi, tra i quali rientrano anche le politiche di Responsible Disclosure delle vulnerabilità, che sono già parte integrante dello sviluppo dei prodotti di sicurezza di Fortinet.

“In Fortinet ci impegniamo da tempo per essere un modello nello sviluppo etico e responsabile dei prodotti e nella divulgazione delle vulnerabilità. Nell’ambito di questo impegno, Fortinet si è allineata in modo proattivo alle best practice internazionali e di settore e sostiene i più alti standard di sicurezza in ogni aspetto della propria attività. Plaudiamo l’invito costante che CISA rivolge al settore affinché segua questo esempio e apprezziamo la volontà di collaborare con Fortinet allo sviluppo di questi importanti obiettivi. Incoraggiamo caldamente gli altri membri della comunità tecnologica a unirsi nello sforzo di mantenere le organizzazioni sicure”, ha dichiarato Jim Richberg, Head of Cyber Policy and Global Field CISO di Fortinet.

La più recente iniziativa della CISA si allinea fortemente ai processi di sviluppo dei prodotti già esistenti in Fortinet, che si basano sui principi di Secure by Design e Secure by Default. L’azienda si impegna infatti a mettere in atto un robusto controllo della sicurezza dei prodotti in tutte le fasi del loro ciclo di vita, contribuendo così a garantire che sia progettata in ciascuno di essi dall’inizio alla fine.

Ciclo di vita sicuro dello sviluppo del prodotto (SPDLC): Fortinet allinea i propri processi in conformità agli standard più importanti, tra cui NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 e UK Telecom Security Act. Test robusto dei prodotti: prima di ogni release, vengono utilizzati strumenti e tecniche come i test statici di sicurezza delle applicazioni (SAST) e l’analisi della composizione del software integrati nei processi di creazione, i test dinamici di sicurezza delle applicazioni (DAST), la scansione delle vulnerabilità e il fuzzing, nonché i test di penetrazione e le verifiche manuali del codice. Selezione di fornitori affidabili: per garantire una scelta e una qualificazione rigorosa dei suoi principali partner per la produzione, Fortinet aderisce al NIST 800-161: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations. L’impegno per garantire la privacy e la sicurezza dei dati è incorporato in ogni parte del business e dei processi di sviluppo, produzione e consegna dei prodotti. Programma di information security: basato e allineato agli standard e ai framework di sicurezza leader del settore, tra cui ISO 27001/2, ISO 27017 e 27018 e NIST 800-53, nonché alle normative sulla privacy dei dati come GDPR e CCPA. Certificazioni di terze parti: i prodotti Fortinet vengono regolarmente certificati e convalidati attraverso gli standard di qualità di terze parti, tra cui NIST FIPS 140-2 e NIAP Common Criteria NDcPP / EAL4+.

In aggiunta, il Product Security Incident Response Team di Fortinet è responsabile del mantenimento degli standard di sicurezza per i prodotti del brand e gestisce uno dei programmi PSIRT più robusti del settore, che comprende la divulgazione proattiva e trasparente delle vulnerabilità. Quasi l’80% delle vulnerabilità scoperte nel 2023 sono state identificate internamente attraverso il rigoroso processo di auditing dell’azienda; questo approccio consente di sviluppare e implementare le correzioni prima che si verifichi una exploitation dannosa. Per realizzare la propria mission PSIRT, Fortinet collabora con clienti, ricercatori di sicurezza indipendenti, consulenti, organizzazioni di settore e altri fornitori.

Per promuovere la propria dedizione a una cultura di trasparenza radicale e responsabile, Fortinet si impegna in una serie di partnership pubbliche e private allineate alla sua mission. In qualità di membro fondatore della Network Resilience Coalition, sta contribuendo a offrire soluzioni per proteggere le reti e i dati sensibili, affrontando inoltre il problema degli aggiornamenti e delle patch di software e hardware che non trovano implementazione. Grazie all’adesione al Joint Cyber Defense Collaborative (JCDC), istituito dalla CISA nel 2021, collabora con enti pubblici e privati con l’obiettivo di raccogliere, analizzare e condividere informazioni utili a mettere in atto una difesa più proattiva dalle minacce informatiche proteggere. Nel suo ruolo di membro fondatore della Cyber Threat Alliance (CTA), condivide informazioni tempestive sulle minacce con altri professionisti della sicurezza informatica per proteggere al meglio i clienti dai cybercriminali. In quanto membro fondatore del Centre for Cybersecurity (C4C) del World Economic Forum, sta inoltre offrendo il proprio contributo con l’obiettivo di incoraggiare la condivisione delle informazioni in tutto il settore, per ridurre gli attacchi informatici globali e contrastare la criminalità informatica.

Iscriviti alle newsletter »


Contenuti correlati

  • Trend Micro cybersecurity patentino digitale
    Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

    “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...

  • Remira Italia trend gestione supply chain Matteo Sgatti
    I quattro trend nel futuro della supply chain secondo Remira Italia

    Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML

    L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • Blockchain e mobilità: l’industria dell’auto si trasforma

    L’innovativo brand turco Togg sta rivoluzionando il settore automobilistico con il SUV elettrico T10X, dotato di un avanzato ‘Passaporto Digitale’ basato su blockchain. Questa tecnologia garantisce trasparenza e tracciabilità, offrendo un’esperienza di mobilità interconnessa e ridefinendo il...

  • CybergOn NIS2
    PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

  • Yaskawa nuovo controller iC9226 automazione industriale
    Nuovo controller nella piattaforma di automazione Yaskawa in SPS

    In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati