Jakarta, PCplus – Fortinet kembali menegaskan komitmen jangka panjang perusahaannya untuk melaukan transparansi radikal yang bertanggung jawab. Hal ini dilakukan Fortinet sebagai salah satu perusahaan keamanan siber pertama yang menandatangani perjanjian Secure by Design dari Cybersecurity and Infrastructure Security Agency (CISA). Perusahaan keamanan siber ini jug siap untuk meneguhkan budaya transparansi yang bertanggung jawab dengan keamanan pelanggan sebagai prioritas utama.
Baca Juga: ICSA Lab Sertifikasi “Advanced Threat Defense” Fortinet
Untuk menegaskan komitmen Fortinet itu, ada langkah yang diambil untuk memastikan keamanan produk, antara lain:
- Siklus Hidup Pengembangan Produk yang Aman (SPDLC). Fortinet mengikuti standar terkemuka seperti NIST 800-53, NIST 800-161, dan NIST 800-218. Semua diadopsi dalam proses pengembangan produknya.
- Pengujian Keamanan Produk yang Kuat. Fortinet menggunakan alat dan teknik seperti Static Application Security Testing (SAST) dan Dynamic Application Security Testing (DAST) untuk memastikan keamanan produk sebelum dirilis.
- Program Pemasok Terpercaya: Fortinet memastikan mitra manufaktur utamanya mematuhi praktik manajemen risiko rantai pasokan keamanan siber.
- Program Keamanan Informasi: Fortinet mengikuti standar ISO 27001/2, ISO 27017, dan 27018 serta peraturan privasi data seperti GDPR dan CCPA.
- Sertifikasi Pihak Ketiga: Produk Fortinet secara teratur disertifikasi sesuai standar kualitas produk pihak ketiga.
Perkuat identifikasi internal
Tim Respons Insiden Keamanan Produk Fortinet juga berperan penting dalam mengungkapkan kerentanan secara proaktif dan transparan. Hampir 80% kerentanan Fortinet yang ditemukan pada tahun 2023 diidentifikasi secara internal melalui proses audit ketat perusahaan.
Fortinet juga berkomitmen untuk kemitraan publik dan swasta yang mendukung tujuan transparansi radikal yang bertanggung jawab. Ini termasuk keanggotaan dalam Network Resilience Coalition, Joint Cyber Defense Collaborative, Cyber Threat Alliance, dan World Economic Forum’s Centre for Cybersecurity. Pada RSA Conference 2024, Fortinet membahas bagaimana transparansi radikal dapat memperkuat ketahanan keamanan siber. Dalam sesi panel bertajuk “No More Secrets in Cybersecurity: Implementing ‘Radical Transparency” Fortinet memaparkan banyak hal tentang bagaimana melawan ancaman siber.
Semua langkah ini menunjukkan komitmen Fortinet untuk menjaga keamanan organisasi dan memastikan produknya memenuhi standar tertinggi dalam industri keamanan siber.