Jakarta, ItWorks- Fortinet sebagai salah satu vendor keamanan siber pertama yang menandatangi perjanjian Secure by Design CISA, menegaskan kembali komitmennya untuk melindungi dan mengutamakan keselamatan pelanggan. Dalam kaitan ini, perusahaan akan terus melakukan inovasi pengembangan produk dan solusi terkait keamanan siber yang lebih andal secara berkelanjutan.
Fortinet® (NASDAQ: FTNT), pemimpin keamanan siber global yang mendorong konvergensi jaringan dan keamanan, mengumumkan komitmen jangka panjang pada transparansi radikal yang bertanggung jawab sebagai penanda awal ikrar dari Secure by Design yang dikembangkan oleh Cybersecurity and Infrastructure Security Agency (CISA) atau Badan Keamanan Terkait Kemanan Siber dan Infrastruktur.
Janji sukarela industri ini melengkapi dan membangun praktik terbaik keamanan perangkat lunak Fortinet yang sudah ada, termasuk yang dikembangkan oleh CISA, NIST, lembaga federal lainnya, serta mitra internasional dan industri. Janji tersebut menguraikan tujuh tujuan, termasuk kebijakan pengungkapan kerentanan yang bertanggung jawab, yang telah menjadi bagian integral dari pengembangan keamanan produk Fortinet.
“Di Fortinet, kami memiliki komitmen jangka panjang untuk menjadi teladan dalam pengembangan produk dan pengungkapan kerentanan yang etis dan bertanggung jawab. Sebagai bagian dari dedikasi ini, Fortinet secara proaktif menyelaraskan diri dengan praktik terbaik internasional dan bisnis serta menjunjung tinggi standar keamanan tinggi di setiap aspek bisnis kami. Kami memuji seruan CISA pada industri untuk mengikuti jejaknya dan menghargai kesediaan CISA berkolaborasi dengan Fortinet dalam pengembangan tujuan penting ini. Kami sangat mendorong mereka yang berada dalam komunitas teknologi untuk bergabung dalam upaya menjaga keamanan organisasi,” ujar Jim Richberg, Head of Cyber Policy dan Global Field CISO di Fortinet dalam keterangan tertulis yang dirilis (27/05/2024), di Jakarta.
Inisiatif terbaru CISA sangat selaras dengan proses pengembangan produk Fortinet yang sudah ada berdasarkan prinsip secure-by-design dan secure-by-default. Fortinet berkomitmen untuk mematuhi pengawasan keamanan produk yang ketat di semua tahap siklus pengembangan produk, membantu memastikan bahwa keamanan dirancang pada setiap produk dari awal hingga akhir masa pakainya, dengan berbagai cara, di antaranya :
• Secure Product Development Lifecycle (SPDLC) atau Siklus Hidup Pengembangan Produk yang Aman: Fortinet menyelaraskan prosesnya sesuai dengan standar terkemuka, termasuk NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028, dan UK Telecom Security Act.
• Pengujian Produk Keamanan yang Kuat: Fortinet memanfaatkan alat dan teknik seperti Pengujian Keamanan Aplikasi Statis atau Static Application Security Testing (SAST) dan analisis komposisi perangkat lunak yang dibangun dalam proses pembangunannya, pengujian keamanan aplikasi dinamis atau Dynamic Application Security Testing (DAST), pemindaian kerentanan, dan pengujian fuzz sebelum setiap rilis, serta pengujian penetrasi dan audit kode manual.
• Program Pemasok Terpercaya: Untuk memastikan seleksi dan kualifikasi yang ketat terhadap mitra manufaktur utamanya, Fortinet mematuhi NIST 800-161: Praktik Manajemen Risiko Rantai Pasokan Keamanan Siber untuk Sistem dan Organisasi. Komitmen Fortinet terhadap privasi dan keamanan data tertanam di setiap bagian bisnis perusahaan dan di setiap fase pengembangan produk, produksi, dan proses pengiriman.
• Program Keamanan Informasi: Program Keamanan Informasi Fortinet didasarkan dan selaras dengan standar dan kerangka keamanan terkemuka di industri termasuk ISO 27001/2, ISO 27017 dan 27018 dan NIST 800-53, serta peraturan privasi data seperti GDPR dan CCPA.
• Sertifikasi Pihak Ketiga: Produk Fortinet secara teratur disertifikasi sesuai standar dan divalidasi melalui standar kualitas produk pihak ketiga, meliputi NIST FIPS 140-2 dan NIAP Common Criteria NDcPP / EAL4+.
Selain itu, Fortinet Product Security Incident Response Team (PSIRT) atau Tim Respons Insiden Keamanan Produk Fortinet bertanggung jawab untuk menjaga standar keamanan produk Fortinet dan menjalankan salah satu program PSIRT paling kuat di industri, termasuk mengungkapkan kerentanan secara proaktif dan transparan.
Disebutkan, hampir 80% kerentanan Fortinet yang ditemukan pada tahun 2023 diidentifikasi secara internal melalui proses audit ketat perusahaan. Pendekatan proaktif ini memungkinkan perbaikan dikembangkan dan diterapkan sebelum exploitasi berbahaya muncul. Fortinet bekerja dengan pelanggannya, peneliti keamanan independen, konsultan, organisasi industri, dan vendor lainnya untuk mencapai misi PSIRT perusahaan.
Guna lebih meningkatkan dedikasinya terhadap budaya transparansi radikal yang bertanggung jawab ini, Fortinet memiliki komitmen jangka panjang terhadap kemitraan publik dan swasta yang selaras dengan misinya, meliputi:
• Sebagai anggota pendiri Network Resilience Coalition atau Koalisi Ketahanan Jaringan, Fortinet membantu memberikan solusi nyata guna melindungi jaringan dan data-data sensitif, termasuk mengatasi masalah pembaruan perangkat lunak dan perangkat keras serta patch yang tidak diterapkan..
• Melalui keanggotaannya dengan Joint Cyber Defense Collaborative (JCDC) atau Kolaborasi Pertahanan Siber Bersama, yang didirikan oleh CISA pada tahun 2021, Fortinet bekerja dengan entitas publik dan swasta untuk mengumpulkan, menganalisis, dan berbagi informasi yang dapat ditindaklanjuti agar lebih proaktif melindungi dan bertahan dari ancaman siber.
• Sebagai anggota pendiri the Cyber Threat Alliance (CTA) atau Aliansi Ancaman siber, Fortinet membagikan intelijen ancaman secara tepat waktu kepada praktisi keamanan siber lainnya untuk melindungi pelanggan dari musuh dengan lebih baik.
• Bekerja sama dengan para pemimpin global sebagai anggota pendiri the World Economic Forum’s Centre for Cybersecurity (C4C) atau Pusat Keamanan Siber Forum Ekonomi Dunia, Fortinet membantu mendorong pertukaran intelijen di seluruh industri guna mengurangi serangan siber dunia dan menghentikan kejahatan siber. (AC)
