فورتينت تعزز أمن منتجاتها وتؤكد على ثقافة الشفافية في الأمن السيبراني
تؤكد شركة فورتينت -المتخصصة في مجال حلول الأمن السيبراني الواسعة والمتكاملة-، التزامها المستمر بتعزيز الممارسات الأمنية في عمليات تطوير منتجاتها،
وذلك باعتبارها من أوائل الموقعين على تعهد مبادرة “التصميم الآمن” الصادرة عن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، كما تؤكد هذه الخطوة على التزامها بتعزيز ثقافة الشفافية الجذرية مع وضع سلامة العملاء في المقام الأول.
أقرأ أيضا.. فورتينت تعلن عن نتائجها المالية للربع الأول من عام 2024
وتساهم هذه المبادرة في تعزيز أمن جميع المنتجات والخدمات، من خلال وضع معايير محددة لتصميم وتطوير البرمجيات، وتتوافق هذه المبادرة مع ممارسات أمن البرمجيات التي تتبناها فورتينت بالفعل،
بما في ذلك الممارسات السابقة التي وضعتها وكالة CISA، والمعهد الوطني للمعايير والتكنولوجيا (NIST)، والوكالات الفيدرالية الأخرى، إلى جانب الشركاء الدوليين وشركاء القطاع.
وتركز مبادرة “التصميم الآمن” على عدة أهداف، أهمها سياسات الكشف عن الثغرات الأمنية والتي تعد جزءًا لا يتجزأ من نهج فورتينت لتطوير أمن المنتجات، وتؤكد فورتينت على التزامها بالشفافية الكاملة في الكشف عن الثغرات الأمنية ومعالجتها وإصلاحها بشكل سريع وفعال.
أمن المنتجات
تتوافق مبادرة وكالة أمن البنية التحتية CISA مع عمليات تطوير المنتجات الحالية لشركة فورتينت والتي تستند على مبادئ “الأمان حسب التصميم” و “الأمان بشكل افتراضي”،
وتلتزم فورتينت بإجراء فحوصات مستمرة لضمان أمن المنتجات، تبدأ من مراحل تصميم المنتج وحتى نهاية عمره، وذلك باستخدام منهجيات تطوير منتجات آمنة (SPDLC) تتوافق مع المعايير العالمية مثل NIST 800-53، وNIST 800-161، وNIST 800-218، وUS EO 14028، وقانون أمن الاتصالات في المملكة المتحدة.
كما تُطبق الشركة مجموعة من أدوات وتقنيات اختبارات أمن متطورة تضمن سلامة منتجاتها، بما في ذلك اختبار أمان التطبيقات الثابتة (SAST)، وتحليل تكوين البرنامج، واختبار أمان التطبيقات الديناميكي (DAST)، وفحص الثغرات الأمنية، والتشويش، بالإضافة إلى اختبارات الاختراق، والمراجعات اليدوية للكود قبل كل إصدار.
ولضمان أعلى جودة، تلتزم فورتينت ببرنامج مورد يتوافق مع معيار NIST 800-161: ممارسات إدارة مخاطر سلسلة التوريد الأمنية للأنظمة والمؤسسات، ليساعدها على اختيار وتأهيل شركائها الرئيسيين في التصنيع، مما يؤكد اهتمامها بخصوصية البيانات وأمنها في جميع جوانب أعمالها وفي كل مرحلة من مراحل تطوير المنتجات، والتصنيع، وعمليات التسليم.
وتكمل فورتينت هذه الجهود بتطوير برنامج أمن معلومات شامل يعتمد على أطر ومعايير أمن رائدة في الصناعة، بما في ذلك ISO 27001/2، و ISO 27017، و 27018، و NIST 800-53، بالإضافة إلى الامتثال للوائح العالمية لحماية البيانات مثل GDPR و CCPA.
وتأكيدًا على التزامها بأعلى معايير الأمان، تخضع منتجات فورتينت بانتظام لاختبارات وتقييمات من جهات خارجية متخصصة، مثل NIST FIPS 140-2 و NIAP Common Criteria NDcPP / EAL4+.
ثغرات أمنية
يُمثل فريق استجابة حوادث أمن المنتجات في شركة فورتينت (PSIRT) خط الدفاع الأول عن أمن منتجاتها، حيث يُشرف على تطبيق معايير أمنية محددة ويدير أحد أقوى برامج الأمن في المجال، والذي يركز على الكشف المبكر عن الثغرات الأمنية وعلاجها قبل استغلالها من قبل الجهات الضارة.
وقد نجح الفريق في اكتشاف ما يقارب 80% من ثغرات فورتينت الأمنية التي تم تحديدها في عام 2023 داخليًا من خلال عمليات التدقيق الصارمة التي يتبعها.
ويتيح هذا النهج الاستباقي للفريق تطوير الإصلاحات وتنفيذها بسرعة قصوى قبل حدوث أي استغلال ضار، ولا يقتصر عمل الفريق على اكتشاف الثغرات وعلاجها، بل يحرص على التعاون مع مختلف الجهات، بما في ذلك العملاء، والباحثين الأمنيين المستقلين، والمستشارين، والمؤسسات الصناعية، والموردين الآخرين، لتحقيق مهمة الفريق في الحفاظ على أمان منتجات الشركة.
تطوير أخلاقي
في هذا الصدد، أكد جيم ريتشبيرج، رئيس قسم السياسات الأمنية الإلكترونية ومدير أمن المعلومات (CISO) الميداني العالمي في شركة فورتينت، على التزام الشركة بأن تكون نموذجًا يحتذى به في مجال التطوير الأخلاقي والمسؤول للمنتجات والكشف عن الثغرات الأمنية ونقاط الضعف.
وتابع قائلًا: “تتوافق فورتينت بشكل استباقي مع أفضل الممارسات الدولية والقطاعية في مجال الأمن، كما أنها تلتزم بأعلى معايير الأمن في جميع جوانب أعمالها”.
وأعرب ريتشبيرج عن تقديره لاستعداد وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) للتعاون مع فورتينت على تحقيق هذه الأهداف المهمة، مشددًا على تشجيع الشركات والمؤسسات في قطاع التكنولوجيا على الانضمام إلى هذه الجهود للحفاظ على أمنها الإلكتروني”.