Fortinet sebagai salah satu perusahaan yang bergerak dalam keamanan siber global, mengumumkan komitmen jangka panjang terhadap transparansi radikal yang bertanggung jawab. Hal ini merupakan bagian dari ikrar Secure by Design yang dikembangkan oleh Cybersecurity and Infrastructure Security Agency (CISA). Janji ini menambah dan memperkuat praktik terbaik keamanan perangkat lunak Fortinet yang sudah ada, selaras dengan standar CISA, NIST, serta mitra internasional dan industri.
Jim Richberg, Kepala Kebijakan Siber dan Global Field CISO di Fortinet, menegaskan dedikasi perusahaan terhadap pengembangan produk dan pengungkapan kerentanan yang etis. “Fortinet berkomitmen menjadi teladan dalam praktik pengungkapan kerentanan yang bertanggung jawab. Kami mendukung seruan CISA untuk seluruh industri dan mengapresiasi kolaborasi dengan mereka dalam tujuan ini. Kami mengajak komunitas teknologi bergabung dalam menjaga keamanan organisasi,” kata Richberg.
Fortinet menerapkan Secure Product Development Lifecycle (SPDLC), menyelaraskan prosesnya dengan standar seperti NIST 800-53 dan US EO 14028. Proses ini memastikan keamanan produk dari tahap awal hingga akhir masa pakainya. Fortinet juga melakukan pengujian keamanan yang ketat, termasuk Static Application Security Testing (SAST) dan Dynamic Application Security Testing (DAST), serta pemindaian kerentanan dan pengujian penetrasi.
Fortinet menjalankan Program Pemasok Terpercaya, mematuhi NIST 800-161 untuk memastikan mitra manufaktur memenuhi standar tinggi. Komitmen terhadap privasi dan keamanan data diterapkan di seluruh fase pengembangan produk, produksi, dan pengiriman. Program Keamanan Informasi Fortinet juga diselaraskan dengan standar industri seperti ISO 27001/2 dan GDPR, serta sertifikasi pihak ketiga seperti NIST FIPS 140-2.
Fortinet Product Security Incident Response Team (PSIRT) bertanggung jawab menjaga standar keamanan produk dan memiliki program pengungkapan kerentanan yang kuat. Pada tahun 2023, hampir 80% kerentanan ditemukan secara internal melalui audit ketat. Pendekatan ini memungkinkan perbaikan sebelum kerentanan dieksploitasi.
Untuk meningkatkan dedikasinya terhadap transparansi, Fortinet aktif dalam berbagai kemitraan publik dan swasta. Sebagai anggota pendiri Network Resilience Coalition, Fortinet membantu melindungi jaringan dan data sensitif. Fortinet juga tergabung dalam Joint Cyber Defense Collaborative (JCDC) yang didirikan CISA, serta Cyber Threat Alliance (CTA) untuk berbagi intelijen ancaman. Di tingkat global, Fortinet bekerja dengan World Economic Forum’s Centre for Cybersecurity (C4C) untuk mengurangi serangan siber.
Fortinet akan membahas pentingnya transparansi radikal dalam memperkuat keamanan siber Secure by Design di RSA Conference 2024. Sesi panel bertajuk “No More Secrets in Cybersecurity: Implementing ‘Radical Transparency’” akan diadakan pada 9 Mei di Moscone Selatan, menampilkan pakar industri terkemuka seperti Dr. Carl Windsor dari Fortinet, Michael Daniel dari Cyber Threat Alliance, Eric Goldstein dari CISA, dan Suzanne Spaulding, mantan Wakil Menteri Departemen Keamanan Dalam Negeri AS.