公司动态 - Fortinet宣布成为CISA“安全设计”承诺的早期签署者，进一步推动公司在负责任透明度方面的长期承诺 [2] - Fortinet的产品安全开发流程已与CISA的最新倡议高度一致，公司致力于在产品生命周期的各个阶段进行严格的安全审查 [3] - Fortinet通过静态应用安全测试（SAST）、动态应用安全测试（DAST）、漏洞扫描和模糊测试等多种工具和技术进行产品安全测试 [4] - Fortinet的供应商计划遵循NIST 800-161标准，确保主要制造合作伙伴的严格筛选和资格认证 [4] - Fortinet的信息安全计划基于ISO 27001/2、ISO 27017/27018和NIST 800-53等领先安全标准和框架 [5] - Fortinet产品定期通过NIST FIPS 140-2和NIAP通用标准NDcPP / EAL4+等第三方认证 [5] - Fortinet的产品安全事件响应团队（PSIRT）负责维护产品安全标准，并在2023年通过内部审计发现了近80%的漏洞 [6] 行业合作 - Fortinet作为网络韧性联盟的创始成员，致力于提供保护网络和敏感数据的实际解决方案 [7] - Fortinet通过加入CISA于2021年成立的联合网络防御协作组织（JCDC），与公共和私营实体合作，收集、分析和共享可操作信息以应对网络威胁 [7] - Fortinet作为网络威胁联盟（CTA）的创始成员，与其他网络安全从业者共享及时威胁情报以更好地保护客户 [7] - Fortinet作为世界经济论坛网络安全中心（C4C）的创始成员，推动行业情报共享以减少全球网络攻击 [7] 行业活动 - Fortinet将在RSA Conference 2024上参与题为“网络安全中的无秘密：实施激进透明度”的专题讨论，探讨激进透明度如何增强网络韧性 [8] 行业专家观点 - 网络威胁联盟（CTA）总裁兼首席执行官Michael Daniels赞扬Fortinet在负责任透明度方面的领导作用，认为这是网络安全供应商与客户和公众沟通的典范 [9] - 澳大利亚战略分析研究所所长Peter Jennings认为，Fortinet在安全设计原则方面的全球应用是增强集体安全的重要一步 [9] - 前北约将军Richard Sheriff表示，Fortinet的透明度、漏洞披露和威胁情报共享方法值得整个网络安全行业效仿 [9] - 前美国国土安全部副部长Suzanne Spaulding强调，增强透明度对提高组织安全性至关重要，并赞扬Fortinet在激进透明度方面的领先地位 [9] - 前北约最高盟军指挥官James Stavridis指出，政府与私营企业之间的合作对于应对网络威胁至关重要，并赞赏Fortinet在透明共享威胁情报方面的努力 [9] 公司背景 - Fortinet是全球网络安全领导者，致力于推动网络与安全的融合，提供超过50种企业级产品的综合解决方案 [10] - Fortinet的解决方案被超过50万客户信任，并在行业中拥有最广泛的部署、专利和验证 [10] - Fortinet培训学院是业内最大、最广泛的培训项目之一，致力于为所有人提供网络安全培训和新职业机会 [10] - Fortinet与公共和私营部门的高知名度组织合作，包括CERTs、政府实体和学术界，以增强全球网络韧性 [10] - FortiGuard Labs是Fortinet的精英威胁情报和研究组织，利用领先的机器学习和AI技术为客户提供及时的保护和可操作的威胁情报 [10]