Produktsicherheit und Zertifizierungen

Als weltweit führender Anbieter im Bereich Sicherheit entwickelt Trend Micro innovative Sicherheitslösungen für eine Welt, in der Unternehmen und Privatanwender digitale Daten sicher austauschen können. Mit mehr als 30 Jahren Erfahrung im Bereich Sicherheit ist Trend Micro als weltweit führender Anbieter von Sicherheitslösungen für große und kleine Unternehmen anerkannt. Trend Micro stellt sicher, dass die angebotenen Sicherheitsprodukte und -dienstleistungen die Standards wichtiger Branchenzertifizierungen und Compliance-Anforderungen im Bereich Sicherheit erfüllen oder übertreffen. Die folgenden Ressourcen sind Beispiele für die offizielle Verpflichtung des Unternehmens, Sicherheit, Datenschutz, Transparenz und Compliance mit branchenweit anerkannten Sicherheitsstandards zu gewährleisten.

Bewährte Sicherheitsverfahren

Trend Micro entwickelt marktführende Sicherheitsprodukte, mit deren Hilfe Kunden einige der schwierigsten Probleme bewältigen können. Darüber hinaus stellt das Unternehmen sicher, dass bei allen Entwicklungs- und SaaS-Managementprozessen die Sicherheit im Mittelpunkt steht. Bewährte Sicherheitsverfahren – wie die Überprüfung der Mitarbeiter und des Zugriffs der Entwicklungsteams auf Ressourcen – bilden bei Trend Micro die Grundlage für alle Aktivitäten. Deshalb kann das Unternehmen vertrauenswürdige Produkte auf den Markt bringen.

ISO 27001

ISO/IEC 27001 ist ein Sicherheitsstandard, der die Anforderungen an Informationssicherheits-Managementsysteme (ISMS) erläutert und bereitstellt. Dieser Standard benennt eine Reihe von bewährten Verfahren und enthält eine Liste von Sicherheitskontrollen in Bezug auf das Management von Informationsrisiken.

Die entsprechenden Anwendungen, Systeme, Personen und Prozesse werden von den Trend Micro Teams für Data Center Service und Deep Security as a Service global implementiert und bedient. Ihr Einsatzgebiet und ihre Grenzen sind dabei konkret definiert. Der Geltungsbereich des Trend Micro ISMS umfasst die folgenden Services:

Endpoint Application Control Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Deep Discovery Analyzer as a Service Add-on Cloud App Security
Deep Security as a Service   DirectPass
Email Reputation Service Mobile Security
Web Reputation Service Encryption Service
File Reputation Service Remote Manager
Smart Protection Network Worry-Free Business Security Service
Hosted Email Security IoT Security
Hosted Mobile Security Home Network Security
InterScan Web Security as a Service Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Product Licensing Service Cloud Edge Cloud Management
Threat Investigation Center Email Security Platform for Service Provider

PCI DSS

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard für geschützte Informationen. Er wird vom PCI Security Standards Council verwaltet, das American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. gegründet haben.
PCI DSS gilt für alle Entitäten, die Karteninhaberdaten (Cardholder Data, CHD) oder vertrauliche Authentifizierungsdaten (Sensitive Authentication Data, SAD) speichern, verarbeiten oder übertragen. Dazu gehören Händler, Auftragsverarbeiter, Käufer, Aussteller und Service Provider. PCI DSS ist dem Mandat der Kartenmarken unterstellt und wird vom Payment Card Industry Security Standards Council verwaltet.
Trend Micro Deep Security as a Service ist als Service Provider nach PCI DSS Level 1 zertifiziert. Coalfire, ein qualifizierter PCI-Auditor, hat Deep Security as a Service gemäß Version 3.2 des PCI-Datensicherheitsstandards zertifiziert. Die Beurkundung der Compliance ist auf Anfrage verfügbar. Deep Security as a Service wird auf AWS gehostet. AWS ist ebenfalls PCI-zertifiziert.

Weitere Informationen erhalten Sie unter Erfüllen der Anforderungen des PCI DSS mit Deep Security.

Common Criteria EAL2+

Common Criteria (CC) ist ein internationaler Standard für die Zertifizierung der Sicherheit von Computersystemen. Dieser Standard bietet die Gewähr dafür, dass die Spezifikation, Implementierung und Bewertung eines Sicherheitsprodukts für Computer mit einer gründlichen, standardisierten und wiederholbaren Methode auf einer Stufe durchgeführt wurden, die der Zielumgebung für die Nutzung entspricht.
Trend Micro Deep Security bietet in virtualisierten und physischen Umgebungen die Funktionalität einer nach Common Criteria EAL2 validierten Firewall, Anti-Virus, Deep Packet Inspection, Integrity Monitoring, Log Inspection und Support für mandantenfähige virtuelle Umgebungen.

Weitere Informationen zum Konfigurieren und Bereitstellen von Deep Security unter CC EAL2+ finden Sie unter:
Deep Security Help Center – Common Criteria Konfiguration

FIPS

Der Federal Information Processing Standard (FIPS, Bundesstandard für Informationsverarbeitung) ist eine Auswahl von Standards für kryptografische Module. Ausführliche Informationen zu FIPS finden Sie auf der Internetseite des National Institute of Standards and Technology (NIST).

Trend Micro Deep Security bietet Einstellungen, die die Ausführung kryptografischer Module in einem mit FIPS 140-2-Standards kompatiblen Modus ermöglichen. Trend Micro hat Zertifizierungen für das Java Crypto-Modul und das Native Crypto-Modul (OpenSSL) erhalten.

Weitere Informationen zur Konfiguration von Deep Security im FIPS-Modus finden Sie unter:
Unterstützung von FIPS 140-2