Certificaciones y seguridad de productos

Como líder mundial en seguridad, Trend Micro desarrolla soluciones de seguridad que hacen que el mundo sea seguro para que las empresas y los consumidores con el fin de que intercambien información digital. Con más de 30 años de experiencia en seguridad, se nos reconoce como un líder mundial en seguridad de grandes y pequeñas empresas. Trend Micro se dedica a garantizar que los servicios y la seguridad de sus productos cumplan y excedan los requisitos de cumplimiento de normativa en materia de seguridad y las certificaciones más importantes del sector. Los siguientes recursos constituyen ejemplos de nuestro compromiso formal con la seguridad, la privacidad, la transparencia y el cumplimiento de normativa con los estándares de seguridad reconocidos por el sector.

Prácticas de seguridad recomendadas

Trend Micro no solo desarrolla productos de seguridad líderes en el mercado para ayudar a nuestros clientes a solucionar algunos de los problemas más desafiantes, sino que también garantizamos que la seguridad sea el centro de nuestro desarrollo y de los procesos de gestión de SaaS Desde la investigación de los empleados hasta la manera en la que nuestros equipos de desarrollo acceden a los recursos y mucho más, las prácticas de seguridad recomendadas son el pilar de todo lo que hacemos con el fin de poner en el mercado productos fiables de forma segura.

ISO 27001

La ISO/IEC 27001 es un estándar de seguridad que describe y proporciona los requisitos para un Information Security Management System (ISMS). Especifica un conjunto de prácticas recomendadas y enumera una lista de controles de seguridad relativos a la gestión de riesgos de la información.

Los equipos de Deep Security as a Service y Trend Micro Data Center Service implementan y gestionan de forma global las aplicaciones, sistemas, personas y procesos, y están específicamente definidos dentro del alcance y de los límites. El alcance del SGSI de Trend Micro incluye los siguientes servicios:

Endpoint Application Control Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Deep Discovery Analyzer as a Service Add-On Cloud App Security
Deep Security as a Service   DirectPass
Email Reputation Service Mobile Security
Web Reputation Service Encryption Service
File Reputation Service Remote Manager
Smart Protection Network Worry-Free Business Security Service
Hosted Email Security IoT Security
Hosted Mobile Security Home Network Security
InterScan Web Security as a Service Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Product Licensing Service Cloud Edge Cloud Management
Threat Investigation Center Email Security Platform para proveedores de servicios

PCI DSS

El Payment Card Industry Data Security Standard (PCI DSS) es un estándar de seguridad de la información administrado por el PCI Security Standards Council, el cual fue fundado por American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc.
El PCI DSS se aplica a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas (cardholder data, CHD) o datos de autenticación confidenciales (sensitive authentication data, SAD), entre las que se incluyen comerciantes, procesadores, adquirentes, entidades emisoras y proveedores de servicios. El PCI DSS está encomendado por las marcas de tarjetas y administrados por el Payment Card Industry Security Standards Council.
Trend Micro Deep Security as a Service está certificado como un proveedor de servicio PCI DSS de nivel 1. Coalfire, un auditor cualificado de la PCI, ha certificado a Deep Security as a Service de acuerdo con la versión 3.2 del PCI Data Security Standard. La correspondiente certificación del cumplimiento de normativa está disponible bajo petición. Deep Security as Service está hospedado en AWS, el cual también cuenta con certificación PCI.

Para obtener más información, consulte Cumplir los requisitos del PCI DSS con Deep Security.

Common Criteria EAL 2+

Common Criteria (CC) es un estándar internacional para certificación de seguridad informática. Proporciona la garantía de que el proceso de especificación, implementación y evaluación de un producto de seguridad informática se realiza de forma rigurosa, estándar y replicable a un nivel proporcional con el entorno objetivo de uso.
Trend Micro Deep Security proporciona, tanto en entornos físicos como virtuales, la funcionalidad combinada de un firewall, antivirus, deep packet inspection, Integrity Monitoring, Log Inspection, y soporte validados mediante un Common Criteria EAL2 para entornos virtuales multi-tenant.

Puede encontrar más información acerca de cómo configurar e implementar Deep Security en un CC EAL2+ en:
Configuración del Deep Security Help Center Common Criteria

FIPS

El Federal Information Processing Standard (FIPS) es un conjunto de estándares para módulos criptográficos. Para obtener información más detallada acerca del FIPS, consulte el sitio web del National Institute of Standards and Technology (NIST).

Trend Micro Deep Security proporciona la configuración que permite a los módulos criptográficos ejecutarse en un modo que cumple con los estándares del FIPS 140-2. Hemos obtenido la certificación para nuestro módulo crypto de Java y el módulo crypto nativo (OpenSSL).

Para obtener más información acerca de la configuración de Deep Security en modo FIPS, consulte:
soporte para FIPS 140-2