Cumplimiento de normativas

Acelere y optimice el cumplimiento de PCI DSS, RGPD, HIPAA, FedRAMP, NIST y otras normativas claves

Tome el control de sus desafíos de cumplimiento

Cada día su organización se enfrenta a un nivel sin precedentes de amenazas dirigidas a atacar sus valiosos datos corporativos. Para sumarse al desafío, existe una miríada de requisitos de cumplimiento de seguridad exigidos por las normativas gubernamentales y de la industria.

Trend Micro lleva casi 30 años ayudando a organizaciones como la suya a acelerar y optimizar el cumplimiento. Ayudamos mediante controles de seguridad, automatización funcional y visibilidad integrada entre productos, todo ello acompañado por XGen™ Security, una combinación de técnicas de defensa ante amenazas intergeneracionales que están optimizadas para múltiples entornos.

Reglamento General de Protección de Datos (GDPR) de la UE

El Reglamento General de Protección de Datos (GDPR) de la UE entrará en vigor el 25 de mayo de 2018, y con fuertes multas de hasta un 4 % de la facturación anual para aquellas empresas que no lo cumplan, incluso las que no tengan la sede en la Unión Europea, las nuevas regulaciones serán costosas y tienen implicaciones de largo alcance.

Descubra a quién afecta el reglamento y cómo podemos ayudarle a prepararse.

PCI DSS

(Estándar de seguridad de datos de la industria de pagos con tarjeta)

Acelere el cumplimiento del PCI DSS gracias a Trend Micro Deep Security; una sola herramienta que resuelve múltiples requisitos, incluida la detección y prevención de intrusiones (IDS/IPS), el antimalware, la supervisión de la integridad, el control de aplicaciones, el registro del sistema y los requisitos de cortafuegos. Deep Security está disponible como software, a través de los mercados de AWS y Azure, o como un proveedor de servicios de nivel 1 de PCI DSS certificado.

Sepa cómo ayudamos a Matchmove y Coiney a lograr el cumplimiento de PCI 4 veces más rápido.

Cumplimiento de normativas sanitarias

Las organizaciones sanitarias deben cumplir con requisitos normativos cada vez más complejos para proteger la información de salud protegida (PHI). En Estados Unidos, las normativas como la HIPAA ofrecen una serie de directrices pero muy poco en términos de controles específicos o acciones necesarias.

Marcos como el CSF de HITRUST pueden ayudar, ya que son mucho más prescriptivos y armonizan normas reconocidas a nivel mundial, incluidas las normativas HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT y legislaciones estatales. Trend Micro ha ayudado a organizaciones sanitarias como Healthdirect y Medhost a resolver el cumplimiento y a desarrollar una estrategia de defensa optimizada y por capas.

FedRAMP

Las organizaciones del gobierno de Estados Unidos que trasladen su actividad a la nube deben garantizar que cumplen con el programa FedRAMP. Los proveedores de servicios en la nube como AWS y Microsoft Azure resuelven muchos requisitos de seguridad por capas de las infraestructuras. Sin embargo, como parte del modelo de responsabilidad compartida en materia de seguridad, los departamentos y agencias deben proteger lo que ponen EN la nube.

Podemos simplificar la contratación y mejorar la visibilidad abordando muchos controles de capa de las cargas de trabajo en un único producto.

Lograr cumplir la FedRAMP
Cumplimiento

Acelerar el cumplimiento con FedRAMP
en AWS

Participar en AWS
GovCloud

Instituto nacional de estándares
y tecnología -- NIST

Lograr el cumplimiento con NIST 800-53 o NIST FCI puede parecer desalentador, pero con Trend Micro el cumplimiento ya no es una misión imposible.
Podemos ayudarle a cumplir los requisitos rigurosos para los controles de alto impacto de FedRAMP, TIC, y NIST, así como a simplificar el cumplimiento cuando hospeda cargas de trabajo en proveedores de servicios en la nube como AWS y Azure.

Cumplir con el NIST
Marco para mejorar la
seguridad cibernética de
infraestructuras críticas (FCI)

 

Implementar NIST 800-53


 

 

Controles de alto impacto de NIST
(Implementación de referencia
de inicio rápido de AWS)
 

 

Centro para la seguridad de Internet (CIS) y SANS

El Centro para la seguridad de Internet (CIS) y SANS publican una lista de controles críticos de seguridad para ayudar a las organizaciones a dar prioridad a un pequeño número de acciones de defensa cibernética que ofrecen resultados de gran eficacia. Trend Micro ayuda a afrontar muchos de los controles recomendados, lo que permite que a las organizaciones les resulte más fácil lograr una protección continua y automatizada de entornos híbridos.

Cómo afrontar los 20 principales controles críticos de seguridad de CIS-SANS para entornos de servidor