Certificaciones y Seguridad& de Producto

Como líder global en seguridad, Trend Micro desarrolla soluciones innovadoras de seguridad que hacen del mundo un lugar seguro para que los negocios y los consumidores puedan intercambiar información digital. Con más de 30 años de experiencia en seguridad, somos reconocidos como un líder global en seguridad para pequeñas y grandes empresas. Trend Micro está dedicado a asegurar que sus productos y servicios de seguridad cumplen o exceden las certificaciones y requerimientos de cumplimiento críticos de seguridad. Los siguientes recursos son ejemplos de nuestro compromiso formal con la seguridad, la privacidad, la transparencia y el cumplimiento de los estándares de seguridad reconocidos por la industria.

Mejores Prácticas de Seguridad

Trend Micro no solamente desarrolla productos de seguridad líderes en el mercado para ayudar a nuestros clientes a superar sus retos más grandes; también nos aseguramos de que la seguridad es el núcleo de nuestros procesos de administración de SaaS y de desarrollo. Desde la verificación de los empleados, hasta cómo nuestros equipos de desarrollo acceden a los recursos, y mucho más, las mejores prácticas de seguridad están al centro de todo lo que hacemos para entregar productos seguros y confiables al mercado.

ISO 27001

ISO/IEC 27001 es un estándar de seguridad que delinea y ofrece los requerimientos para un ISMS (Information Security Management System). Especifica un conjunto de mejores prácticas y detalla una lista de controles de seguridad con respecto a la gestión de riesgos a la información.

Las aplicaciones, sistemas, procesos y personal dentro del alcance son implementados y operados globalmente por el Trend Micro Data Center Service y los equipos de Deep Security as a Service, y están definidos específicamente en el alcance y las restricciones. El alcance del ISMS de Trend Micro incluye los siguiente servicios:

Endpoint Application Control Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Deep Discovery Analyzer as a Service Add-on Cloud ∫App Security
Deep Security as a Service   DirectPass
Email Reputation Service Mobile Security
Web Reputation Service Encryption Service
File Reputation Service Remote Manager
Smart Protection Network Worry-Free Business Security Service
Hosted Email Security IoT Security
Hosted Mobile Security Home Network Security
InterScan Web Security as a Service Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Product Licensing Service Cloud Edge Cloud Management
Threat Investigation Center Email Security Platform for Service Provider

PCI DSS

El Payment Card Industry Data Security Standard (PCI DSS) es un estándar de seguridad de la información propietaria administrado por el PCI Security Standards Council, el cual fue fundado por American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc.
PCI DSS aplica a todas las entidades que almacenan, procesan o transmiten datos de tarjetahabientes (CHD) o datos sensibles de autenticación (SAD), incluyendo comerciantes, procesadores, adquirentes, emisores y proveedores de servicio. El PCI DSS es exigido por las marcas de las tarjetas y es administrado por el Payment Card Industry Security Standards Council.
Trend Micro Deep Security as a Service está certificado como un proveedor de servicio PCI DSS de nivel 1. Coalfire, un Auditor PCI Calificado, ha certificado a Deep Security as a Service de acuerdo con la versión 3.2 del PCI Data Security Standard. La Certificación de Cumplimiento está disponible bajo demanda. Deep Security as Service está hosteado en AWS, el cual también está certificado en PCI.

Para más información, vea Cumpla con los requerimientos de PCI DSS con Deep Discovery.

Common Criteria EAL2+

Common Criteria (CC) es un estándar internacional para la certificación de la seguridad del cómputo. Proporciona seguridad de que el proceso de especificación, implementación y evaluación de un producto de seguridad de cómputo ha sido conducido de manera rigurosa, estandarizada y respetable a un nivel que conmesura con el ambiente objetivo de su uso.
Trend Micro Deep Security ofrece, tanto en ambientes físico y virtualizados, la funcionalidad combinada de un Firewall validado por Common Criteria EAL2, Antivirus, Inspección Profunda de Paquetes, Monitoreo de Integridad, Inspección de Logs y soporte para ambientes virtuales de múltiples inquilinos.

Más información sobre cómo configurar e implementar Deep Security en CC EAL2+ puede encontrarse en:
Configuración de Common Criteria en el Centro de Ayuda de Deep Security

FIPS

El Federal Information Processing Standard (FIPS) es un conjunto de estándares para módulos criptográficos. Para más información acerca de FIPS, por favor visite el sitio web de National Institute of Standards and Technology (NIST).

Trend Micro Deep Security ofrece ajustes que habilitan los módulos criptográficos para correr de manera que cumpla con los estándares de FIPS 140-2. Hemos obtenido una certificación para nuestro Java crypto module y Native crypto module (OpenSSL).

Para más información sobre la configuración del modo FIPS en Deep Security, revise:
Soporte para FIPS 140-2