Conforme incrementan las regulaciones legislativas y en la industria, se enfrenta al reto de cumplir con ellas mientras también enfrenta a un número creciente de amenazas. Para ayudar, Trend Micro ha invertido en certificaciones, documentación de seguridad y evaluaciones empresariales que pueden ayudarle a comprender mejor cómo protegemos nuestras ofertas y sus datos.
Las certificaciones también son parte de nuestro compromiso de seguridad
C
Centro Criptológico Nacional (CCN)
CCN es el cuerpo certificador del gobierno español que se enfoca en garantizar una seguridad fuerte a lo largo de las entidades gubernamentales del país. La certificación bajo este programa refleja nuestro compromiso con entregar productos seguros para el sector gobierno en España.
Cloud Computing Compliance Controls Catalogue (C5)
Requerido de forma obligatoria por el BSI, C5 (Cloud Computing Compliance Controls Catalogue) permite que las entidades federales y estatales alemanas y otras organizaciones altamente reguladas puedan aprovechar con confianza las poderosas capacidades de seguridad basadas en SaaS de Trend a lo largo de la organización.
Common Criteria EAL2+
Common Criteria (CC) es un estándar internacional para la certificación de la seguridad del cómputo. Proporciona seguridad de que el proceso de especificación, implementación, y evaluación de un producto de seguridad de cómputo ha sido conducido de manera rigurosa, estandarizada y respetable a un nivel que conmesura con el ambiente objetivo de su uso. Tanto Trend Deep Security™ Software como Trend Vision One™ – TippingPoint™ han sido certificados bajo Common Criteria al nivel EAL2+.
CSA Star Level 2
Como líder en seguridad en la nube, la certificación CSA Star Level 2 La certificación CSA STAR es una rigurosa evaluación independiente de la seguridad de un proveedor de servicios en la nube
F
FedRAMP
Trend ofrece la plataforma de ciberseguridad líder en el mercado para proteger las aplicaciones, datos e infraestructuras gubernamentales de naturaleza sensible. Despliegue la seguridad a través de sus ambientes físicos, virtuales y multi-nube para obtener visibilidad, gestión, detección y prevención unificadas con Trend Cloud One™ for Government y Trend Vision One™ for Government.
FIPS 140-2
El software de Deep Security™ y TippingPoint ofrecen ajustes que habilitan los módulos criptográficos para correr de manera que cumpla con los estándares de FIPS 140-2. Hemos obtenido una certificación para nuestro Java crypto module, Native crypto module (OpenSSL), y Trend TippingPoint
Soporte para FIPS 140-2
H
HIPAA
HIPAA y HITECH imponen requerimientos relacionados con el uso y la revelación de información protegida de salud (PHI por sus siglas en inglés). Las regulaciones de HIPAA requieren que las entidades cubiertas tengan acuerdos con asociados de negocio para asegurar que la PHI está protegida adecuadamente.
I
ICSA Labs Certification
Las organizaciones certificadas demuestran un alto nivel de calidad de los productos de seguridad a través de evaluaciones independientes continuas de seguridad realizadas por ICSA Labs. Trend Vision One ™ – Deep Discovery ™ ha sido probado y certificado por ICSA Labs.
ISMAP
El programa ISMAP (Information System Security Management and Assessment) es un sistema del gobierno japonés para evaluar la seguridad de los proveedores de servicios en la nube. Los productos de seguridad basados en la nube de Trend han sido evaluados y certificados frente a ISMAP como se muestra en la lista oficial de servicios en la nube de ISMAP . Nuestros productos y servicios brindan garantías de cumplimiento integrales para ayudar a su organización a cumplir con los requerimientos nacionales, regionales y específicos de la industria.
IRAP
El Australian Information Security Registered Assessors Program (IRAP) está regulado y es administrado por el Australian Cyber Security Centre (ACSC). Trend Vision One ha sido evaluado como el nivel de PROTEGIDO bajo el programa de IRAP, permitiendo que las agencias gubernamentales australianas puedan aprovechar el poder de la plataforma de Vision One para proteger sus estrategias que priorizan la nube o "Cloud First".
ISO 20000
Para asegurar la calidad de los datos a través de nuestros equipos de descubrimiento y respuesta ante amenazas, Trend se ha certificado con ISO/IEC 20000-1:2018. Este estándar especifica los requerimientos para que las organizaciones establezcan, implementen y mejoren continuamente los sistemas de administración de servicios (SMS).
ISO 27001, 27014, & 27034
ISO/IEC 27001:2013 es un estándar que certifica las operaciones de seguridad de un producto a través de un sistema de gestión de seguridad de la información (ISMS) y controles de seguridad. Existen dos extensiones de este estándar: ISO/IEC 27014:2020, el cual se enfoca en la gobernanza de seguridad y se extiende a otros aspectos del negocio, y ISO/IEC 27034-1:2011, el cual aplica a controles de seguridad al nivel de la aplicación. Nuestras ofertas de SaaS y data centers están certificados con estos estándares globales.
ISO 27017
Comprometidos con la seguridad y privacidad en nuestras ofertas en la nube, Trend se ha certificado con ISO/IEC 27017:2015, el cual brinda una guía para los controles de la seguridad de la información aplicables al aprovisionamiento y uso de los servicios en la nube.
N
NetSecOPEN
La metodología de prueba transparente de NetSecOPEN permite que las organizaciones comprendan el desempeño bajo condiciones realistas. La prueba realizada a TippingPoint le ofrece a las organizaciones la confianza necesaria para realizar despliegues en el mundo real.
Toolkit de Protección & Seguridad de Datos para el NHS de Inglaterra
Todas las organizaciones que tienen acceso a los sistemas y a los datos de los pacientes del NHS deben de usar el Toolkit de Protección y Seguridad de Datos para publicar una evaluación respecto a los 10 estándares de seguridad de datos del National Data Guardian. Trend ha completado esta evaluación y se pueden encontrar los detalles en el sitio web del NHS.
P
PCI DSS Level 1 Service Provider
El Payment Card Industry Data Security Standard (PCI DSS) estipula que cualquier organización que lidia con información de tarjetas de crédito debe proteger estos datos de acuerdo con los estándares de PCI. Alineado con nuestro compromiso con la seguridad y privacidad de datos, Trend Vision One™ - Cloud Security™ está certificado como PCI DSS Level 1.
PrivacyMark
El sistema PrivacyMark evalúa la capacidad de las empresas privadas para tomar las medidas apropiadas para proteger la información personal. Aquellas que pasan la evaluación obtienen el derecho de mostrar "PrivacyMark" como una forma de demostrar su compromiso con la privacidad tanto de sus clientes como de sus partners.
R
Romania Strategic Infrastructure Certification
El Consejo Supremo de Defensa Nacional de Rumania aprueba a vendors de TI y seguridad para involucrarse en proyectos clave de infraestructura pública. Trend ha completado esta prueba y ha sido autorizado para participar.
S
SOC 2 Type II
Como prueba de seguridad y transparencia, Trend ha pasado por una auditoría SOC 2 Type II, la cual delinea los controles internos que usamos para proteger los datos de los clientes y qué tan bien están operando estos controles.
StateRAMP
Trend ofrece la plataforma de ciberseguridad líder en el mercado para proteger las aplicaciones, datos e infraestructuras gubernamentales de naturaleza sensible. Despliegue la seguridad a través de sus ambientes físicos, virtuales y multi-nube para obtener visibilidad, gestión, detección y prevención unificadas con Trend Cloud One™ for Government y Trend Vision One™ for Government.
T
TX-RAMP
Trend ofrece la plataforma de ciberseguridad líder en el mercado para proteger las aplicaciones, datos e infraestructuras gubernamentales de naturaleza sensible. Despliegue la seguridad a través de sus ambientes físicos, virtuales y multi-nube para obtener visibilidad, gestión, detección y prevención unificadas con Trend Cloud One™ for Government y Trend Vision One™ for Government.
U
UK Cyber Essentials
Cyber Essentials es una certificación del gobierno del Reino Unido que evalúa la capacidad de un vendor para proteger contra una variedad de ciberataques comunes.
W
Waste Electrical and Electronic Equipment (WEEE) Directive
Trend está comprometido con el cumplimiento de la directiva, la cual responsabiliza a los productores y distribuidores de baterías y de Equipo Eléctrico y Electrónico (“EEE”) de la recolección, tratamiento, recuperación y eliminación responsable con el ambiente de EEE y baterías al final de su vida útil.
Únase a nosotros