Certifications et sécurité des produits

En tant que leader mondial de la sécurité, Trend Micro développe des solutions de sécurité innovantes qui rendent le monde plus sûr pour les entreprises et les particuliers souhaitant échanger des informations numériques. Forts de plus de 30 ans d'expertise dans ce domaine, nous sommes reconnus comme l'un des leaders mondiaux de la sécurité pour les entreprises de toutes tailles. Trend Micro veille constamment à s'assurer que ses produits et services de sécurité respectent, voire dépassent, les certifications indispensables de l'industrie ainsi que les exigences de conformité relatives à la sécurité. Les ressources suivantes sont des exemples de notre engagement visant à assurer la sécurité, la confidentialité, la transparence, et la conformité aux normes de sécurité en vigueur dans l'industrie.

Bonnes pratiques de sécurité du cloud

Chez Trend Micro, non seulement nous développons des produits de sécurité leaders du marché pour aider nos clients à résoudre certains de leurs problèmes les plus difficiles, mais nous veillons également à ce que la sécurité soit au cœur de tous nos processus de développement et de gestion SaaS. Qu'il s'agisse de nous assurer des antécédents du personnel que nous recrutons, de la façon dont nos équipes de développement accèdent aux ressources, et de bien d'autres choses encore, les bonnes pratiques en matière de sécurité sont au cœur de tout ce que nous entreprenons pour livrer des produits fiables sur le marché.

ISO 27001

ISO/IEC 27001 est une norme de sécurité qui définit les exigences applicables à un système de management de la sécurité de l'information (ISMS). Cette norme fait état des bonnes pratiques à respecter et détaille une liste de contrôles de sécurité permettant d'assurer la gestion des risques liés à l'information.

L'implémentation et le fonctionnement au niveau mondial des applications, systèmes, personnes et processus entrant dans le champ d'application de cette norme sont assurés par les équipes de Trend Micro, qu'il s'agisse des équipes Deep Security as a Service ou de celles du Data Center Service. Par ailleurs, ces opérations sont expressément définies dans le cadre et les limites strictes de cette norme. Le champ d'application d'ISMS Trend Micro comprend les services suivants :

Endpoint Application Control Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Deep Discovery Analyzer as a Service Add-On Cloud App Security
Deep Security as a Service   DirectPass
Email Reputation Service Mobile Security
Web Reputation Service Encryption Service
File Reputation Service Remote Manager
Smart Protection Network Worry-Free Business Security Services
Hosted Email Security IoT Security
Hosted Mobile Security Home Network Security
InterScan Web Security as a Service Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Product Licensing Service Cloud Edge Cloud Management
Threat Investigation Center Email Security Platform pour les fournisseurs de service

Norme PCI DSS

La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité relative aux informations propriétaires, gérée par le Conseil des normes de sécurité PCI, lequel a été fondé par American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc.
PCI DSS s'applique à toutes les entités qui stockent, traitent ou transmettent les données de titulaires de cartes ou des données d'authentification sensibles, notamment les commerçants, processeurs, acquéreurs, émetteurs et fournisseurs de services. La norme PCI DSS a été édictée par de grandes marques de cartes de paiement et elle est gérée par le Conseil des normes de sécurité relatives à l'industrie des cartes de paiement.
Trend Micro Deep Security as a Service est certifié en tant que fournisseur de service PCI DSS de niveau 1. C'est Coalfire, un audit PCI qualifié, qui a certifié Deep Security as a Service conformément à la version 3.2 de la norme sur la sécurité des données PCI. L'attestation de conformité est disponible sur demande. Deep Security as Service est hébergé sur Amazon Web Services (AWS), lequel est également certifié PCI.

Pour plus d'informations, reportez-vous à Se conformer aux exigences de PCI DSS avec Deep Security.

Common Criteria EAL2+

Critères communs (Common Criteria) (CC) est une norme internationale relative à la certification de la sécurité. Elle permet de s'assurer que le processus de spécification, d'implémentation et d'évaluation d'un produit de sécurité informatique a été mené de façon rigoureuse, standard et reproductible, à un niveau en rapport avec l'environnement d'utilisation cible.
Trend Micro Deep Security offre, aussi bien dans des environnements physiques que virtualisés, les fonctionnalités combinées d'un pare-feu validé par Common Criteria EAL2, d'Anti-Virus, de Deep Packet Inspection, d'Integrity Monitoring et de Log Inspection. De surcroît, il prend en charge les environnements virtuels mutualisés.

Vous trouverez des informations complémentaires sur la façon de configurer et de déployer Deep Security conformément à CC EAL2+ en cliquant sur les liens suivants :
Deep Security Help Center Common Criteria Configuration

FIPS

Federal Information Processing Standard (FIPS) est un ensemble de normes pour les modules cryptographiques. Pour des informations détaillées sur FIPS, veuillez vous reporter au site Web du National Institute of Standards and Technology (NIST).

Trend Micro Deep Security fournit des paramètres qui permettent d'exécuter des modules cryptographiques dans un mode conforme aux normes FIPS 140-2. Nous avons obtenu la certification de notre Java Crypto Module et de notre Native Crypto Module (OpenSSL).

Pour plus d'informations sur la configuration de Deep Security en mode FIPS, veuillez vous reporter à l'article intitulé :
Prise en charge de FIPS 140-2