Sicurezza e certificazioni dei prodotti

In qualità di leader mondiale nella sicurezza, Trend Micro elabora soluzioni di sicurezza innovative che rendono il mondo un luogo sicuro per lo scambio delle informazioni digitali, sia per le aziende che per i consumatori. Con oltre 30 anni di esperienza nella sicurezza, siamo riconosciuti come leader mondiali nella sicurezza per imprese e piccole aziende. Trend Micro si impegna a garantire che i propri prodotti e servizi di sicurezza rispondano o superino le certificazioni industriali critiche e i requisiti di conformità per la sicurezza. Le risorse seguenti sono esempi del nostro impegno formale verso sicurezza, privacy, trasparenza e conformità agli standard di sicurezza riconosciuti nell'industria.

Best practice relative alla sicurezza

Trend Micro non si limita a progettare prodotti per la sicurezza leader del mercato, che aiuti i clienti a risolvere alcuni dei problemi più impegnativi, ma ci accertiamo inoltre che la sicurezza sia al centro dei nostri processi di sviluppo e gestione SaaS. Dallo scrutinio dei dipendenti a come i nostri team di sviluppo accedono alle risorse e molto altro: le best practice relative alla sicurezza sono alla base di tutto ciò che facciamo per fornire, in sicurezza, dei prodotti affidabili sul mercato.

ISO 27001

ISO/IEC 27001 è uno standard di sicurezza che definisce e prescrive i requisiti per un Information Security Management System (ISMS). Specifica una serie di best practice e illustra un elenco di controlli di sicurezza relativi alla gestione dei rischi informatici.

Le applicazioni mirate, i sistemi, le persone e i processi vengono implementati a livello globale e gestiti dai team Trend Micro Data Center e Deep Security as a Service e sono definiti specificamente per ambito di applicazione e confini. L'ambito di applicazione di Trend Micro ISMS comprende i seguenti servizi:

Endpoint Application Control Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Deep Discovery Analyzer as a Service Add-on Cloud App Security
Deep Security as a Service   DirectPass
Email Reputation Service Mobile Security
Web Reputation Service Encryption Service
File Reputation Service Remote Manager
Smart Protection Network Worry-Free Business Security Service
Hosted Email Security Sicurezza IoT
Hosted Mobile Security Home Network Security
InterScan Web Security as a Service Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Product Licensing Service Cloud Edge Cloud Management
Threat Investigation Center Email Security Platform for Service Provider

PCI DSS

Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza informatica proprietario amministrato dal PCI Security Standards Council, fondato da American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc.
Il PCI DSS si applica a tutte le entità che archiviano, elaborano o trasmettono dati di titolari di carta (CHD) o dati sensibili per l'autenticazione (SAD), compresi fornitori, responsabili del trattamento dei dati, acquirenti, emittenti e provider di servizi. Il PCI DSS è prescritto dalle società di carte di credito e amministrato dal Payment Card Industry Security Standards Council.
Trend Micro Deep Security as a Service è certificato come provider di servizi PCI DSS livello 1. Coalfire, un PCI Auditor qualificato, ha certificato Deep Security as a Service secondo la versione 3.2 del PCI Data Security Standard. L'attestato di conformità è disponibile su richiesta. L'hosting di Deep Security as Service è su AWS, che è a propria volta certificato PCI.

Per maggiori informazioni, vedere Rispondi ai requisiti PCI DSS con Deep Security.

Common Criteria EAL2+

Common Criteria (CC) è uno standard internazionale per la certificazione di sicurezza informatica. Consente di garantire che il processo di specifica, implementazione e valutazione di un prodotto di sicurezza informatica è stato condotto secondo un metodo rigoroso, standardizzato e ripetibile a un livello commisurato all'ambiente d'uso di destinazione.
Trend Micro Deep Security fornisce, in ambienti sia virtuali che fisici, la funzionalità combinata di un firewall verificato da Common Criteria EAL2, antivirus, Deep Packet Inspection, Integrity Monitoring, Log Inspection e supporto per ambienti virtuali multi-tenant.

Maggiori informazioni su come configurare e distribuire Deep Security in un CC EAL2+ sono reperibili qui:
Configurazione Common Criteria di Deep Security Help Center

FIPS

Il Federal Information Processing Standard (FIPS) è una serie di standard per i moduli crittografici. Per informazioni approfondite sul FIPS, visitare il sito web del National Institute of Standards and Technology (NIST).

Trend Micro Deep Security fornisce impostazioni che consentono ai moduli di crittografia di essere eseguiti in una modalità conforme con gli standard FIPS 140-2. Abbiamo ottenuto la certificazione per il nostro modulo crypto Java e modulo crypto nativo (OpenSSL).

Per maggiori informazioni sulla configurazione di Deep Security in modalità FIPS, vedere:
supporto FIPS 140-2