Conformità alle normative

Accelerazione e semplificazione della conformità a GDPR, PCI, DSS, HIPAA, FedRAMP, NIST e altri regolamenti chiave 

Assumi il controllo delle sfide alla conformità

Ogni giorno le organizzazioni si trovano ad affrontare un livello senza precedenti di minacce destinate a colpire i dati aziendali più importanti. Da aggiungere alla sfida, vi è una miriade di requisiti di conformità della sicurezza che vengono imposte dalle normative del settore e istituzionali.

Trend Micro si dedica ad aiutare le organizzazioni ad accelerare e semplificare la conformità da quasi 30 anni. Aiutiamo fornendo controlli di sicurezza chiave, automazione funzionale e visibilità integrata sui prodotti, tutti con tecnologia XGen™ Security, un mix di tecniche di difesa dalle minacce intergenerazionali che sono state ottimizzate per più ambienti.

Regolamento generale sulla protezione dei dati (GDPR) dell'UE

Il regolamento generale sulla protezione dei dati (GDPR) dell'UE è entrato in vigore. Con multe considerevoli fino al 4% degli utili annuali per le imprese inadempienti, anche quelle che non hanno la sede nell'UE, i nuovi regolamenti saranno costosi e dispongono di implicazioni di vasta portata.

Scopri come si applica il regolamento e in che modo possiamo aiutare a prepararti.  

PCI DSS

(Payment Card Industry Data Security Standard)

Accelerazione della conformità PCI DSS grazie a Trend Micro Deep Security: un unico strumento che gestisce più requisiti, tra cui sistemi di prevenzione e rilevamento delle intrusioni (IDS/IPS), anti-malware, monitoraggio dell'integrità, controllo delle applicazioni, requisiti della registrazione del sistema e del firewall. Deep Security è disponibile come software, tramite AWS e Azure Marketplace o come provider di servizi PCI DSS livello 1 certificato.

Scopri come abbiamo aiutato Matchmove e Coiney a ottenere la conformità PCI 4 volte più velocemente.

Conformità per il settore sanitario

Le organizzazioni sanitarie devono essere conformi a requisiti normativi sempre più complessi per proteggere le informazioni riguardanti la salute personale (PHI). Negli Stati Uniti, regolamenti come HIPAA forniscono linee guida ma molto poco in termini di controlli specifici o azioni necessarie.

Contesti come CSF HITRUST possono essere di aiuto, poiché essi sono molto più prescrittivi e armonizzano gli standard riconosciuti a livello globale tra cui HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT e le leggi statali. Trend Micro ha aiutato le organizzazioni sanitarie come Healthdirect e Medhost a osservare la conformità sviluppando al contempo una strategia di difesa semplificata e a più livelli.

FedRAMP

Le organizzazioni governative statunitensi che approcciano il cloud devono garantire di essere conformi con il programma FedRAMP. Provider di servizi cloud come AWS e Microsoft Azure gestiscono molti requisiti di sicurezza dei livelli delle infrastrutture. Tuttavia, come parte del modello di responsabilità della sicurezza condivisa, i dipartimenti e le agenzie devono proteggere ciò che hanno archiviato NEL cloud.

Possiamo semplificare l'approvvigionamento e migliorare la visibilità, soddisfacendo molti controlli dei livelli dei carichi di lavoro in un unico prodotto.

Raggiungimento di FedRAMP
Conformità

Accelerazione della conformità di FedRAMP
in AWS

Partecipando ad AWS
GovCloud

National Institute of Standards
and Technology (NIST)

Ottenere la conformità a NIST 800-53 o NIST FCI può sembrare scoraggiante, ma con la conformità Trend Micro non è più una missione impossibile.
Possiamo aiutare a soddisfare i requisiti severi per FedRAMP, TIC e per i controlli a elevato impatto NIST, oltre a semplificare la conformità quando si ospitano i carichi di lavoro sui provider cloud come AWS e Azure.

Garantire la conformità al contesto NIST
per migliorare
Critical Infrastructure
Cybersecurity (FCI)

 

Implementazione di NIST 800-53


 

 

Controlli a elevato impatto NIST
(Distribuzione di riferimento
di AWS Quick Start)
 

 

Center for Internet Security (CIS) e SANS

Il Center for Internet Security (CIS) e SANS pubblicano un elenco di controlli di sicurezza critici per aiutare le organizzazioni a dare priorità a un piccolo numero di azioni di difesa informatica con risultati di pay-off elevati. Trend Micro aiuta ad affrontare molti controlli consigliati, rendendo più facile per le organizzazioni raggiungere una protezione continua e automatizzata degli ambienti ibridi.

Affrontare i controlli di sicurezza critici CIS-SANS Top 20 per gli ambienti dei server