Bezpieczeństwo produktów i certyfikaty

Firma Trend Micro, jako światowy lider w dziedzinie cyberbezpieczeństwa, tworzy nowoczesne rozwiązania zapewniające ochronę wymiany informacji cyfrowych firmom i konsumentom. Ponad 30-letnie doświadczenie w branży zabezpieczeń wysuwa nas na pozycję światowego lidera w dziedzinie ochrony dla dużych i małych firm. Firma Trend Micro dokłada wszelkich starań, aby jej produkty i usługi spełniały z nawiązką warunki najważniejszych certyfikatów branżowych i wymogi norm bezpieczeństwa. Poniższe zasoby to przykłady naszego formalnego zaangażowania w bezpieczeństwo, prywatność, transparentność i zapewnianie zgodności z wymogami norm branżowych.

Najlepsze praktyki w dziedzinie zabezpieczeń

Firma Trend Micro nie tylko opracowuje wiodące produkty z dziedziny zabezpieczeń pozwalające naszym klientom rozwiązać niektóre najtrudniejsze problemy, lecz również stawia bezpieczeństwo w centralnym punkcie strategii swojego rozwoju i procesów zarządzania SaaS. Najlepsze praktyki w dziedzinie zabezpieczeń stanowią podstawę wszystkich naszych działań, od prześwietlania pracowników, po metody dostępu do zasobów przez nasze zespoły. Dzięki temu dostarczamy na rynek godne zaufania produkty.

ISO 27001

ISO/IEC 27001 to norma bezpieczeństwa definiująca wymogi, jakie musi spełniać system zarządzania bezpieczeństwem informacji (ISMS). Określa zestaw najlepszych praktyk i przedstawia listę funkcji bezpieczeństwa odnoszących się do zarządzania ryzykiem grożącym informacjom cyfrowym.

Obejmowane aplikacje, systemy, ludzie i procesy są globalnie implementowane i obsługiwane przez zespoły Trend Micro Data Center Service i Deep Security as a Service oraz zostały specjalnie zdefiniowane w granicach zakresu. Zakres Trend Micro ISMS obejmuje następujące usługi:

Endpoint Application Control Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Dodatek Deep Discovery Analyzer as a Service Cloud App Security
Deep Security as a Service   DirectPass
Email Reputation Service Mobile Security
Web Reputation Service Encryption Service
File Reputation Service Remote Manager
Smart Protection Network Worry-Free Business Security Service
Hosted Email Security Ochrona IoT
Hosted Mobile Security Home Network Security
InterScan Web Security as a Service Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Product Licensing Service Cloud Edge Cloud Management
Threat Investigation Center Email Security Platform for Service Provider

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) zastrzeżona norma bezpieczeństwa informacji nadzorowana przez komisję PCI Security Standards Council założoną przez American Express, Discover Financial Services, JCB International, MasterCard Worldwide oraz Visa Inc.
PCI DSS dotyczy wszystkich podmiotów, które przechowują, przetwarzają lub przesyłają dane właścicieli kart (CHD) lub wrażliwe dane uwierzytelniania (SAD), w tym sprzedawców, przetwarzających dane, nabywców, emitentów oraz dostawców usług. Norma PCI DSS jest wspierana przez firmy obsługujące karty oraz podlega administracji przez Payment Card Industry Security Standards Council.
Trend Micro Deep Security as a Service posiada certyfikat dostawcy usług PCI DSS, poziom 1. Coalfire, uprawniony audytor zgodności z normą PCI, przyznał Deep Security as a Service certyfikat zgodności z wersją 3.2 normy bezpieczeństwa danych PCI. Zaświadczenie zgodności jest dostępne na żądanie. Usługa Deep Security as Service jest hostowana w środowisku AWS, które również posiada certyfikat PCI.

Więcej informacji znajduje się w artykule Spełnij wymogi PCI DSS dzięki Deep Security.

Common Criteria EAL2+

Common Criteria (CC) to międzynarodowa norma weryfikacji bezpieczeństwa komputerowego. Certyfikat poświadczający zgodność z tą normą gwarantuje, że specyfikację, implementację i ewaluację produktu bezpieczeństwa przeprowadzono z zachowaniem rygorystycznych zasad oraz w sposób powtarzalny na poziomie odpowiednim do przeznaczenia środowiska docelowego.
Rozwiązanie Trend Micro Deep Security zapewnia, zarówno w środowiskach wirtualnych jak i fizycznych, spełniające warunki normy Common Criteria EAL2 funkcje zapory sieciowej, programu antywirusowego, głębokiej inspekcji pakietów, monitorowania integralności, inspekcji logów oraz wsparcia dla wirtualnych środowisk z wieloma użytkownikami.

Więcej informacji na temat tego, jak skonfigurować i wdrożyć rozwiązanie Deep Security w sposób spełniający warunki normy CC EAL2+ można znaleźć w:
Centrum pomocy na temat rozwiązania Deep Security – konfiguracja w sposób spełniający warunki normy Common Criteria

FIPS

Federal Information Processing Standard (FIPS) to zbiór norm dla modułów kryptograficznych. Szczegółowe informacje na temat FIPS znajdują się w witrynie National Institute of Standards and Technology (NIST).

Trend Micro Deep Security udostępnia ustawienia pozwalające uruchamianie modułów kryptograficznych w trybie zgodnym z normami FIPS 140-2. Posiadamy certyfikaty dla naszego modułu crypto Javy i natywnego modułu crypto (OpenSSL).

Więcej informacji na temat konfigurowania Deep Security w trybie FIPS znajduje się w
pomoc dotycząca FIPS 140-2