Segurança de Produtos & Certificações

Como uma líder global em segurança, a Trend Micro desenvolve soluções inovadoras de segurança que ajudam a tornar o mundo mais seguro para empresas e consumidores trocarem informações digitais. Com mais de 30 anos de expertise em segurança, somo reconhecidos como líderes globais em segurança de corporações, assim como de pequenas empresas. A Trend Micro dedica-se a garantir que seus produtos e serviços atinjam ou superem as certificações do mercado e os requisitos de compliance em segurança. Os seguintes recursos são exemplos de nosso compromisso formal com segurança, privacidade, transparência e conformidade com os padrões reconhecidos pelo mercado.

Melhores Práticas de Segurança

A Trend Micro não só desenvolve produtos de segurança que são referência no mercado como também ajudam nossos clientes a resolver alguns de seus maiores desafios. Também garantimos que segurança esteja no centro de nosso desenvolvimento e dos processos de gestão de SaaS. Desde verificação criteriosa de antecedentes, até a forma como nossas equipes de desenvolvimento acessam conteúdo e muito mais, as melhores práticas de segurança estão na base de tudo que fazemos para oferecer produtos confiáveis para o mercado.

ISO 27001

ISO/IEC 27001 é um padrão de segurança que norteia e supre os requisitos de um sistema de gestão de segurança da informação (ISMS). Ele especifica um conjunto de boas práticas e detalha uma lista de controles de segurança, voltados para a gestão de riscos de informação.

As aplicações, sistemas, pessoas e processos do escopo são universalmente implantadas e operadas pelas equipes do Trend Micro Data Center Service e do Deep Security as a Service, e são especificamente definidas no escopo e nos limites de atuação. O escopo do Trend Micro ISMS inclui os seguintes serviços:

Endpoint Application Control Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Deep Discovery Analyzer as a Service Add-on Cloud App Security
Deep Security as a Service   DirectPass
Email Reputation Service Mobile Security
Web Reputation Service Encryption Service
File Reputation Service Remote Manager
Smart Protection Network Worry-Free Business Security Service
Hosted Email Security Segurança para IoT
Hosted Mobile Security Home Network Security
InterScan Web Security as a Service Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Serviço de Licenciamento de Produto Cloud Edge Cloud Management
Threat Investigation Center Email Security Platform for Service Provider

PCI DSS

O Payment Card Industry Data Security Standard (PCI DSS) é um padrão proprietário de segurança da informação que é administrado pelo PCI Security Standards Council, fundado pela American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc.
O PCI DSS se aplica a todas as entidades que guardam, processam ou transmitem dados de proprietário de cartão (CHD) ou dados sensíveis de autenticação (SAD), incluindo comerciantes, processadores, adquirentes, emissores e provedores de serviço. O PCI DSS é mantido pelas operadoras de cartões de crédito e administrada pelo Payment Card Industry Security Standards Council.
O Trend Micro Deep Security as a Service é certificado como um provedor de serviço PCI DSS nível 1. A Coalfire, auditor credenciado PCI, certificou o Deep Security as a Service de acordo com a versão 3.2 do PCI Data Security Standard. O Atestado de Compliance está disponível para interessados sob demanda. O Deep Security as a Service está hospedado na AWS, a qual também é certificada pelo PCI.

Para mais informações, leia o artigo “Atinja os requisitos do PCI DSS com o Deep Security”.

Common Criteria EAL2+

Common Criteria (CC) é um padrão internacional de certificação para segurança em computação. Ele oferece a garantia de que o processo de especificação, implementação e avaliação de um produto de segurança de computação foi conduzido de forma rigorosa, padrão e escalável, de modo que seja compatível com o ambiente de uso para o qual foi projetado.
O Trend Micro Deep Security proporciona, tanto em ambientes físicos quanto virtualizados, a união de funcionalidades de firewall, antivírus, inspeção profunda de pacotes, monitoramento de integridade, inspeção de logs, e suporte para ambientes virtuais em diversos clientes, todos validados pelo Common Criteria EAL2.

Mais informações sobre como configurar e implantar o Deep Security em um CC EAL2+ podem ser encontradas em:
Deep Security Help Center Common Criteria Configuration

FIPS

O Federal Information Processing Standard (FIPS) é um conjunto de padrões para módulos criptográficos. Para informações mais aprofundadas sobre o FIPS, visite o site do NIST.

O Trend Micro Deep Security oferece configurações que permitem que módulos criptográficos rodem em um modo que tem conformidade com padrões FIPS 140-2. Obtivemos certificação de nossos módulos de criptografia Java e nativa (OpenSSL).

Para mais informações de configuração do Deep Security em modo FIPS, veja:
Suporte ao FIPS 140-2