Conformidade Regulatória

Acelere e agilize a conformidade com GDPR, PCI DSS, HIPAA, FedRAMP, NIST e outras regulamentações importantes 

Assuma o controle de seus desafios de conformidade

Todos os dias, a sua organização enfrenta um nível sem precedentes de ameaças direcionadas aos seus dados corporativos valiosos. Para aumentar o desafio, há uma infinidade de requisitos de compliance de segurança exigidos pelas regulamentações governamentais e do setor.

A Trend Micro tem ajudado organizações como a sua a acelerar e simplificar a conformidade por quase 30 anos. Ajudamos fornecendo os principais controles de segurança, automação funcional e visibilidade integrada dos produtos, todos equipados com segurança XGen™, uma combinação de técnicas multigeracionais de defesa contra ameaças que são otimizadas para vários ambientes.

Regulamento Geral de Proteção de Dados da UE (GDPR)

O Regulamento Geral de Proteção de Dados (GDPR) da UE já está em vigor, e com pesadas multas de até 4% do faturamento anual para empresas não conformes, mesmo aquelas não baseadas na UE, os novos regulamentos serão caros e têm muito alcance de implicações.

Saiba a quem a norma se aplica e como podemos ajudá-lo a se preparar.  

PCI DSS

Padrão de Segurança de Dados (Data Security Standard, DSS) do Setor de Cartões de Pagamento (Payment Card Industry, PCI)

Acelere a conformidade com o PCI DSS com o Trend Micro Deep Security, uma única ferramenta que atende a vários requisitos, incluindo detecção e prevenção de invasões (IDS/IPS), proteção contra malware, monitoramento de integridade, application control, logs do sistema e requisitos de firewall. O Deep Security está disponível como software, por meio do marketplace da AWS & Azure, ou como um provedor de serviços certificado de PCI DSS Nível 1.

Saiba como ajudamos a Coiney a atingir a conformidade com PCI 4 vezes mais rápido.

Conformidade para empresas de Saúde

As organizações de saúde precisam estar em conformidade com requisitos regulatórios cada vez mais complexos para proteger as informações pessoais de saúde (Personal Health Information, PHI). Nos EUA, regulamentos como o HIPAA fornecem diretrizes, mas muito pouco em termos de controles específicos ou ações necessárias.

Estruturas como a HITRUST CSF podem ajudar, já que são muito mais prescritivas e harmonizam padrões globalmente reconhecidos, incluindo HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT e leis estaduais. A Trend Micro ajudou organizações de saúde como Northeast Georgia Health System e MedImpact a abordar a conformidade ao desenvolver uma estratégia de defesa simplificada e em níveis.

FedRAMP

As organizações do governo dos EUA que estão migrando para a nuvem precisam garantir que estão em conformidade com o programa FedRAMP. Os provedores de nuvem como AWS e Microsoft Azure atendem a muitos requisitos de segurança da camada de infraestrutura. No entanto, como parte do modelo de responsabilidade de segurança compartilhada, departamentos e agências precisam proteger o que eles colocam NA nuvem.

Podemos simplificar a aquisição e melhorar a visibilidade, abordando muitos controles da camada de workloads em um único produto.

Alcançando o FedRAMP
Compliance

Acelerando a conformidade FedRAMP na AWS

Participando do
AWS GovCloud

National Institute of Standards
and Technology – NIST

Alcançar a conformidade com o NIST 800-53 ou o NIST FCI pode parecer assustador, mas com a Trend Micro a conformidade não é mais uma missão impossível. Podemos ajudá-lo a atender aos requisitos rigorosos dos controles de alto impacto de FedRAMP, TIC e NIST, bem como simplificar a conformidade ao hospedar workloads em provedores de nuvem, como a AWS e o Azure.

Cumprindo com o Framework
do NIST para Melhoria
da Cibersegurança
de Infraestrutura Crítica

 

Implementando o NIST 800-53


 

 

Controles de Alto Impacto do NIST
(Instalação de referência
de início rápido na AWS)

 

Centro para a Segurança na Internet (Center for Internet Security, CIS) e o SANS

O Centro para a Segurança na Internet (Center for Internet Security, CIS) e o SANS publicam uma lista de controles críticos de segurança para ajudar as organizações a priorizar um pequeno número de ações de defesa cibernética com resultados de alto retorno. A Trend Micro ajuda a abordar muitos controles recomendados, tornando mais fácil para as organizações obter proteção contínua e automatizada de ambientes híbridos.

Endereçando os 20 principais controles de segurança críticos do CIS-SANS para ambientes de servidor