Conformidade regulatória

Acelerar e agilizar a conformidade com GDPR, PCI DSS, HIPAA, FedRAMP, NIST e outras regulamentações importantes 

Assuma o controle de seus desafios de conformidade

Todos os dias, a sua organização enfrenta um nível sem precedentes de ameaças direcionadas aos seus dados corporativos valiosos. Para aumentar o desafio, há uma infinidade de requisitos de compliance de segurança exigidos pelas regulamentações governamentais e do setor.

A Trend Micro tem ajudado organizações como a sua a acelerar e simplificar a conformidade por quase 30 anos. Ajudamos fornecendo os principais controles de segurança, automação funcional e visibilidade integrada dos produtos, todos equipados com segurança XGen™, uma combinação de técnicas de defesa contra ameaças intergeracionais que são otimizadas para vários ambientes.

Normas gerais de proteção de dados da UE (EU General Data Protection Regulation, GDPR)

As Normas gerais de proteção de dados da UE (GDPR) está agora em vigor, e com pesadas multas de até 4% do faturamento anual para empresas sem conformidade, mesmo aquelas não baseadas na UE, as novas normas serão caras e têm implicações de longo alcance.

Saiba a quem a norma se aplica e como podemos ajudá-lo a preparar.  

PCI DSS

Padrão de Segurança de Dados (Data Security Standard, DSS) do Setor de Cartões de Pagamento (Payment Card Industry, PCI)

Acelera a conformidade com o PCI DSS com a Trend Micro Deep Security, uma única ferramenta que atende a vários requisitos, incluindo detecção e prevenção de invasões (IDS/IPS), proteção contra malware, monitoramento de integridade, application control, logs do sistema e requisitos de firewall. O Deep Security está disponível como software, por meio do marketplace da AWS & Azure, ou como um provedor de serviços certificado de PCI DSS Nível 1.

Saiba como ajudamos Matchmove e Coiney a alcançar a conformidade com PCI 4 vezes mais rápido.

Conformidade nos cuidados da saúde

As organizações de saúde precisam estar em conformidade com requisitos regulatórios cada vez mais complexos para proteger as informações pessoais de saúde (Personal Health Information, PHI). Nos EUA, regulamentos como o HIPAA fornecem diretrizes, mas muito pouco em termos de controles específicos ou ações necessárias.

Estruturas como a HITRUST CSF podem ajudar, já que são muito mais prescritivas e harmonizam padrões globalmente reconhecidos, incluindo HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT e leis estaduais. A Trend Micro ajudou organizações de saúde como Healthdirect e Medhost a abordar a conformidade ao desenvolver uma estratégia de defesa simplificada e em níveis.

FedRAMP

As organizações do governo dos EUA que estão migrando para a nuvem precisam garantir que estão em conformidade com o programa FedRAMP. Os provedores de nuvem como AWS e Microsoft Azure gostam de abordar muitos requisitos de segurança ao nível de infraestrutura. No entanto, como parte do modelo de responsabilidade de segurança compartilhada, departamentos e agências precisam proteger o que eles colocam na nuvem.

Podemos simplificar a aquisição e melhorar a visibilidade, abordando muitos camadas do seu workload em um único produto.

Alcançando o FedRAMP
Compliance

Acelerando a conformidade FedRAMP
em AWS

Participando na AWS
GovCloud

Instituto Nacional de Padrões e Tecnologia
(National Institute of Standards and Technology, NIST)

Alcançar a conformidade com o NIST 800-53 ou o NIST FCI pode parecer assustador, mas com a Trend Micro a conformidade não é mais uma missão impossível. Podemos ajudá-lo a atender aos requisitos rigorosos dos controles de alto impacto FedRAMP, TIC e NIST, bem como simplificar a conformidade ao hospedar workloads em provedores de nuvem, como o AWS e Azure.

Cumprindo com o NIST
Estrutura para melhorar
Infraestrutura crítica
Cibersegurança (FCI)

 

Implementando o NIST 800-53


 

 

NIST Controles de alto impacto
(Instalação de referência
de início rápido AWS)
 

 

Centro para a segurança na Internet (Center for Internet Security,CIS) e o SANS

O Centro para a segurança na internet (Center for Internet Security,CIS) e o SANS publicam uma lista de controles críticos de segurança para ajudar as organizações a priorizar um pequeno número de ações de defesa cibernética com resultados de alto retorno. A Trend Micro ajuda a abordar muitos controles recomendados, tornando mais fácil para as organizações obter proteção contínua e automatizada de ambientes híbridos.

Endereçando os 20 principais controles de segurança críticos do CIS-SANS para ambientes de servidor