Упор на безопасность и соответствие регуляторным требованиям
По мере того, как отраслевые и регуляторные требования становятся все более строгими, становится труднее их соблюдать, особенно одновременно с защитой от постоянно растущего числа угроз. Чтобы оказать помощь в решении этих проблем, компания Trend Micro получила перечисленные ниже сертификаты, документацию по безопасности и прошла множество оценок компании, чтобы вы не сомневались в безопасности наших предложений и надежности защиты ваших данных.
Сертификация является частью наших обязательств по обеспечению безопасности
A
L’Agenzia per la Cybersicurezza Nazionale (ACN)
ACN — это Национальное агентство кибербезопасности Италии, защищающее интересы страны в этой сфере. Оно контролирует реализацию национальной стратегии кибербезопасности, в том числе отвечает за сертификацию таких решений, как Trend Vision One, для использования в правительстве.
C
Centro Criptológico Nacional (CCN)
CCN — это испанский государственный орган по сертификации, деятельность которого направлена на надежное обеспечение безопасности в государственных учреждениях страны. Мы получили сертификацию по этой программе, поскольку стремимся поставлять обеспечивающие безопасность продукты для правительственного рынка Испании.
Cloud Computing Compliance Controls Catalogue(C5) - Type 2
Cloud Computing Compliance Controls Catalog (C5) - Type 2 – это схема аттестации, введенная Федеральным управлением по информационной безопасности (BSI), которую поддерживает правительство Германии. C5 позволяет федеральным и государственным органам Германии и другим учреждениям со строгим регулированием успешно применять платформу безопасности Trend для эффективной защиты в масштабах всей организации.
Common Criteria EAL2+
Common Criteria (CC) — это международный стандарт сертификации компьютерной безопасности. Он гарантирует, что процесс спецификации, реализации и оценки продукта компьютерной безопасности был проведен строгим, стандартным и повторяемым образом на уровне, соответствующем целевой среде использования. Trend Micro™ Deep Security™ и Trend Micro™ – TippingPoint™ прошли сертификацию на соответствие стандарту Common Criteria на уровне EAL2+.
CSA Star. Уровень 2
Сертификация CSA Star Level 2 (CSA Star. Уровень 2), подтверждающая лидерство в сфере облачной безопасности, отражает наше стремление обеспечить безопасные развертывания в облаке. Сертификация CSA STAR — это строгая независимая оценка состояния безопасности поставщика облачных услуг.
Агентство кибербезопасности Сингапура (CSA)
Чтобы лучше защитить данные потребителей, Агентство кибербезопасности Сингапура (Cyber Security Agency, CSA) ввело обязательную регистрацию ключевых сервисов. Компания Trend зарегистрировалась и получила лицензию в качестве поставщика управляемых услуг по мониторингу центра безопасности.
D
Центр электронной безопасности Дубая (DESC)
Центр электронной безопасности Дубая (Dubai Electronic Security Center, DESC) в ОАЭ контролирует, как поставщики услуг облачных вычислений соблюдают правительственные требования к безопасности и конфиденциальности данных. Платформа Trend Vision One сертифицирована в рамках этой программы, а потому подходит для использования в государственных учреждениях.
F
FedRAMP
Trend предлагает ведущую платформу кибербезопасности для защиты государственных приложений, инфраструктуры и конфиденциальных данных. Разверните защиту для всех ваших сред — физической, виртуальной и мультиоблачной, — чтобы с помощью Trend Cloud One™ for Government и Trend Vision One™ for Government обеспечить единый мониторинг, управление, обнаружение и предотвращение угроз.
FIPS 140-2
TippingPoint и Deep Security предоставляют настройки, которые позволяют криптографическим модулям работать в режиме, соответствующем стандартам FIPS 140-2. Мы получили сертификаты для нашего криптомодуля Java, нативного (OpenSSL) и TippingPoint.
Поддержка FIPS 140-2
H
HIPAA
HIPAA и HITECH устанавливают требования, связанные с использованием и раскрытием защищенной медицинской информации (PHI). Правила HIPAA требуют, чтобы подпадающие под его действие организации заключали договоры делового партнерства для обеспечения надлежащей защиты PHI.
I
Сертификация ICSA Labs
Сертифицированные организации демонстрируют высокие стандарты качества продукции благодаря непрерывному независимому тестированию безопасности, проводимому ICSA Labs. Решение Trend Micro™ – Deep Discovery™ протестировано и сертифицировано ICSA Labs.
ISMAP
ISMAP (Information System Security Management and Assessment Program) — это японская государственная система оценки безопасности поставщиков облачных услуг. Облачные продукты Trend для обеспечения безопасности оцениваются и сертифицируются в рамках ISMAP. Облачные службы, соответствующие всем требованиям японского правительства, регистрируются в официальном списке ISMAP. Наши продукты и услуги, которые помогут вашей организации соответствовать национальным, региональным и отраслевым требованиям, имеют всесторонние гарантии соответствия.
IRAP
IRAP (InfoSec Registered Assessor Program) — австралийская программа зарегистрированных экспертов по оценке информационной безопасности, которой руководит австралийский центр кибербезопасности Australian Cyber Security Centre (ACSC). В рамках программы IRAP платформа Trend Vision One получила оценку уровня PROTECTED, что позволяет австралийским государственным учреждениям использовать Trend Vision One для обеспечения безопасности своей стратегии Cloud First.
ISO 20000
Trend сертифицирована по стандарту ISO 20000-1:2018, компания обеспечивает качество данных с помощью команд специалистов по обнаружению угроз и реагированию на инциденты. Стандарт содержит требования к организациям по созданию, внедрению, поддержке и постоянному совершенствованию систем управления услугами (SMS).
ISO 27001, 27014 и 27034
ISO/IEC 27001:2013 — это стандарт безопасности, который подтверждает безопасность продукта с помощью системы управления информационной безопасностью (ISMS) и средств обеспечения безопасности. Существует 2 дополнения к стандарту: ISO/IEC 27014:2020 фокусируется на управлении безопасностью и распространяется на многие другие аспекты бизнеса, а ISO/IEC 27034-1:2011 применяется к мерам безопасности на уровне приложений. Наши SaaS-предложения и центры обработки данных получили сертификаты соответствия по всем этим международным стандартам.
ISO 27017
Стремясь обеспечить безопасность и приватность своих облачных предложений, компания Trend получила сертификат соответствия стандарту ISO/IEC 27017:2015, который содержит рекомендации по средствам обеспечения информационной безопасности. Он может использоваться как руководство по оказанию и использованию облачных услуг.
ISO 20243
Стандарт ISO 20243, или Open Trusted Technology Provider™ Standard (O-TTPS), направлен на снижение риска злонамеренного искажения и подделки компонентов в цепочке поставок информационных и коммуникационных технологий. Платформа кибербезопасности Trend сертифицирована в соответствии с этим важным стандартом.
N
National Privacy Commission (NPC)
NPC — независимый орган, который отвечает за соблюдение Закона 2012 г. о конфиденциальности данных (DPA, Data Privacy Act) на Филиппинах и обеспечивает соответствие международным стандартам защиты данных. Наш сертификат и регистрационная печать NPC подтверждают, что мы неукоснительно соблюдаем конфиденциальность данных, обеспечиваем их защиту и строим доверительные отношения с физическими и юридическими лицами.
NetSecOPEN
Прозрачная методология тестирования NetSecOPEN позволяет организациям получить представление о производительности в реальных условиях. Результаты этого тестирования дают организациям уверенность в том, что при реальных развертываниях на TippingPoint можно положиться целиком и полностью.
NHS England Data Security & Protection Toolkit
Все организации, имеющие доступ к данным пациентов и системам NHS, должны использовать Data Security and Protection Toolkit для публикации оценки соответствия 10 стандартам безопасности данных National Data Guardian Trend прошла эту оценку, см. подробности на сайте NHS.
P
Сертифицированный поставщик услуг PCI DSS
Стандарт безопасности данных индустрии платежных карт (PCI DSS) предусматривает, что любая организация, которая обрабатывает данные кредитных карт, должна защищать данные платежных карт согласно требованиям стандартов PCI. В соответствии с нашими обязательствами по обеспечению конфиденциальности и безопасности данных, Trend Vision One является сертифицированным поставщиком услуг PCI DSS, что позволяет организациям уверенно выполнять регуляторные требования.
Trend Vision One:
Trend Vision One™ – Cloud Security:
PrivacyMark
Система PrivacyMark оценивает, насколько эффективно частные предприятия обеспечивают безопасность персональных данных. Тот, кто удачно прошел проверку, получает право демонстрировать знак "PrivacyMark" как доказательство строгого следования принципам конфиденциальности в отношении клиентов и партнеров.
R
Сертификация для стратегической инфраструктуры Румынии
Только те вендоры ИТ-решений и продуктов безопасности, которых утвердил Верховный совет национальной обороны Румынии, могут участвовать в ключевых инфраструктурных проектах. Trend успешно прошла оценку и получила разрешение на участие.
S
SOC 2 второй тип
Прозрачность и безопасность: Trend прошла аудит SOC 2 (тип 2). В отчете описываются внутренние средства защиты данных клиентов и степень эффективности этих средств.
StateRAMP
Trend предлагает ведущую платформу кибербезопасности для защиты государственных приложений, инфраструктуры и конфиденциальных данных. Разверните защиту для всех ваших сред — физической, виртуальной и мультиоблачной, — чтобы с помощью Trend Cloud One for Government и Trend Vision One for Government обеспечить единый мониторинг, управление, обнаружение и предотвращение угроз.
T
TX-RAMP
Trend предлагает ведущую платформу кибербезопасности для защиты критичных государственных приложений, инфраструктуры и конфиденциальных данных. Разверните защиту для всех ваших сред — физической, виртуальной и мультиоблачной, — чтобы с помощью Trend Cloud One for Government и Trend Vision One for Government обеспечить единый мониторинг, управление, обнаружение и предотвращение угроз.
U
UK Cyber Essentials
Cyber Essentials — это сертификация правительства Великобритании, в процессе которой оценивается способность вендора защищать от распространенных кибератак.
W
Директива ЕС об отходах электрического и электронного оборудования (WEEE)
Trend стремится соблюдать эту директиву, которая возлагает на производителей и дистрибьюторов электрического и электронного оборудования (“EEE”) и батарей ответственность за их сбор, обработку, восстановление и экологически безопасную утилизацию по окончании срока службы.
ПРИСОЕДИНЯЙТЕСЬ К БОЛЕЕ ЧЕМ 500 ТЫС. НАШИХ КЛИЕНТОВ
Присоединяйтесь к нам