- About Trend Micro
- Legal
- Ürün Güvenliği ve Sertifikasyonlar
Ürün Güvenliği ve Sertifikasyonlar
Tasarım gereği güvenlik:
Yeni tehditler ortaya çıksa da, yasa ve yönetmeliklerin sayısı artmaya devam etse de güvenliğinize olan bağlılığımız değişmez. Tekliflerimizin kritik sektör sertifikasyonu ve uyumluluk gereksinimlerini karşılaması bizim için büyük önem taşıyor.
Dijital dönüşüme olanak tanıyan pazar lideri güvenlik teklifleri geliştirmenin yanı sıra, geliştirme ve SaaS yönetim süreçlerimizin merkezinde güvenliğin yer almasını sağlıyoruz. Çalışanların denetlenmesinden, geliştirme ekiplerimizin kaynaklara nasıl eriştiğine kadar, güvenli en iyi uygulamalar, güvenilir ürünleri pazara güvenli bir şekilde sunmak için yaptığımız her şeyin temelinde yer alıyor.
Sertifikasyonlar
ISO 27001:2013 & ISO 27014:2013
ISO/IEC 27001:2013, çözümün güvenli çalışması için güvenlik kontrolleri de dahil olmak üzere bir bilgi güvenliği yönetim sisteminin (BGYS) mevcut olmasına odaklanan bir standarttır. Standardın bir uzantısı olan ISO/IEC 27014:2013, işin diğer birçok yönünü genişleterek güvenlik yönetimine odaklanmıştır. Trend Micro, güvenlik ve gizliliğe olan bağlılığını göstermek için SaaS tekliflerini ve veri merkezlerimizi bu küresel standartlar kapsamında sertifikalandırmıştır.
ISO 27017:2015
Bulut tekliflerinde güvenlik ve gizliliğe büyük önem veren Trend Micro, bulut hizmetlerinin sağlanması ve kullanımı için geçerli bilgi güvenliği kontrollerine yönelik yönergeler sağlayan ISO/IEC 27017:2015 uyarınca sertifikalanmıştır.
ISO 20000-1:2018
Tehdit keşif ve müdahale ekipleri aracılığıyla kaliteli veriler sağlayan Trend Micro, ISO 20000-1 sertifikasına sahiptir. Kuruluşların hizmet yönetim sistemlerini (SMS) kurması, uygulaması, sürdürmesi ve sürekli iyileştirmesi için gereksinimleri belirtir.
SOC 2 Type II
Şeffaflık ve güvenlik örneği olarak Trend Micro, müşteri verilerini korumak için kullanılan iç kontrolleri ve bu kontrollerin ne kadar iyi çalıştığını özetleyen bir SOC 2 Type II denetiminden geçmiştir.
PCI DSS Düzey 1 Servis Sağlayıcı
Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı bilgileriyle ilgilenen herhangi bir kuruluşun, ödeme kartı verilerini PCI standartlarına uygun olarak güvenceye almasını şart koşar. Veri gizliliği ve güvenliği taahhüdümüzle uyumlu olarak Trend Micro Cloud One™, sertifikalı bir PCI DSS Düzey 1 servis sağlayıcıdır.
FIPS 140-2
FIPS (Federal Information Processing Standard), şifreleme modüllerine yönelik bir dizi standarttır.
Trend Micro™ Deep Security™ ve Trend Micro™ TippingPoint™, şifreleme modüllerinin FIPS 140-2 standartlarına uygun bir modda çalışmasına olanak tanıyan ayarlar sağlar. Java kripto modülü, Native kripto modülü (OpenSSL) ve Trend Micro TippingPoint için sertifikasyonumuz mevcuttur.
Common Criteria EAL2+
FedRAMP
Common Criteria (CC) bilgisayar güvenliği sertifikasyonuna yönelik uluslararası bir standarttır. Bir bilgisayar güvenlik ürününün spesifikasyonlarının belirlenmesi, uygulanması ve değerlendirilmesi süreçlerinin, hedef ortam kullanımıyla orantılı bir düzeyde titiz, standart ve tekrarlanabilir bir şekilde yürütüldüğünü garanti eder. Hem Trend Micro Deep Security hem de Trend Micro TippingPoint, EAL2+ düzeyinde Common Criteria kapsamında onaylanmıştır.
Trend Micro, Smartronix, Inc. ile ortaklaşa, sunucu ve bulut iş yüklerinin güvenliğini sağlamak üzere Orta etki düzeyinde çalışan FedRAMP sertifikalı bir teklif sunmaktadır. Bu, kuruluşların bulut için pazar lideri güvenlik satın almalarını ve federal devlet kurumları genelinde kontrollü sınıflandırılmamış bilgi gereksinimlerini karşılamasını sağlar.
ICSA Labs certification
Onaylı kuruluşlar, ICSA Labs tarafından gerçekleştirilen bağımsız üçüncü taraf sürekli güvenlik testleri yoluyla yüksek standartta bir güvenlik ürünü kalitesi sergilemektedir. Trend Micro™ Deep Discovery™, ICSA Labs tarafından test edilmiş ve onaylanmıştır.