Düzenlemelere Uyum

Kişisel Verileri Koruma Kanunu (GPDR, PCI DSS, HIPAA, FedRAMP, NIST) ve diğer önemli düzenlemelere uyumu hızlandırın, kolaylaştırın ve basitleştirin 

Uyum zorluklarınızda kontrolü elinize alın

Kuruluşunuz her gün değerli kurumsal verilerinizi hedef alan beklenmedik bir tehdit düzeyi ile karşılaşır. Sektör ve devlet düzenlemeleri ile zorunlu kılınan çok sayıda güvenlik uyum gerekliliği bu zorluğu daha da artırır.

Trend Micro, sizinki gibi kuruluşların uyumu hızlandırmalarına ve kolaylaştırmalarına neredeyse 30 yıldır yardımcı olmaktadır. Tümü çoklu ortamlar için optimize edilmiş farklı nesil karma tehdit savunma teknikleri olan XGen™ güvenliği destekli temel güvenlik kontrol önlemleri, işlevsel otomasyon ve ürünlerde entegre görünürlük sağlayarak yardımcı oluyoruz.

AB Kişisel Verileri Koruma Kanunu (GPDR)

ABD’de yerleşik olmasalar bile düzenlemelere uyumlu olmayan işletmelere yıllık cirolarının %4’üne kadar ağır para cezaları öngören AB Kişisel Verileri Koruma Kanunu (GPDR) artık yürürlüktedir ve yeni düzenlemelerin maliyeti yüksek olacak ve çok etki alanı çok geniş olacaktır.

Düzenlemenin kimler için gerekli olduğu ve hazırlanmanıza nasıl yardım edebileceğimiz konusunda daha fazla bilgi edinin.  

PCI DSS

(Ödeme Kartı Sektörü Veri Güvenliği Standardı)

PCI DSS uyumunu Trend Micro Deep Security ile hızlandırın – ihlal tespit ve önleme (IDS/IPS), anti-kötü amaçlı yazılım, bütünlük izleme, uygulama kontrolü, sistem oturum açma ve güvenlik duvarı gereklilikleri dâhil olmak üzere çok sayıda gerekliliği yerine getiren tek bir araç. Deep Security, AWS & Azure pazarları aracılığıyla yazılım olarak veya sertifikalı bir PCI DSS Düzey 1 servis sağlayıcısı olarak sunulmaktadır.

Matchmove ve Coiney şirketlerine PCI uyumlarını 4 kat hızlı gerçekleştirmelerine nasıl yardımcı olduğumuz konusunda daha fazla bilgi edinin.

Sağlık uyumu

Sağlık kuruluşlarının Kişisel Sağlık Bilgilerini (PHI) korumak için giderek karmaşıklaşan düzenleme gerekliliklerine uyması gerekmektedir. Birleşik Devletlerde HIPAA gibi düzenlemeler kılavuz ilkeler sağlamaktadır ancak spesifik kontrol önlemleri veya gereken eylemler konusunda çok az bilgi verilmektedir.

HITRUST CSF gibi çerçeveler yardımcı olabilir zira daha kural koyucudurlar ve HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT ve Eyalet yasaları dâhil olmak üzere küresel olarak tanınan standartları uyumlaştırmaktadırlar. Trend Micro, Healthdirect ve Medhost gibi sağlık kuruluşlarına kolaylaştırılmış ve katmanlı hale getirilmiş bir savunma stratejisi geliştirirken uyumu sağlama konusunda yardımcı olmuştur.

FedRAMP

Buluta taşınan Birleşik Devletler kamu kurumlarının FedRAMP programı ile uyumlu olduklarından emin olmaları gerekmektedir. AWS ve Microsoft Azure gibi bulut sağlayıcıları birçok altyapı katmanı güvenlik gerekliliklerini sağlamaktadır. Bununla birlikte, paylaşılan sorumluluk modelinin bir parçası olarak bakanlık ve idarelerin de buluta koyduklarının güvenliğini sağlaması gerekmektedir.

Birçok iş yükü katman kontrol önlemini tek bir üründe karşılayarak tedariki kolaylaştırabilir ve görünürlüğü artırabiliriz.

FedRAMP
Uyumunu Sağlamak

FedRAMP’ı hızlandırmak
AWS’de uyum

AWS
GovCloud’a Katılmak

Ulusal Standartlar
ve Teknoloji Enstitüsü -- NIST

NIST 800-53 veya NIST FCI uyumu ürkütücü görünebilir ancak Trend Micro sayesinde uyum artık imkansız bir görev değildir.
AWS ve Azure gibi bulut sağlayıcılarda iş yüklerini barındırdığınızda, FedRAMP, TIC ve NIST yüksek etkili kontrol önlemlerinin sert gerekliliklerini karşılamanız konusunda size yardımcı olabilir ve bunun yanı sıra uyumu basitleştirebiliriz.

NIST’ye uyum sağlamak
Kritik Altyapı
Siber Güvenliğini (FCI)
İyileştirme Çerçevesi

 

NIST 800-53’ün hayata geçirilmesi


 

 

NIST Yüksek Etki Kontrol Önlemleri
(AWS Hızlı Başlangıç
Referans Dağıtımı)
 

 

İnternet Güvenlik Merkezi (CIS) ve SANS

İnternet Güvenlik Merkezi (CIS) ve SANS, kuruluşlara yüksek getirisi olan az sayıda siber savunma eylemine öncelik verme konusunda yardımcı olmak içinkritik güvenlik kontrol önlemleri listesi yayınlamaktadır. Trend Micro, önerilen birçok kontrol önleminin sağlanmasına yardımcı olarak kuruluşların karma ortamlarda sürekli, otomatik korumayı başarmalarını kolaylaştırmaktadır.

Sunucu Ortamları için CIS-SANS İlk 20 Kritik Güvenlik Kontrol Önleminin Sağlanması