Cloud-App-Sicherheit Datenschutz, Sicherheit und Compliance

TrendAI™, ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, trägt dazu bei, die Welt für den Austausch digitaler Informationen sicher zu machen. Auf der Grundlage jahrzehntelanger Sicherheitserfahrung, globaler Bedrohungsforschung und kontinuierlicher Innovation schützt unsere Cybersicherheitsplattform Hunderttausende von Unternehmen und Millionen von Einzelpersonen in Clouds, Netzwerken, Geräten und Endpunkten. Als führendes Unternehmen im Bereich Cloud- und Unternehmens-Cybersicherheit bietet unsere Plattform eine leistungsstarke Palette an fortschrittlichen Techniken zur Abwehr von Bedrohungen, die für Umgebungen wie AWS, Microsoft und Google optimiert sind, sowie eine zentrale Transparenz für eine bessere und schnellere Erkennung und Reaktion.

TrendAI™ setzt sich für die Sicherheit und den Datenschutz unserer Kunden und ihrer Daten ein. Die folgenden Cloud-App-Sicherheit-Ressourcen sind repräsentativ für unser Engagement für Sicherheit, Datenschutz, Transparenz und die Einhaltung anerkannter Branchenstandards. Weitere Informationen finden Sie im TrendAI™ Trust Center.

Nachfolgend finden Sie die neuesten Informationen zu den Sicherheits-, Datenschutz- und Kompatibilitätsdetails für Cloud-App-Sicherheit .

Allgemeine Informationen darüber, wie TrendAI™ Ihre Daten schützt, finden Sie unter TrendAI™ Globaler Datenschutzhinweis.

Je nach Art der geschützten Umgebung und des Objekts, das das Ziel des Sicherheitsereignisses ist (z. B. Dateien, Arbeitsspeicher, Netzwerkverkehr), besteht die Gefahr, dass persönliche Daten innerhalb eines Sicherheitsereignisses gesammelt werden. Die Konfiguration der Sicherheitsrichtlinie und die Modulauswahl werden bereitgestellt, um die Anforderungen Ihrer Zielumgebung zu erfüllen und dieses Risiko zu minimieren.

Weitere Informationen zu den Daten, die an TrendAI™ und Kundensteuerungen über diese Daten gesendet werden, finden Sie im Cloud-App-Sicherheit -Datenerfassungshinweis.

TrendAI™ erfüllt die geltenden Gesetze einschließlich der Bestimmungen der DSGV. Weitere Informationen finden Sie auf der Website TrendAI™ – DSGV-Konformität.

Einige Funktionen, die in Cloud-App-Sicherheit zur Verfügung stehen, erfassen und senden Feedback hinsichtlich Produktnutzungs- und Erkennungsinformationen an TrendAI™. Weitere Informationen finden Sie in der Cloud-App-Sicherheit -Datenerfassungshinweis.

TrendAI™ hält sich an die Branchenstandards für Datensicherheit und stellt eine Übersicht über allgemeine Sicherheitsmethoden bereit. Darüber hinaus verwendet Cloud-App-Sicherheit die von der Branche akzeptierten bewährten Methoden, um Ihre Daten zu schützen. Dazu gehören das Trennen einzelner Kundendaten und das Verschlüsseln von Daten für die Übertragung. Die Sicherung von Kundendaten erfolgt nach branchenüblichen bewährten Methoden, und unsere verschiedenen Zertifizierungen wie ISO 27001 (für Zugriffskontrolle und Kryptografie) und ISO 27017 (für die Überwachung von Cloud-Diensten und die Trennung von Umgebungen) helfen bei der Definition unserer Prozesse für die Sicherung und Wiederherstellung von Daten.

Alle Kundeninformationen werden getrennt, um sicherzustellen, dass Kunden nur Zugriff auf ihre eigenen Daten haben. Kundendaten werden während der Erfassung als Teil des Datenschemas mit einer „Kunden-ID“ gekennzeichnet. Für den Zugriff auf die Daten benötigt die interne Datenzugriffsschicht der TrendAI™ Anwendung diesen „Kunden-ID“-Parameter. Mit diesen Maßnahmen werden die Kundendaten vor dem Zugriff durch eine andere Partei geschützt, da Abfragen möglicherweise nur auf eine „Kunden-ID“ gleichzeitig zugreifen. Kunden geben die „Kunden-ID“ nicht direkt bei der Interaktion mit dem Dienst an, sondern werden von der Anwendung selbst verarbeitet. Dadurch wird sichergestellt, dass es für einen bösartigen Akteur nicht möglich ist, die falsche Kunden-ID für den Zugriff auf einen anderen Datensatz zu übergeben.

Kundenkontaktdaten, wie z. B. die E-Mail-Adresse, werden im Hintergrund verschlüsselt, um die Vertraulichkeit zu gewährleisten. Die von Cloud-App-Sicherheit gesammelten Daten werden im Cloud-App-Sicherheit -Datenerfassungshinweis aufgelistet.

Im Hintergrund: Alle Daten im Hintergrund werden standardmäßig im Azure VM/Azure Storage/Azure SQL-Dienst verschlüsselt.

In Transit: Alle Kommunikationen zwischen TrendAI™ Cloud-App-Sicherheit, dem Cloud-Dienst des Kunden und intern zwischen TrendAI™-Systemkomponenten werden über sichere HTTPS-Verbindungen übertragen, die mit TLS 1.2 erzwungen werden. Der TrendAI™ Cloud-App-Sicherheit-Dienst speichert die vom Kunden übertragenen Daten nur vorübergehend während des Scannens im Speicher der Anwendung und löscht sie anschließend aus dem Speicher.

Der Zugang zu den Büros und Netzwerken von TrendAI™ wird streng kontrolliert und ist nur autorisierten oder in Begleitung befindlichen Personen gestattet. Der Zugang erfolgt über ein Schlüsselkartensystem, und für den Zutritt zu sensiblen Bereichen ist eine Genehmigung erforderlich. Die Cloud-App-Sicherheit Infrastruktur von TrendAI™ befindet sich in Microsoft Azure.

TrendAI™ Cloud-App-Sicherheit wird in einem stark eingeschränkten Subnetz ohne direkten Internetzugriff gehostet. Nur eine begrenzte Anzahl von Administratoren hat Zugriff auf TrendAI™ Cloud-App-Sicherheit für Wartungsaufgaben. Der Zugriff der Benutzer erfolgt über sichere, verschlüsselte Verbindungen und wird mit mehreren Netzwerk- und Zugriffssteuerungsebenen gesichert.

Der Zugriff ist auf bestimmte zulässige IP-Adressen beschränkt und wird mit TrendAI™ Deep Security (Trend Cloud One Workload Security) überwacht. Warnungen werden für jeden verdächtigen Zugriff generiert. Die Untersuchung von Warnungen erfolgt nach Verfahren des Vorfallmanagements.

Subunternehmer werden bei der Entwicklung oder dem Betrieb von TrendAI™ Cloud-App-Sicherheit nicht eingesetzt.

TrendAI™ Cloud-App-Sicherheit verwendet den Trend Cloud One Agent zur Überwachung von: Anti-Malware, Firewall, Intrusion Prevention, Integritätsüberwachung und Protokollüberprüfung. Der gesamte Zugriff auf die Infrastruktur wird über native Sicherheitsdienste, die vom Cloud-Dienstanbieter angeboten werden, überwacht und aufgezeichnet.

TrendAI™ Cloud-App-Sicherheit ermöglicht automatische Warnungen und bietet telefonischen Service rund um die Uhr an. Sicherheitsprotokolle werden täglich für alle Systeme überprüft. Wenn ein Sicherheitsvorfall vermutet wird, wird er sofort an das TrendAI™ Security Operations Center (SOC) gemeldet. Potenzielle Vorfälle werden auf Grundlage des Schweregrads des mutmaßlichen Vorfalls priorisiert, und ein Team vom SOC sowie technische Experten werden zur Untersuchung zugewiesen.

Diese Protokolle verbleiben in der Region, die das TrendAI™ Cloud-App-Sicherheit-Konto hostet, und Kunden haben keinen Zugriff auf diese Protokolle. Weitere Informationen darüber, welche Regionen von TrendAI™ Cloud-App-Sicherheit abgedeckt werden, finden Sie unter Rechenzentrum-Standort für CAS & XDR Data Lake.

Cloud-App-Sicherheit wendet Datenaufbewahrungsrichtlinien an, die Daten löschen, sobald sie für den Zweck, für den sie erfasst wurden, nicht mehr benötigt werden. Der Kunde kann für isolierte Dateien eine automatische Löschung nach bis zu 90 Tagen konfigurieren. Darüber hinaus werden die Dienstkontodaten nach Ablauf einer Lizenz nach Ablauf der 30-tägigen „Schonfrist“ automatisch gelöscht.

Die TrendAI™ Cloud-App-Sicherheit-Datenbankdaten haben ein Echtzeit-Backup mit Azure SQL-Diensten und können zu jedem Zeitpunkt der letzten 35 Tage wiederhergestellt werden. TrendAI™ Cloud-App-Sicherheit-Protokolldaten werden täglich gesichert, um Probleme zu mindern. Eine Disaster Recovery (DR)-Simulation wird mindestens jährlich durchgeführt, um die Sicherungsdaten und die RTO/RPO-Ansprüche gemäß ISO 27001 zu überprüfen.

TrendAI™ erstellt auf der Grundlage der Ergebnisse der BIA einen BCP für die Informationsverarbeitung und führt mindestens einmal im Jahr eine BCP-Übung durch. Der BCP ist im Rahmen unserer ISO 27001-Zertifizierung abgedeckt.

Cloud-App-Sicherheit hat folgende Ziele:

Die Protokolldaten werden täglich gesichert, um Probleme zu beheben. Datenbankdaten verfügen über Echtzeitsicherung, um Probleme zu beheben. DR-Simulationen werden in regelmäßigen Abständen durchgeführt, um die RTO/RPO-Ansprüche zu überprüfen.

Um einen Antrag auf Datenlöschung einzureichen, besuchen Sie bittehttps://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr/individual-rights.html .

ISO 27001 enthält Bestimmungen zur Datenvernichtung. Cloud-App-Sicherheit und Microsoft Azure sind ISO 27001-konform.

Kunden können eine Datenlöschungsanfrage starten, indem sie eine E-Mail an TrendAI™ unter gdpr@trendmicro.com senden.

Cloud-App-Sicherheit Software-Entwickler werden zum Thema sichere Codierungspraktiken geschult, wobei ein auf dem Branchenstandard basierender Lehrplan (SANS 25/OWASP Top 10) verwendet wird. Schulungsmaßnahmen werden jährlich und bei Eintritt eines Mitarbeiters in das Unternehmen durchgeführt. Alle Mitarbeiter müssen die TrendAI™ Richtlinien für die Nutzung von Internet, Computer, Remotezugriff und mobilen Geräten einhalten. Die Nichteinhaltung dieser Richtlinien kann Disziplinarmaßnahmen zur Folge haben. In den Entwicklungsteams von Cloud-App-Sicherheit sind spezialisierte Mitarbeiter für die Handhabung der Produktsicherheit zuständig. Sicherheitstests, sichere Codeüberprüfung und Bedrohungsmodellierung gehören zum Entwicklungszyklus. Weitere Informationen zu unseren bewährten Methoden für sichere Codierung finden Sie im TrendAI™ Trust Center for Compliance.

TrendAI™ erfüllt die folgenden Kennwortrichtlinien und -standards:

Für unser Team hat die Gewährleistung, dass unsere Kunden weiterhin die neuesten Sicherheitsfunktionen auf sichere und zuverlässige Weise erhalten, oberste Priorität. Zusätzlich zu den Entwicklungsmethoden rund um die Codeüberprüfung, Funktionstests und Skalierungstests sowie unsere Schwachstellensuche und Penetrationstests ergreifen wir eine Reihe von Maßnahmen, um sicherzustellen, dass alle Dienstaktualisierungen auf sichere und kontrollierte Weise eingeführt werden. Alle Dienstaktualisierungen werden in kleinen, inkrementellen Aktualisierungen eingeführt, die zuerst in einer Staging-Umgebung und dann in der Produktion ausgeführt werden. Jede Änderung wird genau überwacht und es gibt mehrere Verfahren, sowohl automatisiert als auch manuell, um Situationen zu bewältigen, die möglicherweise auftreten. Alle Aktualisierungen des Diensts werden transparent für Kunden eingeführt und können bei unvorhersehbaren Problemen transparent zurückgesetzt werden.

Anwendungsaktualisierungen innerhalb der Cloud-App-Sicherheit-Umgebung werden abgeschlossen, nachdem unsere Qualitätsziele erfüllt wurden. TrendAI™ verwendet bewährte Methoden für Änderungen, einschließlich vollständiger Sicherungen und Genehmigungsprozesse. Cloud-App-Sicherheit verfügt über mehrere dedizierte Entwicklungs- und Testumgebungen. Alle angeforderten Änderungen werden zuerst von technischen Akteuren überprüft, um die Dringlichkeit und die potenziellen Auswirkungen der Änderungen zu ermitteln. Für alle Änderungen ist ein dokumentierter Ausweichplan erforderlich. Diese Änderungen werden in einem Änderungskontrollsystem nachverfolgt und aufgezeichnet.

Schwachstellen werden kontinuierlich überwacht und verfolgt. Jeder Schwachstelle wird eine CVSS-Bewertung zugewiesen. Patching-Anforderungen, die einen Zeitrahmen für die Behebung einer Schwachstelle entsprechend dem CVSS-basierten Schweregrad vorgeben, sind in der Richtlinie zur Einhaltung der Sicherheitsvorschriften für die Entwicklung enthalten. Die TrendAI™ Cloud-App-Sicherheit-Software in der TrendAI™ Cloud-App-Sicherheit-Umgebung wird alle zwei Wochen aktualisiert und verwendet die neueste verfügbare Codebasis, einschließlich Fixes für Schwachstellen. Das TrendAI™ Cloud-App-Sicherheit-Team ist für das Patching der Trend Micro Cloud-App-Sicherheit-Software und die Unterstützung von Microsoft Azure-Diensten verantwortlich.

Der Quellcode von TrendAI™ wird mittels statischer Code-Analyse mit branchenüblichen Tools wie Fortify, BlackDuck und anderen gescannt, die in jeder Entwicklungsstufe oder -phase eingesetzt werden. Darüber hinaus verfügt TrendAI™ über ein internes System, das Project Legal & Vulnerability Review System (PLVRS), um die Schwachstellen von Drittanbietern zu identifizieren. Sicherheitstests, sichere Codeüberprüfung und Bedrohungsmodellierung sind ebenfalls Teil des Entwicklungslebenszyklus aller Produkte von TrendAI™.

Cloud-App-Sicherheit führt strenge Qualitätsprüfungen in jedem Sprint durch. Darüber hinaus führen die Teams wöchentlich automatisierte Schwachstellenprüfungen durch. Der Schweregrad der Schwachstellen wird mit Hilfe der CVSS-Bewertung bewertet. Kritische Schwachstellen müssen innerhalb eines Monats behoben oder durch Abschwächung oder Umgehung beseitigt werden.

TrendAI™ InfoSec führt bei jeder größeren Veröffentlichung und mindestens einmal jährlich Webanwendungsbewertungen von Cloud-App-Sicherheit mit führenden dynamischen Analyse-Sicherheitstools durch.

Weitere Informationen über unser Programm zur Behebung von Schwachstellen finden Sie auf der Website TrendAI™ Vulnerability Response.

TrendAI™ verfügt über ein dediziertes Informationssicherheitsteam (InfoSec), das dafür verantwortlich ist, die Einhaltung der TrendAI™ Sicherheitsrichtlinien sicherzustellen. Cloud-App-Sicherheit Ingenieure wenden sich umgehend an das InfoSec-Team, wenn ein Sicherheitsvorfall entdeckt wird. Darüber hinaus überwacht InfoSec unabhängig voneinander die Protokolle der Cloud-App-Sicherheit Umgebung. Wenn ein Sicherheitsvorfall entdeckt wird, wird der Vorfall auf Grundlage des Schweregrads priorisiert. Ein spezielles Team von technischen Experten wird mit der Untersuchung, der Beratung zu Eindämmungsverfahren, der Durchführung forensischer Untersuchungen und der Kommunikation beauftragt. Nach einem Vorfall untersucht das Team die Grund und überarbeitet den Reaktionsplan entsprechend. Im Falle eines Verstoßes gegen das Datenschutzrecht, der Kundendaten betrifft, wird TrendAI™ seinen Verpflichtungen gemäß den Bestimmungen der DSGV nachkommen. Weitere Informationen finden Sie auf der Website TrendAI™ – DSGV-Konformität.