Trend Micro-Experten bewerten, evaluieren und passen den Ruf von öffentlichen Cloud-Anwendungen ständig anhand mehrerer Kriterien an, um sicherzustellen, dass Kunden stets die neuesten Informationen haben.
 |
HinweisDer Ruf einer öffentlichen Cloud-Anwendung gibt das Maß an Reife und Einhaltung von
Sicherheitsrichtlinien der Anwendung an und weist nicht darauf hin, dass eine Anwendung
bösartig oder gefährlich ist.
Die Rufwerte von öffentlichen Cloud-Apps reichen von gut über mittelmäßig bis schlecht.
Ein niedrigerer Rufwert zeigt einen besseren Gesamtruf an.
|
Trend Micro bestimmt den Ruf einer öffentlichen Cloud-Anwendung basierend auf:
-
Standardskonformität (zum Beispiel CSA STAR Level, ISO, NIST)
-
Sicherheitsfunktionen (zum Beispiel Multi-Faktor-Authentifizierung, DoS-Schutz)
-
Sicherheitsheader (zum Beispiel x-frame-options, content-security-policy)
-
Sicherheitsverletzungen oder andere Ereignisse, die auf einen kompromittierten Dienst hinweisen können
Darüber hinaus bewertet Trend Micro den Ruf basierend auf der Einhaltung der folgenden
Standards und Rahmenwerke:
-
21 CFR (GxP)
-
C5 (Deutschland)
-
CJIS
-
COBIT
-
CS Gold Mark (Japan)
-
CSA STAR LEVEL 1: Selbsteinschätzung
-
CSA STAR LEVEL 2: Bestätigung
-
CSA STAR LEVEL 2: Zertifizierung
-
CSA STAR LEVEL 3: Kontinuierliche Überwachung
-
Cyber Essentials Plus (UK)
-
DoD IL2
-
DoD IL4
-
DoD IL5
-
DoD IL6
-
EU-Modellklauseln
-
EU-US/Schweiz-US-Datenschutzschild
-
FERPA
-
FFIEC
-
FINRA
-
FIPS 140-2
-
FISC (Japan)
-
FISMA
-
FedRAMP
-
GAAP
-
DSGV
-
GLBA
-
HIPAA/HITECH
-
HITRUST
-
ISAE 3402
-
ISO 20000
-
ISO 22301
-
ISO 27001
-
ISO 27017
-
ISO 27018
-
ISO 9001
-
ITAR
-
MPAA
-
Mein-Nummer-Gesetz (Japan)
-
NEN-7510 (Niederlande)
-
NIST 800-171
-
NIST 800-53
-
NIST-Rahmenwerk für Cybersicherheit (CSF)
-
PCI DSS
-
SEC 17a-4
-
SOC 1
-
SOC 2
-
SOC 3
-
SOX
-
SSAE 16
-
SSAE 18
-
Sicherer Hafen
-
TISAX (EU)
-
TRUSTe
-
UK G-Cloud
-
Cloud-Sicherheitsprinzipien des UK NCSC
-
VPAT / Abschnitt 508
-
WCAG 2.0/ISO 40500
-
xDTM