Prendiamo sul serio la sicurezza.

Una soluzione per la sicurezza del cloud è un componente essenziale della tua infrastruttura IT. Controlla il modo in cui dipendenti, fornitori, partner e clienti ottengono l’accesso ai servizi cloud. McAfee MVISION Cloud è progettato da zero per consentirti di soddisfare le tue esigenze di sicurezza e conformità e per essere il servizio di livello enterprise a cui puoi affidarti.

McAfee ha fatto importanti investimenti per garantire un servizio di livello enterprise. Tali investimenti includono:

  • SOC2 tipo II
  • FedRAMP
  • ISO 27001
  • ISO 27017
  • ISO 27018
  • FIPS 140-2
  • CSA STAR
  • IRAP
  • Trasparenza dei controlli e conformità
  • Operazioni e dati
  • Competenze in ambito di sicurezza e supervisione
  • Penetrazione indipendente e test di vulnerabilità

Certificazioni

La sezione seguente offre una panoramica delle certificazioni di terzi e degli standard di settore che sono stati o stanno per essere conseguiti per la suite di prodotti di MVISION Cloud.

SOC2 tipo II

Il rapporto SOC 2 tipo II è un attestato per la gestione della dichiarazione dell’organizzazione MVISION Cloud che alcuni controlli sono stati attuati per soddisfare i Trust Services Criteria (TSC) SOC 2 dell’AICPA.

I Trust Services Criteria sono illustrati di seguito:

  • Sicurezza: il sistema è protetto contro l’accesso non autorizzato (sia fisico che logico).
  • Disponibilità: il sistema è disponibile per il funzionamento e l’uso come da impegno assunto o come concordato.
  • Integrità dell’elaborazione: l’elaborazione del sistema è completa, accurata e autorizzata.
  • Riservatezza: le informazioni designate come “riservate” sono protette in base a policy o contratto.
  • Privacy: le informazioni personali vengono raccolte, utilizzate, conservate, divulgate e smaltite in conformità agli impegni specificati nella notifica sulla privacy della persona giuridica e ai criteri stabiliti nei Generally Accepted Privacy Principles emessi dall’AICPA.

Il rapporto contiene un parere di un commercialista che dichiara se concorda con la dichiarazione della gestione o meno. Il parere asserisce che i controlli opportuni sono stati posti in essere per soddisfare i criteri TSC selezionati e che i controlli sono progettati (rapporto tipo I) o progettati e funzionano correttamente (rapporto tipo II).

SOC2 tipo II

FedRAMP

MVISION Cloud ha ottenuto la certificazione Federal Risk and Authorization Management Program (FedRAMP) e può abilitare le agenzie a soddisfare la policy Cloud del Governo degli Stati Uniti consentendo loro di adottare soluzioni Software as a Service (SaaS) (ad es. Office 365) e implementando contestualmente le loro policy di sicurezza, conformità e governance. Questa certificazione impone ai fornitori cloud di soddisfare rigidi requisiti di sicurezza obbligatori per tutte le agenzie federali. Skyhigh (ora MVISION Cloud) è il primo intermediario per la sicurezza di accesso al cloud (cloud access security broker, CASB) a essere designato “FedRAMP Compliant System” (sistema conforme a FedRAMP).

FedRAMP

ISO 27001

ISO 27001 è una delle certificazioni più solide che un fornitore cloud possa conseguire. Ottenere la certificazione ISO è indice della dedizione di MVISION Cloud alla sicurezza su più funzioni. Skyhigh (ora MVISION Cloud) si pregia di essere il primo CASB a ottenere questa certificazione e a rientrare così nel 4% di fornitori cloud che hanno superato questo articolato processo di validazione. La conformità allo standard ISO 27001 include formazione e test obbligatori per tutti i dipendenti su problemi di sicurezza IT generali e minacce online. MVISION Cloud ha ottenuto la certificazione ISO 27001, dopo un articolato scambio con il British Standards Institute (BSI) nel quale ha dimostrato il proprio impegno a favore degli standard e dei controlli aperti oltre alla maturità dei suoi controlli e delle prassi implementate.

ISO 27001

ISO 27017

ISO 27017 è un ulteriore standard ISO che fornisce indicazioni supplementari sull’implementazione di controlli di sicurezza delle informazioni specifici per i fornitore di servizi cloud. MVISION Cloud è uno dei primi CASB a ottenere a certificazione ISO 27017 negli Stati Uniti. Questo standard internazionale fornisce linee guida a supporto dell’implementazione dei controlli sulla sicurezza delle informazioni per i clienti del servizio cloud, che effettuano i controlli, e per i fornitori del servizio cloud a supporto delle implementazioni di quei controlli. Assegna anche responsabilità da parte sia del fornitore del servizio cloud che del cliente dei servizio cloud. Questa certificazione, come la 27018, consente inoltre ai clienti di soddisfare i propri obblighi di privacy così come richiesto dalla normativa locale e di settore.

ISO 27018

ISO 27018 è il primo standard internazionale incentrato sulla protezione dei dati personali nel cloud pubblico e determina i controlli e le linee guida per le misure di implementazione ai fini della tutela delle informazioni di identificazione personale archiviate nel cloud pubblico. Skyhigh (ora MVISION Cloud) non solo è il primo CASB a ottenere la certificazione ISO 27018 ma è anche uno tra i primi fornitori di servizi cloud a conseguire questa certificazione negli Stati Uniti. Questa certificazione conferma che MVISION Cloud ha controlli di sicurezza incorporati per tutelare le informazioni di identificazione personale dei clienti. Garantisce che MVISION Cloud elabori tali informazioni in conformità alle istruzioni del fornitore, mantenga la trasparenza su come vengono memorizzate, eliminate e su come si accede alle informazioni, non utilizzi i dati dei clienti a fini pubblicitari e divulghi al cliente eventuali richieste dei suoi dati da parte delle forze dell’ordine. Questa certificazione consente inoltre ai clienti di soddisfare i propri obblighi di privacy così come richiesto dalla normativa locale e di settore.

ISO 27018

FIPS 140-2

MVISION Cloud è certificato FIPS. FIPS 140-2 è anche diventato a tutti gli effetti lo standard per la crittografia al di là del governo federale ed è riconosciuto come un importante standard di sicurezza al di fuori degli Stati Uniti. La certificazione FIPS 140-2 garantisce che la crittografia di MVISION Cloud ha superato rigidi test di terzi ed è in grado di fornire il massimo livello di protezione alle aziende.

CSA STAR

CSA STAR è un programma di garanzia di sicurezza per fornitori cloud, istituito da Cloud Security Alliance (CSA), un’autorità riconosciuta nella sicurezza cloud. STAR unisce principi chiave di trasparenza, verifica rigorosa, armonizzazione degli standard con monitoraggio continuo basato sulla Cloud Controls Matrix (CCM) di CSA. La CCM di CSA è una serie di controlli di sicurezza specifici del cloud mappati a standard di punta, best practice e normative. MVISION Cloud ha superato un’autovalutazione CSA STAR, che conferma il suo allineamento alle best practice della sicurezza cloud e convalida lo stato complessivo della sicurezza della sua offerta cloud. Il Consensus Assessments Initiative Questionnaire (CAIQ) di MVISION Cloud è disponibile all’URL https://cloudsecurityalliance.org/star/registry/mcafee/.

CSA STAR

IRAP

McAfee MVISION Cloud è la prima piattaforma CASB (Cloud Access Security Broker) a ottenere la certificazione IRAP (Australian Information Security Registered Assessors Program) con il livello di classificazione di sicurezza PROTECTED.

Il programma IRAP è un'iniziativa dell'Australian Signals Directorate (ASD) che mira a fornire servizi di valutazione della sicurezza delle tecnologie dell'informazione e della comunicazione (ICT) di alta qualità al governo federale australiano.

Come risultato di questa analisi sulla sicurezza del cloud, McAfee MVISION Cloud è ora certificato per soddisfare gli obiettivi di controllo e sicurezza definiti attraverso il quadro di valutazione e autorizzazione della sicurezza del cloud dell'Australian Cybersecurity Centre (ACSC). Ottenere l'accreditamento IRAP con il livello di classificazione di sicurezza protetto significa che McAfee è ora autorizzata a proteggere dati e infrastrutture altamente sensibili per conto del governo australiano.

IRAP

Trasparenza dei controlli e conformità

McAfee ha ottenuto il TRUSTe Privacy Seal, che indica che la nostra informativa sulla privacy e le nostre prassi soddisfano i requisiti del programma cloud TRUSTed e della certificazione di conformità per i requisiti EU Safe Harbor. I nostri controlli sono anche stati inoltrati per essere inclusi nei Cloud Security Alliance Security, Trust e Assurance Registry.

Operazioni e dati

McAfee Operations è in partnership con leader di settore affidabili come AWS e XO Communications per fornire un’infrastruttura sicura, performante ad alta disponibilità. L’accesso all’infrastruttura è rigidamente controllato e limitato a membri senior affidabili del team. L’autenticazione a due fattori e le IPSec Virtual Private Network (VPN) assicurano autenticazione e crittografia avanzate dei dati.

Competenze in ambito di sicurezza e supervisione

Il nostro servizio è stato creato da un team con esperienza comprovata nella sicurezza aziendale. Prima di costituire Skyhigh, il team era responsabile presso Cisco dei prodotti che consentono agli utenti di amministrare, imporre e verificare le policy basate su standard ad accesso uniforme su tutti gli stack IT. Il team ha distribuito l’Identity Services Engine, un prodotto che è stato insignito dell’ambito Pioneer Award in Cisco ed è considerato un segnale di svolta per Cisco.

Penetrazione indipendente e test di vulnerabilità

Anche se ci sottoponiamo continuamente a verifiche, ricordiamo il principio di Richard Feynman: “Non devi prenderti in giro anche se sei la persona più facile da prendere in giro”. Di conseguenza, le principali release software sono soggette a rigide verifiche da parte di Kratos, un ente terzo, almeno quattro volte l’anno.

Demo gratuita

Richiesta

Audit cloud

Guida introduttiva