Levamos a segurança a sério

Uma solução de segurança na nuvem é um componente crítico da sua infraestrutura de TI. Controla como funcionários, prestadores de serviços, parceiros e clientes obtêm acesso a serviços em nuvem. O McAfee MVISION Cloud foi projetado do zero para ajudar a atender às suas necessidades de segurança e conformidade e ser o serviço de nível corporativo em que você pode confiar.

A McAfee investiu pesado para fornecer um serviço de nível corporativo. Esses investimentos incluem:

  • SOC2 Type II
  • FedRAMP
  • ISO 27001
  • ISO 27017
  • ISO 27018
  • FIPS 140-2
  • CSA STAR
  • IRAP
  • Transparência em controles e conformidade
  • Operações e dados
  • Experiência em segurança e supervisão
  • Testes independentes de penetração e vulnerabilidade

Certificações

A seção a seguir fornece uma visão geral das certificações padrão de terceiros e do setor que foram concluídas ou estão em andamento para o pacote de produtos MVISION Cloud.

SOC2 Type II

O relatório SOC 2 Type II é um atestado para a gerência da organização MVISION Cloud de que certos controles estão em vigor para atender aos critérios Trust Services Criteria (TSC) SOC 2 da AICPA.

Os critérios Trust Services Criteria são indicados abaixo:

  • Segurança: o sistema está protegido contra acesso não autorizado (tanto físico quanto lógico).
  • Disponibilidade: o sistema está disponível para operação e uso conforme o combinado.
  • Integridade de processamento: o processamento do sistema é completo, preciso e autorizado.
  • Confidencialidade: as informações designadas como "confidenciais" são protegidas de acordo com políticas ou o contrato.
  • Privacidade: as informações pessoais são coletadas, usadas, retidas, divulgadas e descartadas em conformidade com os compromissos no aviso de privacidade da entidade e com os critérios estabelecidos nos Princípios de Privacidade Geralmente Aceitos emitidos pela AICPA.

O relatório contém um parecer de uma empresa CPA que afirma se a empresa CPA concorda com a afirmação da gerência. O parecer estabelece que os controles apropriados estão em vigor para abordar os critérios TSC selecionados e que os controles são projetados (relatório Type I) ou são projetados e operam efetivamente (relatório Type II).

SOC2 Type II

FedRAMP

O MVISION Cloud recebeu a certificação Federal Risk and Authorization Management Program (FedRAMP) e pode permitir que as agências atendam à política de nuvem do governo dos EUA. Isso permite que elas adotem soluções de software como serviço (SaaS), como o Office 365, enquanto aplicam perfeitamente suas políticas de segurança, conformidade e governança. Essa certificação exige que os provedores de nuvem aprovem rigorosos requisitos de segurança que são obrigatórios para todas as agências federais. A Skyhigh (agora MVISION Cloud) é o primeiro agente de segurança de acesso à nuvem (CASB) a ser designado “Sistema em conformidade com FedRAMP”.

FedRAMP

ISO 27001

A ISO 27001 é uma das certificações mais robustas que um provedor de nuvem pode obter. Obter a certificação ISO é um reflexo do compromisso do MVISION Cloud com a segurança em várias funções. A Skyhigh (agora MVISION Cloud) se orgulha de ser o primeiro CASB a obter essa certificação e se unir aos 4% dos provedores de nuvem que passaram por esse extenso processo de validação. A conformidade com a ISO 27001 inclui treinamento obrigatório e testes de todos os funcionários em problemas gerais de segurança de TI e ameaças on-line. O MVISION Cloud obteve a certificação ISO 27001 após se envolver com o British Standards Institute (BSI), demonstrando seu compromisso com padrões e controles abertos, bem como a maturidade de seus controles e práticas em vigor.

ISO 27001

ISO 27017

O ISO 27017 é um padrão ISO adicional que fornece orientações adicionais de segurança da informação específicas para provedores de serviços de nuvem. O MVISION Cloud é um dos primeiros CASBs a obter a certificação ISO 27017 nos Estados Unidos. Essa norma internacional fornece diretrizes que apoiam a implementação de controles de segurança da informação para clientes de serviços de nuvem, que implementam os controles, e provedores de serviços de nuvem para apoiar as implementações desses controles. Ele também atribui a responsabilidade pertinente ao provedor de serviços de nuvem e ao cliente dos serviços de nuvem. Essa certificação, como a 27018, permite ainda que os clientes cumpram suas próprias obrigações de privacidade, conforme exigido pelas regulamentações locais e do setor.

ISO 27018

A ISO 27018 é a primeira norma internacional focada na proteção de dados pessoais na nuvem pública e estabelece controles e diretrizes para a implementação de medidas para proteger informações de identificação pessoal (PII) armazenadas na nuvem pública. A Skyhigh (agora MVISION Cloud) não só é o primeiro CASB a obter a certificação ISO 27018, como também está entre os primeiros grandes provedores de serviços de nuvem a obter essa certificação nos Estados Unidos. Esta certificação confirma que o MVISION Cloud construiu os controles de segurança para proteger as informações PII do cliente. Isso garante que o MVISION Cloud processe informações PII de acordo com as instruções do cliente, mantenha a transparência sobre como as informações são armazenadas, excluídas e acessadas, não use dados do cliente para publicidade e informe ao cliente quaisquer solicitações de autoridades policiais relacionadas aos seus dados. Essa certificação permite ainda que os clientes cumpram suas próprias obrigações de privacidade, conforme exigido pelas regulamentações locais e do setor.

ISO 27018

FIPS 140-2

O MVISION Cloud tem certificação FIPS. O FIPS 140-2 também se tornou o padrão de fato para a criptografia além do governo federal e é reconhecido como um importante padrão de segurança fora dos Estados Unidos. A certificação FIPS 140-2 fornece garantia de que a criptografia do MVISION Cloud passou por rigorosos testes de terceiros e pode fornecer o mais alto nível de proteção às empresas.

CSA STAR

O CSA STAR é um programa de garantia de segurança para provedores de nuvem, criado pela Cloud Security Alliance (CSA), uma autoridade reconhecida em segurança na nuvem. O STAR engloba princípios fundamentais de transparência, auditoria rigorosa e harmonização de normas, com monitoramento contínuo baseado na matriz Clound Controls Matrix (CCM) da CSA. O CCM da CSA é um conjunto de controles de segurança específicos da nuvem mapeados para os principais padrões, melhores práticas e normas. O MVISION Cloud é autoavaliado pelo CSA STAR, o que confirma seu alinhamento com as melhores práticas de segurança na nuvem e valida a postura de segurança de sua oferta de nuvem. O questionário de iniciativa de avaliação de consenso (CAIQ) do MVISION Cloud está disponível em https://cloudsecurityalliance.org/star/registry/mcafee/.

CSA STAR

IRAP

O McAfee MVISION Cloud é a primeira plataforma de agente de segurança de acesso à nuvem (CASB) a receber certificação de nível de classificação de segurança PROTECTED do Australian Information Security Registered Assessors Program (IRAP).

O IRAP é uma iniciativa liderada pela Australian Signals Directorate (ASD) para fornecer serviços de avaliação de segurança de tecnologias da informação e comunicação (TIC) de alta qualidade ao governo federal australiano.

Com base na conclusão dessa avaliação de segurança na nuvem, o McAfee MVISION Cloud agora é certificado para atender aos objetivos de controle e segurança definidos pela estrutura de avaliação e autorização de segurança na nuvem do Australian Cybersecurity Centre (ACSC). Conquistar um credenciamento do IRAP sob um nível de classificação de segurança protegido significa que a McAfee está agora autorizada a proteger dados e infraestruturas altamente confidenciais para o governo australiano.

IRAP

Transparência em controles e conformidade

A McAfee recebeu o TRUSTe Privacy Seal, que significa que nossa política de privacidade e nossas práticas atendem aos requisitos do programa TRUSTed Cloud e à certificação de conformidade de Porto Seguro da UE. Nossos controles também foram submetidos à inclusão no Cloud Security Alliance Security, Trust and Assurance Registry.

Operações e dados

A McAfee opera com parceiros confiáveis e líderes do setor, como AWS e XO Communications, para fornecer uma infraestrutura segura, de alto desempenho e de alta disponibilidade. O acesso à infraestrutura é estreitamente controlado e limitado a membros confiáveis da equipe sênior. Autenticação de dois fatores e VPNs IPSec garantem forte autenticação e criptografia de dados.

Experiência em segurança e supervisão

Nosso serviço foi construído por uma equipe com um histórico comprovado em segurança corporativa. Antes de fundar a Skyhigh, a equipe era responsável na Cisco por produtos que permitiam aos clientes administrar, impor e auditar políticas de acesso consistentes baseadas em padrões em toda a pilha de TI. A equipe produziu o Identity Services Engine, produto que ganhou o cobiçado prêmio Pioneer Award na Cisco e mudou os rumos da empresa.

Testes independentes de penetração e vulnerabilidade

Enquanto nos auditamos continuamente, lembramos do princípio de Richard Feynman: “Você não deve enganar a si mesmo, e você é a pessoa mais fácil de enganar.” Assim, os principais lançamentos de software são fortemente auditados pela Kratos, uma empresa terceira, pelo menos quatro vezes por ano.

Demonstração gratuita

Solicitação

Auditoria de nuvem

Comece agora