Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a reçu l'attestation selon les critères de la norme C2023:5 (Cloud Computing Compliance Criteria Catalogue) en janvier 2020. Celles-ci sont basées sur le catalogue d'exigences de l'Office fédéral de la sécurité de l'information (BSI) et sont devenues la norme de sécurité reconnue pour le cloud computing en Allemagne.
L'entreprise japonaise propose ainsi à ses clients une sécurité cloud basée sur des solutions Software as a Service (SaaS) pour un niveau de sécurité moderne et actualisé répondant aux critères stricts et exigeants de la BSI.
C5 : Sécurité du cloud selon les critères BSI
Le catalogue C5 existe depuis 2016. Il s'agit d'un certificat uniforme, tiers et indépendant pour les fournisseurs de services cloud en Allemagne. Les mesures de sécurité pour le cloud computing sont basées sur les exigences de base de la protection informatique de base du BSI et sur des critères C5 supplémentaires. L'attestation aide les entreprises à vérifier le niveau de sécurité et de protection des fournisseurs de cloud et à le comparer avec leurs propres exigences. Sur la base des critères, une évaluation individuelle des cyberrisques est possible. Actuellement, le catalogue comprend 114 exigences dans 17 domaines, couvrant un éventail complet de capacités de sécurité et de résilience dans le cloud.
🔎 Marc Schiener, directeur technique Allemagne chez Trend Micro (Image : Trend Micro).
Les solutions Trend Micro, basées sur la norme de sécurité reconnue du BSI, représentent un élément central pour une architecture de sécurité moderne.L'utilisation des technologies SaaS offre non seulement aux clients de nouvelles possibilités de détection des attaques, mais également une vue globale et proactive de la cyber-risque individuel. Il est ainsi encore plus facile pour les infrastructures critiques, les agences gouvernementales et les entreprises d'accroître leur résilience face à un paysage de cybermenaces de plus en plus complexe.
Les autorités doivent utiliser C5 comme exigence minimale
La norme est particulièrement importante pour les autorités : le BSI a défini une exigence minimale pour la sécurité des services cloud sur la base de l'article 8 de la loi BSI. Selon celle-ci, les autorités fédérales sont tenues de définir les critères du catalogue C5 comme norme minimale si elles utilisent des offres cloud - cela s'applique déjà à l'attribution des contrats depuis 2020. Les fournisseurs de cloud étrangers doivent également répondre à ces critères afin de contrer le cyber-risque croissant.
Les solutions Trend Micro suivantes reçoivent l'attestation C5
- Sécurité des applications Cloud de Trend Micro
- Trend Micro Cloud One - Sécurité des terminaux et des charges de travail
- Trend Micro Cloud One - Sécurité des applications
- Trend Micro Cloud One—Conformité
- Trend Micro Cloud One - Sécurité réseau
- Trend Micro Cloud One - Sécurité des conteneurs
- Trend Micro Cloud One - Sécurité du stockage de fichiers
- Trend Micro Apex One en tant que service
- Tendance Micro Vision One
« Le catalogue C5 accompagne les clients en tant que guide lors du choix d'un fournisseur de cloud et devient de plus en plus pertinent dans les secteurs public et privé. Nous sommes très heureux d'avoir reçu cet important certificat et de pouvoir ainsi renforcer davantage la confiance de nos clients dans nos solutions de sécurité », explique Marc Schiener, directeur technique Allemagne chez Trend Micro.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.