Einhaltung von Vorschriften bei Menlo Security

Wir empfehlen Ihnen, unsere Sicherheits- und Datenschutzpraktiken und -abläufe zu überprüfen und zu überprüfen. Unser Team arbeitet kontinuierlich daran, die Reichweite zu erweitern. Je besser wir die Vorschriften einhalten, desto besser sind wir in der Lage, Unternehmen bei der Erfüllung ihrer Compliance-Anforderungen zu unterstützen.organizations meet their compliance needs.
three people in a business setting looking at a laptop
fedramp logo

FedRAMP® autorisiert für die Cloud Security Platform

Menlo Security ist FedRAMP-autorisiert für unsere Cloud-Sicherheitsplattform, die von Isolation Core betrieben wird.™ FedRAMP Authorized Lösungen erfüllen höhere Sicherheitsstandards, werden rigoros getestet und müssen kontinuierlich getestet werden, um den FedRAMP-Status aufrechtzuerhalten, um weiterhin Geschäfte mit Regierungsbehörden tätigen zu können.

tx-ramp logo

TX-RAMPE

Menlo Security ist TX-RAMP-zertifiziert (TX-RAMP-Nummer TX1009298).

iso 27001 certification logo

ISO27001:2022

ISO 27001 ist eine Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS), das einen Rahmen für die Informationsrisikomanagementprozesse einer Organisation darstellt. Menlo arbeitet daran, zertifiziert zu werden für ISO 27017 (Cloud-Dienste) und ISO 27018 (Schutz personenbezogener Daten (PII) bis zum 4. Quartal 2024.

vpat 508 compliant logo

VPAT

Menlo Security hat einen Bericht über das Voluntary Product Accessibility Template (VPAT™) hinterlegt. In dieser Dokumentation wird erklärt, wie unsere Produkte und Lösungen die 508-Standards für Barrierefreiheit im IT-Bereich erfüllen. Sie können eine Kopie anfordern, indem Sie das Formular unter dem folgenden Link ausfüllen.

cybergrx logo

CyberGRX

Menlo Security hat das CyberGRX-Assessment abgeschlossen. Diese Bewertung wurde von den CyberGRX-Partnern Deloitte und KPMG unabhängig validiert. Kunden können auf den CyberCRX-Bewertungsbericht von Menlo Security zugreifen, um Einzelheiten zu unserer Einhaltung der Industriestandards und der in unsere Infrastruktur integrierten Sicherheitsprotokolle zu erfahren.

AICPA SOC logo

SOC 2 Typ 2-Bericht

System and Organization Controls (SOC) -Berichte sind unabhängige Prüfungsberichte von Drittanbietern, die belegen, wie Menlo Security wichtige Compliance-Kontrollen und -Ziele erreicht. Der Zweck dieser Berichte besteht darin, Ihnen und Ihren Auditoren zu helfen, die Menlo Security-Kontrollen zu verstehen, die zur Unterstützung des Betriebs und der Einhaltung von Vorschriften eingerichtet wurden. Menlo Security hat mit A-LIGN zusammengearbeitet, um die Einhaltung von SOC2 Typ II sicherzustellen. Bitte klicken Sie auf die Schaltfläche unten, um den SOC2 Type II-Bericht von Menlo Security anzufordern.

tisax logo

TISAX

Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die allgemeine Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX Assessments werden von akkreditierten Auditanbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX und TISAX-Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt.

Menlo Security ist an TISAX beteiligt. Zwei Standorte wurden anhand des Bewertungsziels „Information with Very High Protection“ gemäß der Definition von TISAX bewertet. Menlo Security folgt dem Fragenkatalog zur Informationssicherheit des Verbands der Automobilindustrie (VDA ISA). TISAX Assessments werden von akkreditierten Auditanbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. Das Ergebnis ist ausschließlich abrufbar über das ENX-Portal.

Die Scope-ID lautet SFC3L und die Assessment-ID lautet A83VG4-1.

Die folgenden Standorte wurden im Rahmen des Labels „Informationen mit sehr hohem Schutzbedarf“ bewertet:
Menlo Security Limited, Bracknell, Vereinigtes Königreich
Menlo Security Inc, Mountain View, Kalifornien, Vereinigte Staaten von Amerika

Unser Ansatz zur Einhaltung von Kundenvorschriften

Wir helfen unseren Kunden, sicher zu bleiben, indem wir ihre Compliance-Maßnahmen einhalten.
NIST cybersecurity framework diagram

Abgestimmt auf das NIST Cybersecurity Framework

Die Menlo Security Cloud Platform hilft Unternehmen dabei, die Einhaltung des NIST Cybersecurity Framework zu erreichen, indem sie Sicherheitsfunktionen auf Unternehmensebene bereitstellt, die den Zero Trust- und NIST 800-53-Richtlinien entsprechen. Dazu gehören:

  • Verhinderung von Datenverlust
  • Einblicke in Bedrohungen und Risikobewertung
  • Sicherheitsbroker für Cloud-Zugriff (CASB)
  • Sichere Browserisolierung
  • Sicheres Web-Gateway, SSL-Inspektion
  • Privater Zugang
  • Firewall als Service
TIC 3.0 logo

Menlo Security bietet TIC 3.0-Lösungen, bei denen Sicherheit an erster Stelle steht

Die Cloud Security Platform von Menlo Security, die auf einem Isolation Core™ basiert, wurde entwickelt, um die aggressiven Anforderungen der TIC 3.0-Sicherheitsziele zu erfüllen.

mitre att&ck logo

Verhinderung von Bedrohungen beim ersten Zugriff auf das MITRE ATT&CK® Framework

Um besser zu verstehen, wie Bedrohungsakteure agieren, greifen viele Sicherheitsverantwortliche auf das MITRE ATT&CK® Framework zurück. Sehen Sie sich den Ansatz von Menlo Security an dieses Framework an, wenn es darum geht, HEAT-Angriffe (Highly Evasive Adaptive Threats) am Eintrittspunkt zu verhindern.

essential 8 diagram

Aufbau einer Cybersicherheitsstrategie auf der Grundlage der acht wichtigsten Empfehlungen von ASD

Die Remote-Browser-Isolationslösungen von Menlo Security können verwendet werden, um dieselben Ergebnisse zu erzielen, die in den Essential Eight-Empfehlungen von ASD vorgesehen sind, ohne die Komplexität und Kosten des Sicherheits-Stacks eines Unternehmens zu erhöhen.remote browser isolation solutions can be used to help achieve the same results intended by ASD’s Essential Eight recommendations, without adding complexity and cost to an organization’s security stack.

illustration of lock and cloud labeled ISMAP

Menlo Security ISMAP

Das Information System Security Management and Assessment Program (ISMAP) ist ein Framework zur Bewertung von Cloud-Diensten in Japan, um sicherzustellen, dass sie die Sicherheitsanforderungen der japanischen Regierung erfüllen. Menlo Security ist jetzt ISMAP-zertifiziert.

Sicherheitsbewertung für Cloud-Dienstanbieter (CSP)

Menlo Security Korea gab am 15. Juli 2024 bekannt, dass es die vom Financial Security Service durchgeführte Sicherheitsbewertung für Cloud-Dienstanbieter (CSP) erfolgreich abgeschlossen hat.

Gemäß den Vorschriften zur elektronischen Finanzaufsicht ist der Financial Security Service mit der Durchführung von CSP-Sicherheitsbewertungen betraut, die von inländischen Finanzinstituten bei der Einführung kommerzieller Cloud-Computing-Dienste verlangt werden.