Menlo Security ist FedRAMP-autorisiert für unsere Cloud-Sicherheitsplattform, die von Isolation Core betrieben wird.™ FedRAMP Authorized Lösungen erfüllen höhere Sicherheitsstandards, werden rigoros getestet und müssen kontinuierlich getestet werden, um den FedRAMP-Status aufrechtzuerhalten, um weiterhin Geschäfte mit Regierungsbehörden tätigen zu können.
Menlo Security ist TX-RAMP-zertifiziert (TX-RAMP-Nummer TX1009298).
ISO 27001 ist eine Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS), das einen Rahmen für die Informationsrisikomanagementprozesse einer Organisation darstellt. Menlo arbeitet daran, zertifiziert zu werden für ISO 27017 (Cloud-Dienste) und ISO 27018 (Schutz personenbezogener Daten (PII) bis zum 4. Quartal 2024.
Menlo Security hat einen Bericht über das Voluntary Product Accessibility Template (VPAT™) hinterlegt. In dieser Dokumentation wird erklärt, wie unsere Produkte und Lösungen die 508-Standards für Barrierefreiheit im IT-Bereich erfüllen. Sie können eine Kopie anfordern, indem Sie das Formular unter dem folgenden Link ausfüllen.
Menlo Security hat das CyberGRX-Assessment abgeschlossen. Diese Bewertung wurde von den CyberGRX-Partnern Deloitte und KPMG unabhängig validiert. Kunden können auf den CyberCRX-Bewertungsbericht von Menlo Security zugreifen, um Einzelheiten zu unserer Einhaltung der Industriestandards und der in unsere Infrastruktur integrierten Sicherheitsprotokolle zu erfahren.
System and Organization Controls (SOC) -Berichte sind unabhängige Prüfungsberichte von Drittanbietern, die belegen, wie Menlo Security wichtige Compliance-Kontrollen und -Ziele erreicht. Der Zweck dieser Berichte besteht darin, Ihnen und Ihren Auditoren zu helfen, die Menlo Security-Kontrollen zu verstehen, die zur Unterstützung des Betriebs und der Einhaltung von Vorschriften eingerichtet wurden. Menlo Security hat mit A-LIGN zusammengearbeitet, um die Einhaltung von SOC2 Typ II sicherzustellen. Bitte klicken Sie auf die Schaltfläche unten, um den SOC2 Type II-Bericht von Menlo Security anzufordern.
Die ENX Association unterstützt mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die allgemeine Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX Assessments werden von akkreditierten Auditanbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX und TISAX-Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt.
Menlo Security ist an TISAX beteiligt. Zwei Standorte wurden anhand des Bewertungsziels „Information with Very High Protection“ gemäß der Definition von TISAX bewertet. Menlo Security folgt dem Fragenkatalog zur Informationssicherheit des Verbands der Automobilindustrie (VDA ISA). TISAX Assessments werden von akkreditierten Auditanbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. Das Ergebnis ist ausschließlich abrufbar über das ENX-Portal.
Die Scope-ID lautet SFC3L und die Assessment-ID lautet A83VG4-1.
Die folgenden Standorte wurden im Rahmen des Labels „Informationen mit sehr hohem Schutzbedarf“ bewertet:
Menlo Security Limited, Bracknell, Vereinigtes Königreich
Menlo Security Inc, Mountain View, Kalifornien, Vereinigte Staaten von Amerika
Die Menlo Security Cloud Platform hilft Unternehmen dabei, die Einhaltung des NIST Cybersecurity Framework zu erreichen, indem sie Sicherheitsfunktionen auf Unternehmensebene bereitstellt, die den Zero Trust- und NIST 800-53-Richtlinien entsprechen. Dazu gehören:
Die Cloud Security Platform von Menlo Security, die auf einem Isolation Core™ basiert, wurde entwickelt, um die aggressiven Anforderungen der TIC 3.0-Sicherheitsziele zu erfüllen.
Um besser zu verstehen, wie Bedrohungsakteure agieren, greifen viele Sicherheitsverantwortliche auf das MITRE ATT&CK® Framework zurück. Sehen Sie sich den Ansatz von Menlo Security an dieses Framework an, wenn es darum geht, HEAT-Angriffe (Highly Evasive Adaptive Threats) am Eintrittspunkt zu verhindern.
Die Remote-Browser-Isolationslösungen von Menlo Security können verwendet werden, um dieselben Ergebnisse zu erzielen, die in den Essential Eight-Empfehlungen von ASD vorgesehen sind, ohne die Komplexität und Kosten des Sicherheits-Stacks eines Unternehmens zu erhöhen.remote browser isolation solutions can be used to help achieve the same results intended by ASD’s Essential Eight recommendations, without adding complexity and cost to an organization’s security stack.
Das Information System Security Management and Assessment Program (ISMAP) ist ein Framework zur Bewertung von Cloud-Diensten in Japan, um sicherzustellen, dass sie die Sicherheitsanforderungen der japanischen Regierung erfüllen. Menlo Security ist jetzt ISMAP-zertifiziert.
Menlo Security Korea gab am 15. Juli 2024 bekannt, dass es die vom Financial Security Service durchgeführte Sicherheitsbewertung für Cloud-Dienstanbieter (CSP) erfolgreich abgeschlossen hat.
Gemäß den Vorschriften zur elektronischen Finanzaufsicht ist der Financial Security Service mit der Durchführung von CSP-Sicherheitsbewertungen betraut, die von inländischen Finanzinstituten bei der Einführung kommerzieller Cloud-Computing-Dienste verlangt werden.