DESCRIPCIÓN GENERAL CUMPLIMIENTO

Soluciones de seguridad de datos de Vormetric

Los legisladores y reguladores de todo el mundo están mejorando los requisitos existentes sobre cumplimiento con la seguridad de datos, implementando nuevos marcos legales y definiendo nuevas reglamentaciones sobre la seguridad El uso de productos individuales como requisito para afianzar el cumplimiento con la protección de datos, con el fin de cubrir los vacíos en estos requisitos se torna cada vez más costoso y difícil de afrontar y administrar.

La Plataforma Vormetric Data Security ofrece una infraestructura de implementación extensible y común que apoya los regímenes de cumplimiento con la protección de datos estáticos que utilizan el cifrado, la administración de claves empresarial, el control de acceso y la inteligencia en seguridad en empresas, en la nube y en entornos de datos masivos. El resultado es una solución de cumplimiento con la seguridad de datos eficiente y simple que proporciona un bajo costo total de propiedad (TCO).

  • Norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) – Los productos de la Plataforma Vormetric Data Security ayudan a las empresas a cumplir con los requisitos 3, 7, 8 y 10 de PCI DSS 3.0 que exigen proteger la privacidad de la información de los titulares de tarjetas. La Seguridad de datos de Vormetric protege los datos de los titulares de tarjetas en bases de datos, así también como archivos de voz, informes e imágenes.
  • HIPAA/HITECH – La Información Electrónica sobre la Salud del Paciente (ePHI) debe protegerse para mantener el cumplimiento con la Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA) y la Ley de Tecnología de Información sobre la Salud para la Salud Económica y Clínica (HITECH). Vormetric protege y controla el acceso a la ePHI, ya se trate de imágenes médicas no estructuradas o de información en bases de datos estructuradas que contengan ePHI.
  • Leyes estatales de notificación sobre violación de datos – Los estados de EE. UU. cuentan con leyes de notificación sobre violación de datos que se basan en la Ley de California SB 1386, la cual estipula un puerto seguro en caso de incumplimientos en los que la información subyacente se encuentre cifrada. El cifrado de Vormetric brinda un puerto seguro y ayuda a los negocios a evitar el costo y el daño a la marca comercial que conllevan las notificaciones de violación.
  • Leyes nacionales de protección y privacidad de datos – Las naciones de todo el mundo están estableciendo leyes de protección y privacidad de datos que exigen el cifrado de la información personal de los ciudadanos. Algunos ejemplos de estas leyes son las Leyes de Protección de Datos de México, Costa Rica, Colombia, Ecuador y Perú entre otras. La seguridad de datos de Vormetric protege la información personal, ya sea estructurada (en bases de datos) o no estructurada.
  • Sarbanes-Oxley, GLBA, Basel III – La seguridad de datos de Vormetric brinda protección de datos, seguridad de datos, control de acceso e informes de manera tal que las empresas puedan demostrar un control efectivo de la información sensible.
  • Residencia de datos/soberanía de datos – Con más de 50 leyes nacionales de privacidad de lo más variadas y vigentes en todo el mundo, las empresas, los proveedores de nubes y las multinacionales necesitan garantizar que los datos no crucen indebidamente las jurisdicciones legales. La seguridad de datos de Vormetric permite la segregación y el control del acceso a datos para cumplir con sus obligaciones legales, en muchos casos sin modificar las aplicaciones ni la infraestructura.

Asimismo, muchos otros regímenes de cumplimiento exigen la protección de datos estáticos que se puede activar con Vormetric. Algunos ejemplos son los requisitos del Programa Federal de Gestión de Autorizaciones y Riesgos (FedRamp) y del Instituto Nacional de Estándares y Tecnología (NIST) 800-53 para los organismos Federales de los EE. UU., los Estándares Federales de Procesamiento de la Información (FIPS) 140-2 para entornos de administración de seguridad, la Ley de Privacidad de Australia, la Ley de Protección de Datos de la Unión Europea, la Ley de Protección de Información Personal (PIPA) de Corea del Sur y la MAS TRM de Singapur.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Vormetric Data Security: Complying with PCI DSS 3.0 Encryption Rules

Vormetric on cybersecurity

This white paper outlines how to use Vormetric Transparent Encryption to meet PCI DSS 3.0 Requirements with Data-at-Rest Encryption..  

Download >>

CUSTOMER QUOTE

 Vormetric Data Security allowed us to go beyond check the-box compliance by providing strong data-level controls and centralized key management. As our business evolves, Vormetric Data Security's extensibility will provide us with a means to centralize and standardize our data security efforts at a very low financial and productivity cost. 

Dean Fenton
Director of InformationTechnology
Classified Ventures Nist
Coalfire

WHITE PAPERS

Encryption Architecture

Vormetric FedRAMP / NIST 800-53 Requirements Mapping

Download >>
Encryption Architecture

Coalfire: Using Encryption and Access Control for PCI DSS 3.0 Compliance in AWS

Download >>
FedRAMP

Certification of your CSP Does Not Protect your Data in the Cloud

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental