McAfee Cloud Secure

Este sello se describe como una marca de confianza que ayuda a los negocios a gestionar, proteger y construir su reputación online. Para ello, al aceptar sus condiciones, se autoriza al partner de McAfee, PathDefender (ahora TrustedSite), a realizar auditorías diarias de vulnerabilidades y otras pruebas. Tiene una versión gratuita y otra de pago (Certification Pro).

La versión gratuita tiene limitado el número de veces que se muestra el sello. La versión de pago el sello se muestra de forma ilimitada, se puede personalizar y la empresa aparece en un listado de sitios certificados de McAfee. Además el sello aparece en buscadores (ligado al servicio deMcAfee SiteAdvisor) y cuando el cliente va a realizar transacciones (engagement trustmark).

a probar que las vulnerabilidades encontradas se pueden explotar o que se pueden extraer datos de algún servidor para dar soporte a los resultados de la auditoría o para informar al Cliente. Más información en este paper.

Con esta auditoría se verifica que:

  • La página tiene un certificado SSL válido
  • No se ha encontrado malware
  • No han encontrado enlaces maliciosos
  • No se ha detectado phishing

Esta información (de verificarse) aparece cuando los que visiten su página hagan clic en el sello y la fecha de verificación. También aparece en el perfil de la empresa que se muestra en el buscador junto con: enlaces a las políticas de seguridad y privacidad, información de contacto, biografía de tu empresa y enlaces a tus redes sociales.

Se incluye este sello en los servicios de McAfee de Enterprise level security, un servicio de escaneo de Vulnerabilidades para empresas, TrustedSite for business y TrustedSite Pro.

También está incluido como parte del programa Cloud Secures que verifica:

  • Que la infraestructura de cloud es segura
  • Que el proveedor implementa los estándares de seguridad cloud
  • Certificación por terceros
  • Auditoría de seguridad automatizada
  • Visibilidad en la seguridad de los datos

Códigos éticos, de conducta o buenas prácticas

McAfee Secure no está adherido a ningún código ético o de conducta.

Qué han de cumplir las empresas para obtener su sello

Ser propietarios de un sitio web, de una tienda online o ser proveedor de algún servicio cloud (para Cloud Secure).

 

Aceptar los términos y condiciones del servicio en su forma gratuita o de pago.

Incluir un código html, o un plugin para la plataforma, que proporciona McAfee en las páginas y servicios que vayan a ser escaneados.

Permitir a PathDefender realizar las auditorías diarias y corregir los fallos que se detecten. Si el sitio web no pasa la auditoría de PathDefender durante un periodo superior a 72 horas el cliente deberá quitar el código de sus servidores.

El escaneo tendrá seis fases:

  1. Escaneo de puertos
  2. Escaneo de red y del software utilizado en busca de vulnerabilidades
  3. Escaneo de aplicaciones web
  4. Alertas con las vulnerabilidades encontradas
  5. Análisis y resolución de vulnerabilidades (sugieren formas de resolverlas)
  6. Se muestra el logo del sello con la fecha de la verificación

Pasos para su obtención

El sello se suscribe de forma gratuita solicitándolo o creando una cuenta en el portal de McAfee, dependiendo del servicio que se adquiera. En ambos casos se deben aceptar los términos y condiciones del servicio.

Una vez suscrito o creada la cuenta se ha de incluir en nuestro portal el código que proporciona McAfee para vincular el logo del sello a nuestras páginas. McAfee verifica que el código está correctamente instalado y realiza un primer escaneo que si es superado activa el logo.

Renovación

La suscripción a través de McAfee implica que los servicios se renovarán automáticamente cuando termine el periodo de suscripción a no ser que se envíe una solicitud de no renovación a través del correo de support@McAfeeSECURE.com 30 días antes de la finalización del periodo de suscripción: Si el servicio se suscribe a través de los resellers de PathDefender la renovación no será automática y requerirá una nueva suscripción.