Declaración de seguridad de SentinelOne
de SentinelOne
Además de crear las soluciones de protección para endpoints más avanzadas del mundo, en SentinelOne también nos esforzamos por proteger todos los datos que recopilamos de los suscriptores a las soluciones, con arreglo a las mejores prácticas y estándares de la industria. Nuestros clientes exigen los máximos niveles de seguridad de los datos y muchos han probado nuestras soluciones para comprobar que satisfacen sus estándares. Hemos sobrepasado sus expectativas y recibido grandes alabanzas de algunas de las organizaciones relacionadas con la seguridad más sofisticadas del mundo.
Somos conscientes de la necesidad de administrar, controlar y proteger de manera adecuada la información de nuestros clientes. Con ese fin, disponemos de un equipo de seguridad dedicado que supervisa el programa de seguridad de la información de SentinelOne, que comprende seguridad de la red de alta calidad, seguridad de aplicaciones, controles de identidades y acceso, gestión de cambios, gestión de vulnerabilidades y pruebas de penetración externas, administración de registros/eventos, gestión de riesgos de proveedores, seguridad física, seguridad para endpoints, administración y cumplimiento de normativas, así como seguridad de personas/recursos humanos, recuperación ante desastres y una gran cantidad de controles adicionales. Entre otras medidas, nuestros servidores están protegidos por sistemas firewall de última generación, se realizan análisis periódicos para garantizar la detección y corrección rápidas de las vulnerabilidades identificadas, se llevan a cabo pruebas completas de penetración anualmente, y los datos de los clientes se procesan y almacenan en una ubicación específica conocida por el cliente, dentro de una región concreta, como América del Norte, Europa o Asia. El acceso a los sistemas está limitado a personas concretas en base a los principios de «necesidad de saber», y se supervisa y audita para garantizar el cumplimiento. Utilizamos cifrado de Seguridad de la capa de transporte (TLS), también conocido como HTTPS, para todas las transferencias de datos de clientes, y los clientes pueden elegir que todos sus datos se cifren en reposo. Nuestras soluciones están alojadas por AWS, que se somete a auditorías independientes de acuerdo con los estándares ISO 27001 y SOC3 TypeII, que se describen aquí. Para garantizar que mantenemos los máximos niveles de seguridad de la información posibles, SentinelOne ha contratados los servicios de auditoría de prestigiosos auditores externos y audita sus prácticas de seguridad de la información anualmente según la norma ISO27001. SentinelOne también trabaja en un programa de cumplimiento FedRAMP, y espera recibir la certificación FedRamp Moderate ATO en el 3.er trimestre de 2020.
Por último, si es cliente, le rogamos que se asegure de que sus administradores de las soluciones garanticen las adecuadas prácticas de seguridad a la hora de mantener las credenciales de acceso a su instancia de las soluciones, incluido el empleo de contraseñas de cuentas seguras y la limitación del acceso a sus cuentas a las personas autorizadas. Si los clientes tienen conocimiento del compromiso de las credenciales de cualquiera de sus cuentas, solicitamos que nos lo haga saber de inmediato a través del equipo de soporte.
Cumplimiento de normativas de SentinelOne
Cumplimiento de GLBA
SentinelOne ofrece soluciones de protección para endpoints que recopilan y procesan diversos conjuntos de datos de igual forma, con independencia de cómo clasifique sus datos el cliente. Todo tratamiento de tipos de datos específicos es puramente accesorio y no es necesario para utilizar las soluciones. En SentinelOne no recopilamos información de carácter no público, según se define en la ley GLBA (Gramm-Leach-Bliley Act).
SentinelOne ha diseñado e implementado un completo programa de seguridad de la información para proteger los datos de sus clientes de acuerdo con la regla de salvaguarda de la de la ley GLBA, y en la actualidad es conforme con dicha regla.
Cómo puede cubrir SentinelOne las necesidades de cumplimiento de su empresa
Cumplimiento con PCI
La solución antimalware de SentinelOne puede ayudar a su empresa a cumplir el Requisito 5 de la norma PCI DSS, que exige que la empresa utilice y actualice regularmente software o programas antivirus en todos los sistemas afectados habitualmente por software malicioso.
Para obtener más información sobre cómo puede ayudar SentinelOne a su empresa con el cumplimiento de la norma PCI DSS, lea el libro blanco de Tevora sobre la norma PCI y la ley HIPAA.
Cumplimiento de la ley GLBA
La solución antimalware de SentinelOne puede ayudar a su empresa a cumplir la ley GLB (Gramm-Leach-Bliley) en lo relativo a la regla de salvaguardas, que obliga a las instituciones financieras bajo la jurisdicción de la Comisión Federal de Comercio (FTC) a disponer de medidas para garantizar la seguridad de la información de los clientes, y con arreglo a las instrucciones de cumplimiento de la FTC, que obligan a las empresas a utilizar software antivirus y antispyware actualizado automáticamente.