Declaración de seguridad de SentinelOne

de SentinelOne

Además de crear las soluciones de protección para endpoints más avanzadas del mundo, en SentinelOne también nos esforzamos por proteger todos los datos que recopilamos de los suscriptores a las soluciones, con arreglo a las mejores prácticas y estándares de la industria. Nuestros clientes exigen los máximos niveles de seguridad de los datos y muchos han probado nuestras soluciones para comprobar que satisfacen sus estándares. Hemos sobrepasado sus expectativas y recibido grandes alabanzas de algunas de las organizaciones relacionadas con la seguridad más sofisticadas del mundo.

Somos conscientes de la necesidad de administrar, controlar y proteger de manera adecuada la información de nuestros clientes. Con ese fin, disponemos de un equipo de seguridad dedicado que supervisa el programa de seguridad de la información de SentinelOne, que comprende seguridad de la red de alta calidad, seguridad de aplicaciones, controles de identidades y acceso, gestión de cambios, gestión de vulnerabilidades y pruebas de penetración externas, administración de registros/eventos, gestión de riesgos de proveedores, seguridad física, seguridad para endpoints, administración y cumplimiento de normativas, así como seguridad de personas/recursos humanos, recuperación ante desastres y una gran cantidad de controles adicionales. Entre otras medidas, nuestros servidores están protegidos por sistemas firewall de última generación, se realizan análisis periódicos para garantizar la detección y corrección rápidas de las vulnerabilidades identificadas, se llevan a cabo pruebas completas de penetración anualmente, y los datos de los clientes se procesan y almacenan en una ubicación específica conocida por el cliente, dentro de una región concreta, como América del Norte, Europa o Asia. El acceso a los sistemas está limitado a personas concretas en base a los principios de «necesidad de saber», y se supervisa y audita para garantizar el cumplimiento. Utilizamos cifrado de Seguridad de la capa de transporte (TLS), también conocido como HTTPS, para todas las transferencias de datos de clientes, y los clientes pueden elegir que todos sus datos se cifren en reposo. Nuestras soluciones están alojadas por AWS, que se somete a auditorías independientes de acuerdo con los estándares ISO 27001 y SOC3 TypeII, que se describen aquí. Para garantizar que mantenemos los máximos niveles de seguridad de la información posibles, SentinelOne ha contratados los servicios de auditoría de prestigiosos auditores externos y audita sus prácticas de seguridad de la información anualmente según la norma ISO27001. SentinelOne también trabaja en un programa de cumplimiento FedRAMP, y espera recibir la certificación FedRamp Moderate ATO en el 3.er trimestre de 2020.

Por último, si es cliente, le rogamos que se asegure de que sus administradores de las soluciones garanticen las adecuadas prácticas de seguridad a la hora de mantener las credenciales de acceso a su instancia de las soluciones, incluido el empleo de contraseñas de cuentas seguras y la limitación del acceso a sus cuentas a las personas autorizadas. Si los clientes tienen conocimiento del compromiso de las credenciales de cualquiera de sus cuentas, solicitamos que nos lo haga saber de inmediato a través del equipo de soporte.

Lea el mensaje de SentinelOne relacionado con la COVID-19

Cumplimiento de normativas de SentinelOne

Cumplimiento de GLBA

SentinelOne ofrece soluciones de protección para endpoints que recopilan y procesan diversos conjuntos de datos de igual forma, con independencia de cómo clasifique sus datos el cliente. Todo tratamiento de tipos de datos específicos es puramente accesorio y no es necesario para utilizar las soluciones. En SentinelOne no recopilamos información de carácter no público, según se define en la ley GLBA (Gramm-Leach-Bliley Act).

SentinelOne ha diseñado e implementado un completo programa de seguridad de la información para proteger los datos de sus clientes de acuerdo con la regla de salvaguarda de la de la ley GLBA, y en la actualidad es conforme con dicha regla.

Certificación ISO 27001

 

En septiembre de 2018, SentinelOne consiguió su certificación ISO/IEC 27001:2013, que reafirma el compromiso de la empresa con el mantenimiento de los máximos niveles de seguridad de la información.

ISO/IEC 27001:2013 especifica los requisitos para establecer, implementar, mantener y mejorar el sistema de administración de la seguridad de la información dentro de la empresa.

La certificación ISO/IEC 27001:2013 de SentinelOne fue emitida por Schellman & Company LLC tras un riguroso proceso de auditoría: vea el certificado de SentinelOne. También puede verificar de manera independiente el estado de la certificación.

Cómo puede cubrir SentinelOne las necesidades de cumplimiento de su empresa

Cumplimiento con PCI

 

La solución antimalware de SentinelOne puede ayudar a su empresa a cumplir el Requisito 5 de la norma PCI DSS, que exige que la empresa utilice y actualice regularmente software o programas antivirus en todos los sistemas afectados habitualmente por software malicioso.

Para obtener más información sobre cómo puede ayudar SentinelOne a su empresa con el cumplimiento de la norma PCI DSS, lea el libro blanco de Tevora sobre la norma PCI y la ley HIPAA.

Cumplimiento de la ley GLBA

La solución antimalware de SentinelOne puede ayudar a su empresa a cumplir la ley GLB (Gramm-Leach-Bliley) en lo relativo a la regla de salvaguardas, que obliga a las instituciones financieras bajo la jurisdicción de la Comisión Federal de Comercio (FTC) a disponer de medidas para garantizar la seguridad de la información de los clientes, y con arreglo a las instrucciones de cumplimiento de la FTC, que obligan a las empresas a utilizar software antivirus y antispyware actualizado automáticamente.