Declaración de seguridad de SentinelOne

de SentinelOne

Además de crear las soluciones de protección para endpoints más avanzadas del mundo, en SentinelOne también nos esforzamos por proteger todos los datos que recopilamos de los suscriptores a las soluciones, con arreglo a las mejores prácticas y estándares de la industria. Nuestros clientes exigen los máximos niveles de seguridad de los datos y muchos han probado nuestras soluciones para comprobar que satisfacen sus estándares. Hemos sobrepasado sus expectativas y recibido grandes alabanzas de algunas de las organizaciones relacionadas con la seguridad más sofisticadas del mundo.

Somos conscientes de la necesidad de administrar, controlar y proteger de manera adecuada la información de nuestros clientes. Con ese fin, disponemos de un equipo de seguridad dedicado que supervisa el programa de seguridad de la información de SentinelOne, que comprende seguridad de la red de alta calidad, seguridad de aplicaciones, controles de identidades y acceso, gestión de cambios, gestión de vulnerabilidades y pruebas de penetración externas, administración de registros/eventos, gestión de riesgos de proveedores, seguridad física, seguridad para endpoints, administración y cumplimiento de normativas, así como seguridad de personas/recursos humanos, recuperación ante desastres y una gran cantidad de controles adicionales. Entre otras medidas, nuestros servidores están protegidos por sistemas firewall de última generación, se realizan análisis periódicos para garantizar la detección y corrección rápidas de las vulnerabilidades identificadas, se llevan a cabo pruebas completas de penetración anualmente, y los datos de los clientes se procesan y almacenan en una ubicación específica conocida por el cliente, dentro de una región concreta, como América del Norte, Europa o Asia. El acceso a los sistemas está limitado a personas concretas en base a los principios de «necesidad de saber», y se supervisa y audita para garantizar el cumplimiento. Utilizamos cifrado de Seguridad de la capa de transporte (TLS), también conocido como HTTPS, para todas las transferencias de datos de clientes, y los clientes pueden elegir que todos sus datos se cifren en reposo. Nuestras soluciones están alojadas por AWS, que se somete a auditorías independientes de acuerdo con los estándares ISO 27001 y SOC3 TypeII, que se describen aquí. Para garantizar que mantenemos los máximos niveles de seguridad de la información posibles, SentinelOne ha contratados los servicios de auditoría de prestigiosos auditores externos y audita sus prácticas de seguridad de la información anualmente según la norma ISO27001. SentinelOne también trabaja en un programa de cumplimiento FedRAMP, y espera recibir la certificación FedRamp Moderate ATO en el 3.er trimestre de 2020.

Por último, si es cliente, le rogamos que se asegure de que sus administradores de las soluciones garanticen las adecuadas prácticas de seguridad a la hora de mantener las credenciales de acceso a su instancia de las soluciones, incluido el empleo de contraseñas de cuentas seguras y la limitación del acceso a sus cuentas a las personas autorizadas. Si los clientes tienen conocimiento del compromiso de las credenciales de cualquiera de sus cuentas, solicitamos que nos lo haga saber de inmediato a través del equipo de soporte.

Lea el mensaje de SentinelOne relacionado con la COVID-19