SentinelOne
Sicherheitserklärung
Wir entwickeln nicht nur die weltweit fortgeschrittensten Lösungen für Endpunkt-Sicherheit, sondern fühlen uns auch dem Schutz aller Daten verpflichtet, die wir bei den Abonnenten der Lösungen nach den besten Standards und Praktiken der Branche erfassen. Unsere Kunden fordern Datensicherheit auf höchstem Niveau. Viele haben unsere Lösungen getestet und sich davon überzeugt, dass sie ihre Anforderungen erfüllen. Wir haben die Erwartungen namhafter sicherheitsbewusster Unternehmen in aller Welt übertroffen und viel Lob von ihnen erhalten.
Wir sind uns bewusst, dass die Informationen unserer Kunden gut verwaltet, kontrolliert und geschützt werden müssen. Aus diesem Grund wird unser SentinelOne-Programm für Informationssicherheit von einem dedizierten Sicherheitsteam betreut. Dieses Programm umfasst qualitativ hochwertige Netzwerksicherheit, Anwendungssicherheit, Identitäts- und Zugriffskontrollen, Änderungsmanagement, Schwachstellen-Management und Penetrationstests, Protokoll-/Ereignis-Management, Lieferanten-Risiko-Management, physische Sicherheit, Endpunkt-Sicherheit, Governance & Compliance sowie Personalsicherheit, Wiederherstellung nach Systemausfällen und viele weitere Kontrollen. Unter anderem werden unsere Server von High-End-Firewall-Systemen geschützt und es werden regelmäßig Scans durchgeführt, um sicherzustellen, dass alle auftretenden Schwachstellen schnell gefunden und beseitigt werden. Einmal jährlich werden umfassende Penetrationstests durchgeführt. Kundendaten werden an einem konkreten Ort verarbeitet und gespeichert, der dem Kunden in einer bestimmten Region (z. B. Nordamerika, Europa oder Asien) bekannt ist. Der Zugriff auf die Systeme wird nur Personen gewährt, die ihn auch tatsächlich benötigen, und er wird überwacht und auf Compliance geprüft. Wir verwenden TLS-Verschlüsselung (Transport Layer Security, auch als HTTPS bekannt) für alle Übertragungen von Kundendaten. Kunden können alle ihre gespeicherten Daten verschlüsseln lassen. Unsere Lösungen werden von AWS gehostet, die (wie hier beschrieben) von unabhängigen Stellen gemäß den Normen ISO 27001 und SOC3 Type II geprüft wurden. Um Informationssicherheit auf höchstem Niveau zu gewährleisten, hat sich SentinelOne die Dienste eines namhaften unabhängigen Auditors gesichert, der unsere Informationssicherheitspraktiken jährlich gemäß der Norm ISO 27001 prüft. SentinelOne engagiert sich zudem in einem FedRAMP-Compliance-Programm mit FedRAMP Moderate ATO (erwartet für 3. Quartal 2020).
Wenn Sie bereits Kunde sind, stellen Sie bitte sicher, dass die für die Lösungen zuständigen Administratoren sachgerechte Sicherheitspraktiken im Zusammenhang mit dem Zugriffsdaten-Management für Ihre Instanzen der Lösungen anwenden. Dazu gehören starke Konto-Kennwörter und die Beschränkung des Zugriffs auf Ihre Konten auf autorisierte Personen. Sollten Kunden bemerken, dass die Anmeldedaten für ihr Konto kompromittiert wurden, bitten wir um sofortige Benachrichtigung unseres Support-Teams.