Sie haben eine Sicherheitsverletzung festgestellt?

SentinelOne

Sicherheitserklärung

Wir entwickeln nicht nur die weltweit fortgeschrittensten Lösungen für Endpunkt-Sicherheit, sondern fühlen uns auch dem Schutz aller Daten verpflichtet, die wir bei den Abonnenten der Lösungen nach den besten Standards und Praktiken der Branche erfassen. Unsere Kunden fordern Datensicherheit auf höchstem Niveau. Viele haben unsere Lösungen getestet und sich davon überzeugt, dass sie ihre Anforderungen erfüllen. Wir haben die Erwartungen namhafter sicherheitsbewusster Unternehmen in aller Welt übertroffen und viel Lob von ihnen erhalten.

Wir sind uns bewusst, dass die Informationen unserer Kunden gut verwaltet, kontrolliert und geschützt werden müssen. Aus diesem Grund wird unser SentinelOne-Programm für Informationssicherheit von einem dedizierten Sicherheitsteam betreut. Dieses Programm umfasst qualitativ hochwertige Netzwerksicherheit, Anwendungssicherheit, Identitäts- und Zugriffskontrollen, Änderungsmanagement, Schwachstellen-Management und Penetrationstests, Protokoll-/Ereignis-Management, Lieferanten-Risiko-Management, physische Sicherheit, Endpunkt-Sicherheit, Governance & Compliance sowie Personalsicherheit, Wiederherstellung nach Systemausfällen und viele weitere Kontrollen. Unter anderem werden unsere Server von High-End-Firewall-Systemen geschützt und es werden regelmäßig Scans durchgeführt, um sicherzustellen, dass alle auftretenden Schwachstellen schnell gefunden und beseitigt werden. Einmal jährlich werden umfassende Penetrationstests durchgeführt. Kundendaten werden an einem konkreten Ort verarbeitet und gespeichert, der dem Kunden in einer bestimmten Region (z. B. Nordamerika, Europa oder Asien) bekannt ist. Der Zugriff auf die Systeme wird nur Personen gewährt, die ihn auch tatsächlich benötigen, und er wird überwacht und auf Compliance geprüft. Wir verwenden TLS-Verschlüsselung (Transport Layer Security, auch als HTTPS bekannt) für alle Übertragungen von Kundendaten. Kunden können alle ihre gespeicherten Daten verschlüsseln lassen. Unsere Lösungen werden von AWS gehostet, die (wie hier beschrieben) von unabhängigen Stellen gemäß den Normen ISO 27001 und SOC3 Type II geprüft wurden. Um Informationssicherheit auf höchstem Niveau zu gewährleisten, hat sich SentinelOne die Dienste eines namhaften unabhängigen Auditors gesichert, der unsere Informationssicherheitspraktiken jährlich gemäß der Norm ISO 27001 prüft. SentinelOne engagiert sich zudem in einem FedRAMP-Compliance-Programm mit FedRAMP Moderate ATO (erwartet für 3. Quartal 2020).

Wenn Sie bereits Kunde sind, stellen Sie bitte sicher, dass die für die Lösungen zuständigen Administratoren sachgerechte Sicherheitspraktiken im Zusammenhang mit dem Zugriffsdaten-Management für Ihre Instanzen der Lösungen anwenden. Dazu gehören starke Konto-Kennwörter und die Beschränkung des Zugriffs auf Ihre Konten auf autorisierte Personen. Sollten Kunden bemerken, dass die Anmeldedaten für ihr Konto kompromittiert wurden, bitten wir um sofortige Benachrichtigung unseres Support-Teams.

Lesen Sie unser SentinelOne COVID-19-Update

SentinelOne’s Compliance

Einhaltung der GLBA-Vorgaben

 

SentinelOne bietet Endpunkt-Sicherheitslösungen an, die verschiedene Datensätze unabhängig davon erfassen und verarbeiten, wie ein Kunde die entsprechenden Daten klassifiziert. Die Verarbeitung bestimmter Datentypen erfolgt auf rein zufälliger Basis und ist nicht Voraussetzung für die Nutzung der Lösungen. SentinelOne erfasst keine nicht öffentlichen Informationen (NPI) gemäß Definition im GLBA (USA-Bundesgesetz).

SentinelOne hat ein umfassendes Informationssicherheitsprogramm entwickelt und implementiert, um die Daten seiner Kunden gemäß den Garantieregeln (Safeguard Rules) des GLBA zu schützen, und erfüllt diese GLBA-Regeln jetzt.

ISO 27001-Zertifizierung

 

Im September 2018 hat SentinelOne die ISO/IEC 27001:2013-Zertifizierung erhalten. Sie bescheinigt dem Unternehmen die Anstrengungen im Zusammenhang mit den höchsten Informationssicherheitsstandards und ihre Einhaltung.

ISO/IEC 27001:2013 formuliert Anforderungen im Zusammenhang mit der Einrichtung, Implementierung, Aufrechthaltung und Verbesserung des Systems für die Verwaltung der Informationssicherheit im Unternehmen.

Die ISO/IEC 27001:2013-Zertifizierung für SentinelOne wurde von Schellman & Company LLC nach einem umfassenden Audit-Prozess ausgestellt: SentinelOne-Zertifikat anzeigen. Sie können den Status der Zertifizierung unabhängig überprüfen.

So unterstützt SentinelOne die Compliance-Bedürfnisse Ihres Unternehmens

PCI Compliance

 

Der Malware-Schutz von SentinelOne kann Ihrem Unternehmen helfen, PCI DSS-Compliance mit der PCI DSS-Anforderung Nr. 5 zu erreichen. Sie sieht vor, dass Unternehmen Virenschutz-Software oder -Programme auf allen häufig von schädlicher Software betroffenen Systemen einsetzen und diese regelmäßig aktualisieren.

Weitere Informationen dazu, wie SentinelOne Ihr Unternehmen bei der Einhaltung der PCI-Vorgaben unterstützen kann, erhalten Sie im PCI- und HIPAA-Whitepaper von Tevora.

Einhaltung der GLBA-Vorgaben

 

Der Malware-Schutz von SentinelOne kann Ihrem Unternehmen helfen, Compliance mit den GLBA-Garantieregeln (Safeguard Rules) zu erreichen. Sie sehen vor, dass Finanzinstitute, die unter die Zuständigkeit der FTC fallen, Maßnahmen ergreifen, um die Kundeninformationen sicher und gemäß den FTC-Compliance-Vorschriften zu speichern. Dazu gehört, dass Finanzunternehmen Software für Viren- und Spyware-Schutz verwenden, die automatisch aktualisiert wird.