SentinelOne
Informativa sulla sicurezza
Oltre che a realizzare le soluzioni di protezione degli endpoint più avanzate al mondo, il nostro impegno è volto a salvaguardare tutti i dati che raccogliamo da chi si abbona alle nostre soluzioni, secondo gli standard e le best practice del settore. I nostri clienti esigono il massimo grado di sicurezza per i loro dati, e molti hanno testato le nostre soluzioni per verificare che soddisfino i loro parametri. Siamo andati oltre le aspettative, e abbiamo ricevuto importanti riconoscimenti da alcune delle aziende più sofisticate e più attente alla sicurezza al mondo.
Siamo consapevoli che i dati dei nostri clienti devono essere adeguatamente gestiti, controllati e protetti. A tale scopo, abbiamo adibito un apposito team di sicurezza alla supervisione del programma di sicurezza delle informazioni di SentinelOne, che abbraccia ambiti come protezione di alta qualità delle reti e delle applicazioni, controllo degli accessi e delle identità, gestione delle modifiche e delle vulnerabilità, test di penetrazione condotti da organismi indipendenti, gestione dei registri/degli eventi, gestione del rischio legato ai fornitori, sicurezza fisica, sicurezza degli endpoint, governance e conformità, sicurezza del personale/delle risorse umane, disaster recovery e numerosi controlli aggiuntivi. Tra l’altro, i nostri server sono protetti da firewall di tipo avanzato, vengono eseguite scansioni periodiche per individuare e correggere rapidamente le vulnerabilità mediante patch, vengono eseguiti ogni anno test di penetrazione completi, i dati dei clienti sono trattati e archiviati in sedi a loro note in aree geografiche specifiche quali il Nord America, l’Europa o l’Asia, l’accesso ai sistemi è limitato a soggetti specifici e solo nella misura dello stretto necessario, è monitorato e sottoposto a verifiche della conformità; viene utilizzata la crittografia TLS (Transport Layer Security, nota anche come HTTPS) per tutti i trasferimenti di dati dei clienti, e questi ultimi possono decidere di fare crittografare tutti i loro dati a riposo. Le nostre soluzioni sono in hosting su AWS, che viene sottoposto a verifiche indipendenti in base agli standard ISO 27001 e SOC3 TypeII come qui descritto. Per garantire il massimo grado di sicurezza delle informazioni, SentinelOne si è affidata ai servizi di auditing di organismi indipendenti autorevoli e verifica ogni anno le sue procedure di sicurezza delle informazioni secondo lo standard ISO27001. SentinelOne sta inoltre partecipando a un programma di conformità FedRAMP e prevede di ottenere l’autorizzazione FedRamp ATO Moderate nel 3° trimestre 2020.
Infine, se siete nostri clienti vi preghiamo di verificare che i vostri amministratori SentinelOne garantiscano l’adozione di misure di sicurezza efficaci per la gestione delle credenziali di accesso alla vostra istanza delle soluzioni, ivi comprese password complesse per gli account e accesso agli account limitato ai soli soggetti autorizzati. In caso di compromissione delle credenziali di uno qualsiasi dei vostri account, vi chiediamo di informarci immediatamente contattando il nostro team di assistenza.