SentinelOne

Informativa sulla sicurezza

Oltre che a realizzare le soluzioni di protezione degli endpoint più avanzate al mondo, il nostro impegno è volto a salvaguardare tutti i dati che raccogliamo da chi si abbona alle nostre soluzioni, secondo gli standard e le best practice del settore. I nostri clienti esigono il massimo grado di sicurezza per i loro dati, e molti hanno testato le nostre soluzioni per verificare che soddisfino i loro parametri. Siamo andati oltre le aspettative, e abbiamo ricevuto importanti riconoscimenti da alcune delle aziende più sofisticate e più attente alla sicurezza al mondo.

Siamo consapevoli che i dati dei nostri clienti devono essere adeguatamente gestiti, controllati e protetti. A tale scopo, abbiamo adibito un apposito team di sicurezza alla supervisione del programma di sicurezza delle informazioni di SentinelOne, che abbraccia ambiti come protezione di alta qualità delle reti e delle applicazioni, controllo degli accessi e delle identità, gestione delle modifiche e delle vulnerabilità, test di penetrazione condotti da organismi indipendenti, gestione dei registri/degli eventi, gestione del rischio legato ai fornitori, sicurezza fisica, sicurezza degli endpoint, governance e conformità, sicurezza del personale/delle risorse umane, disaster recovery e numerosi controlli aggiuntivi. Tra l’altro, i nostri server sono protetti da firewall di tipo avanzato, vengono eseguite scansioni periodiche per individuare e correggere rapidamente le vulnerabilità mediante patch, vengono eseguiti ogni anno test di penetrazione completi, i dati dei clienti sono trattati e archiviati in sedi a loro note in aree geografiche specifiche quali il Nord America, l’Europa o l’Asia, l’accesso ai sistemi è limitato a soggetti specifici e solo nella misura dello stretto necessario, è monitorato e sottoposto a verifiche della conformità; viene utilizzata la crittografia TLS (Transport Layer Security, nota anche come HTTPS) per tutti i trasferimenti di dati dei clienti, e questi ultimi possono decidere di fare crittografare tutti i loro dati a riposo. Le nostre soluzioni sono in hosting su AWS, che viene sottoposto a verifiche indipendenti in base agli standard ISO 27001 e SOC3 TypeII come qui descritto. Per garantire il massimo grado di sicurezza delle informazioni, SentinelOne si è affidata ai servizi di auditing di organismi indipendenti autorevoli e verifica ogni anno le sue procedure di sicurezza delle informazioni secondo lo standard ISO27001. SentinelOne sta inoltre partecipando a un programma di conformità FedRAMP e prevede di ottenere l’autorizzazione FedRamp ATO Moderate nel 3° trimestre 2020.

Infine, se siete nostri clienti vi preghiamo di verificare che i vostri amministratori SentinelOne garantiscano l’adozione di misure di sicurezza efficaci per la gestione delle credenziali di accesso alla vostra istanza delle soluzioni, ivi comprese password complesse per gli account e accesso agli account limitato ai soli soggetti autorizzati. In caso di compromissione delle credenziali di uno qualsiasi dei vostri account, vi chiediamo di informarci immediatamente contattando il nostro team di assistenza.

Leggi l’Aggiornamento SentinelOne sul COVID-19

La conformità di SentinelOne

Conformità al GLBA (Gramm-Leach-Bliley Act)

SentinelOne fornisce soluzioni di protezione degli endpoint che raccolgono ed elaborano vari insiemi di dati senza fare distinzioni, a prescindere da come sono classificati i dati dal cliente. L’elaborazione di tipi di dati specifici è puramente casuale, e non necessaria per utilizzare le soluzioni. SentinelOne non raccoglie quelle che il GLBA definisce “informazioni non pubbliche” (Non-Public Information o NPI).

SentinelOne ha progettato e implementato un sofisticato programma per la sicurezza delle informazioni per tutelare i dati dei suoi clienti secondo quanto previsto dalla Regola di salvaguardia del GLBA, ed è ora conforme a tale regola.

Certificazione ISO 27001

Nel settembre del 2018, SentinelOne ha ottenuto la certificazione ISO/IEC 27001:2013, che conferma il suo impegno a mantenere i massimi livelli di sicurezza delle informazioni.

Lo standard ISO/IEC 27001:2013 specifica i requisiti per istituire, implementare, gestire e migliorare il sistema di gestione della sicurezza delle informazioni dell’azienda.

La certificazione ISO/IEC 27001:2013 di SentinelOne è stata rilasciata da Schellman & Company LLC in seguito a una procedura di audit approfondita: il certificato di SentinelOne è consultabile qui. È possibile anche verificare in modo indipendente lo stato della certificazione.

Che cosa può fare SentinelOne per aiutarvi a soddisfare i requisiti di conformità richiesti alla vostra azienda

Conformità allo standard PCI

La soluzione anti-malware SentinelOne può aiutare la vostra azienda a ottenere la conformità al Requisito numero 5 dello standard PCI DSS, che impone alle aziende di usare e aggiornare regolarmente software o programmi antivirus su tutti i sistemi comunemente interessati da infezioni dovute a software malevolo.

Per maggiori informazioni su quello che può fare SentinelOne per aiutare la vostra azienda a ottenere la conformità PCI, si veda il white paper su PCI e HIPAA stilato da Tevora.

Conformità allo standard GLBA

La soluzione anti-malware SentinelOne può aiutare la vostra azienda a ottenere la conformità prevista dalla Regola di salvaguardia del GLBA, che obbliga gli istituti finanziari soggetti alla giurisdizione della Federal Trade Commission (FTC) ad adottare misure volte a garantire la tutela dei dati dei clienti secondo le istruzioni della FTC in materia di conformità. Questo impone agli istituti finanziari di usare software antivirus e anti-spyware che si aggiornino automaticamente.