SentinelOne 보안 성명

SentinelOne은 세계 최고 수준의 엔드포인트 보호 솔루션을 만드는 한편, 업계 최고의 표준 및 관행에 따라 솔루션 구독자로부터 수집한 모든 데이터를 보호하고자 최선을 다하고 있습니다. SentinelOne 고객들은 최고 수준의 데이터 보안을 요구하며, 대부분이 당사 솔루션을 테스트하여 기준을 충족한다는 사실을 확인했습니다. SentinelOne은 고객의 기대를 뛰어 넘었으며, 세계에서 가장 정교하고 보안을 중시하는 여러 조직으로부터 크나큰 찬사를 받았습니다.

SentinelOne은 고객 정보를 철저히 관리, 제어 및 보호해야 한다는 것을 잘 알고 있습니다. 이를 위해 SentinelOne의 정보 보안 프로그램을 감독하는 보안 전담 팀을 두고 고품질 네트워크 보안, 애플리케이션 보안, ID 및 액세스 제어, 변경 관리, 취약성 관리 및 타사 침투 테스트, 로그/이벤트 관리, 벤더 위험 관리, 물리적 보안, 엔드포인트 보안, 거버넌스 및 규정 준수, 노무/HR 보안, 재해 복구 및 다양한 추가 제어 업무를 처리하고 있습니다. 특히 고급 방화벽 시스템으로 서버를 보호하고, 정기적인 스캔을 통해 노출된 취약성을 신속하게 발견하고 패치를 적용하며, 매년 철저한 침투 테스트를 실시합니다. 북미, 유럽 또는 아시아 등 고객이 알고 있는 특정 지역의 특정 위치에서 고객 정보를 처리 및 저장하고, “알아야 할 필요성” 원칙에 따라 특정 개인만 시스템에 액세스하도록 제한하며, 규정 준수 여부를 모니터링 및 감사합니다. 모든 고객 데이터 전송에 TLS(Transport Layer Security) 암호화(HTTPS)를 사용하며, 고객이 원하는 경우 모든 데이터를 암호화하여 저장합니다. 또한 여기 명시된 바와 같이 SentinelOne 솔루션은 ISO 27001 및 SOC3 TypeII 표준을 사용하여 독립적으로 감사를 받는 AWS에서 호스팅합니다. SentinelOne은 최고 수준의 정보 보안을 유지하기 위해 평판이 좋은 제3자 감사 기관에 서비스 감사를 의뢰하고 ISO27001 표준에 따라 매년 정보 보안 관행에 대한 감사를 받습니다. 이와 함께 SentinelOne은 FedRAMP 규정 준수 프로그램도 진행 중입니다(2020년 3분기에 FedRamp Moderate ATO 예상).

마지막으로, SentinelOne은 권한 있는 사용자에게만 계정 액세스를 허용하고 강력한 계정 암호를 사용하는 등 확고한 보안 관행에 따라 솔루션 인스턴스에 대한 액세스 자격 증명을 유지 관리할 것을 고객 측 솔루션 관리자에게 요청합니다. 계정 자격 증명의 손상을 인지한 고객은 즉시 SentinelOne 지원 팀에 연락하여 알려 주시기 바랍니다.

SentinelOne 코로나19 업데이트 읽기