SentinelOne 보안 성명

SentinelOne은 세계 최고 수준의 엔드포인트 보호 솔루션을 만드는 한편, 업계 최고의 표준 및 관행에 따라 솔루션 구독자로부터 수집한 모든 데이터를 보호하고자 최선을 다하고 있습니다. SentinelOne 고객들은 최고 수준의 데이터 보안을 요구하며, 대부분이 당사 솔루션을 테스트하여 기준을 충족한다는 사실을 확인했습니다. SentinelOne은 고객의 기대를 뛰어 넘었으며, 세계에서 가장 정교하고 보안을 중시하는 여러 조직으로부터 크나큰 찬사를 받았습니다.

SentinelOne은 고객 정보를 철저히 관리, 제어 및 보호해야 한다는 것을 잘 알고 있습니다. 이를 위해 SentinelOne의 정보 보안 프로그램을 감독하는 보안 전담 팀을 두고 고품질 네트워크 보안, 애플리케이션 보안, ID 및 액세스 제어, 변경 관리, 취약성 관리 및 타사 침투 테스트, 로그/이벤트 관리, 벤더 위험 관리, 물리적 보안, 엔드포인트 보안, 거버넌스 및 규정 준수, 노무/HR 보안, 재해 복구 및 다양한 추가 제어 업무를 처리하고 있습니다. 특히 고급 방화벽 시스템으로 서버를 보호하고, 정기적인 스캔을 통해 노출된 취약성을 신속하게 발견하고 패치를 적용하며, 매년 철저한 침투 테스트를 실시합니다. 북미, 유럽 또는 아시아 등 고객이 알고 있는 특정 지역의 특정 위치에서 고객 정보를 처리 및 저장하고, “알아야 할 필요성” 원칙에 따라 특정 개인만 시스템에 액세스하도록 제한하며, 규정 준수 여부를 모니터링 및 감사합니다. 모든 고객 데이터 전송에 TLS(Transport Layer Security) 암호화(HTTPS)를 사용하며, 고객이 원하는 경우 모든 데이터를 암호화하여 저장합니다. 또한 여기 명시된 바와 같이 SentinelOne 솔루션은 ISO 27001 및 SOC3 TypeII 표준을 사용하여 독립적으로 감사를 받는 AWS에서 호스팅합니다. SentinelOne은 최고 수준의 정보 보안을 유지하기 위해 평판이 좋은 제3자 감사 기관에 서비스 감사를 의뢰하고 ISO27001 표준에 따라 매년 정보 보안 관행에 대한 감사를 받습니다. 이와 함께 SentinelOne은 FedRAMP 규정 준수 프로그램도 진행 중입니다(2020년 3분기에 FedRamp Moderate ATO 예상).

마지막으로, SentinelOne은 권한 있는 사용자에게만 계정 액세스를 허용하고 강력한 계정 암호를 사용하는 등 확고한 보안 관행에 따라 솔루션 인스턴스에 대한 액세스 자격 증명을 유지 관리할 것을 고객 측 솔루션 관리자에게 요청합니다. 계정 자격 증명의 손상을 인지한 고객은 즉시 SentinelOne 지원 팀에 연락하여 알려 주시기 바랍니다.

SentinelOne 코로나19 업데이트 읽기

SentinelOne의 규정 준수

GLBA 규정 준수

SentinelOne은 고객의 데이터 분류 방법과 관계없이 다양한 데이터 세트를 동일하게 수집 및 처리하는 엔드포인트 보호 솔루션을 제공합니다. 따라서 고객이 원한다면 특정 데이터 형식을 처리할 수 있지만, 솔루션을 사용하기 위해 특정한 형식이 필요한 것은 아닙니다. SentinelOne은 GLBA에 정의된 NPI(비공개 정보)를 수집하지 않습니다.
SentinelOne은 GLBA의 보호 규칙에 따라 고객 데이터를 보호하기 위해 정교한 정보 보안 프로그램을 설계 및 구현했으며, 이제 GLB 규칙을 준수합니다.

ISO 27001 인증

2018년 9월 SentinelOne은 ISO/IEC 27001:2013 인증을 획득했습니다. 이는 최고 수준의 정보 보안을 위한 SentinelOne의 헌신과 유지 노력을 입증하는 결과입니다.
ISO/IEC 27001:2013은 정보 보안 관리 시스템을 설정, 구현, 유지 관리 및 개선하기 위한 조직 내 요구 사항을 지정합니다.
SentinelOne의 ISO/IEC 27001:2013 인증은 철저한 감사 프로세스를 거쳐 Schellman & Company LLC에서 부여한 것입니다. SentinelOne 인증서를 확인하세요. 인증 상태를 별도로 확인할 수도 있습니다.

SentinelOne을 통해 필요한 규정 준수 요구 사항을 해결하는 방법

PCI 규정 준수

 
SentinelOne 맬웨어 솔루션으로 PCI DSS 요구 사항 5번에 따른 PCI DSS 규정을 준수할 수 있습니다. 이 규정에서는 일반적으로 악성 소프트웨어의 영향을 받는 모든 시스템에 대해 바이러스 백신 소프트웨어 또는 프로그램을 사용하고 정기적으로 업데이트할 것을 요구합니다.
SentinelOne이 조직의 PCI 규정 준수를 지원하는 방법에 대한 자세한 내용은 Tevora PCI 및 HIPAA 백서를 참조하세요.

GLBA 규정 준수

 
SentinelOne 맬웨어 솔루션으로 GLBA 보호 규칙에 따라 GLB 규정을 준수할 수 있습니다. 이 보호 규칙에서는 FTC 관할 지역의 금융 기관이 고객 정보의 안전 보장을 위한 조치를 마련하고 FTC 규정 준수 지침을 따를 것을 요구합니다. 금융 기관은 또한 자동으로 업데이트되는 바이러스 백신 및 스파이웨어 방지 소프트웨어를 사용해야 합니다.