CrowdStrike - Conformidade e Certificação

AJUDANDO VOCÊ A ATENDER ÀS NECESSIDADES REGULATÓRIAS

A CrowdStrike reconhece que as regulamentações de conformidade e certificação são críticas para sua empresa. A CrowdStrike pode ajudá-lo a atender a esses requisitos, para que você tenha confiança de que suas operações de negócios estão seguras e em conformidade. Validação e a acreditação externas têm importância crítica para as organizações que confiam nos recursos e na tecnologia da CrowdStrike para proteger seus dados e cumprir requisitos regulatórios.

PCI DSS V3.2

Este relatório foi produzido pela Coalfire, um Assessor de Segurança Qualificado do PCI (QSA), e descreve a funcionalidade da CrowdStrike Falcon em relação ao PCI DSS v3.2, em resumo:

  • A CrowdStrike Falcon atende a todos os elementos do requisito nº 5: "Proteger todos os sistemas contra malware e atualizar regularmente software ou programas antivírus."
  • Além disso, a CrowdStrike Falcon fornece assistência para atender a quatro requisitos adicionais do PCI.

FEDRAMP

O CrowdStrike Falcon no GovCloud está autorizado pelo Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP - Federal Risk and Authorization Management Program).A Autorização de Operação (ATO) da CrowdStrike no Nível de Impacto Moderado da Administração do Comércio Internacional do Departamento de Comércio dos EUA apoia os esforços do governo federal para modernizar a TI e otimizar as operações com computação em nuvem, abordando a necessidade de proteção abrangente de endpoints fornecida por serviços em nuvem. A CrowdStrike procura facilitar esse processo para entidades federais através da autorização do FedRAMP.

ESCUDO DE PROTEÇÃO
DA PRIVACIDADE UE-EUA

A CrowdStrike é uma participante ativa no Escudo de Proteção da Privacidade UE-EUA desde sua primeira certificação em 2016. Ele fornece a empresas dos dois continentes um meio de cumprir os requisitos de dados ao transferir dados pessoais da UE para os Estados Unidos.Em resumo, como participante certificada no Escudo de Proteção da Privacidade:

  • A CrowdStrike está em conformidade com os requisitos do GDPR para o processamento adequado dos dados pessoais coletados e armazenados na plataforma CrowdStrike Falcon.
  • A CrowdStrike oferece segurança de plataforma e nuvem, serviços de assinatura de inteligência, serviços profissionais e muito mais para organizações que buscam conquistar a conformidade com o GDPR.

ESCUDO DE PROTEÇÃO
DA PRIVACIDADE SUÍÇA-EUA

A CrowdStrike também é uma participante ativa no Escudo de Proteção da Privacidade Suíça-EUA, certificada em 2017. Como participante certificada no Escudo de Proteção da Privacidade Suíço:

  • A CrowdStrike está em conformidade com os requisitos do GDPR para o processamento adequado dos dados pessoais coletados e armazenados na plataforma CrowdStrike Falcon.

HIPAA

Este relatório, produzido pela Coalfire, avaliadora de conformidade líder da HIPAA, descreve como a CrowdStrike Falcon pode ser usada para atender aos requisitos da segurança da HIPAA, incluindo regras de privacidade específicas para organizações que implementam a HIPAA (Lei de Portabilidade e Responsabilidade de Seguro de Saúde).

Em resumo, o relatório mostra que:

  • A CrowdStrike Falcon foi validada de forma independente para ajudar as organizações de assistência médica a alcançar a conformidade com a HIPAA
  • Foi identificado que a CrowdStrike Falcon aborda oito requisitos técnicos chave da HIPAA

NIST SP 800-53 REV. 4

Este relatório, produzido pela Coalfire, assessora de conformidade líder, descreve como a CrowdStrike Falcon pode ajudar as organizações em seus esforços para estar em conformidade com o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST). A Publicação Especial NIST 800-53 Revisão 4 é uma norma de controle de segurança que fornece diretrizes para a seleção de controles de segurança técnicos, físicos e operacionais para componentes de um sistema de informações que processa, armazena ou transmite informações federais. Em resumo, o relatório mostra que:

  • A CrowdStrike Falcon é uma solução adequada para lidar com os controles de proteção e monitoramento de sistema identificados na NIST SP 800-53 Rev. 4.
  • A CrowdStrike Falcon ajuda organizações a implementar oito famílias de controle NIST separadas, abrangendo 23 controles separados.

FFIEC

Este relatório, produzido pela Coalfire, assessora de conformidade líder, descreve como a CrowdStrike Falcon pode ajudar as organizações em seus esforços para estar em conformidade com o Federal Financial Institutions Examination Council (FFIEC). Essa estrutura define os controles de segurança técnica, física e operacional base necessários para proteger as informações financeiras dos clientes.A plataforma Falcon da CrowdStrike foi avaliada em relação à versão 2016 do Handbook for Information Security do FFIEC IT Examiner, um documento que fornece orientação para examinadores que auditam instituições financeiras para determinar o nível de riscos à segurança dos sistemas de informação da instituição. Em resumo, o relatório mostra que:

  • Os recursos da CrowdStrike Falcon para detecção e reposta a ameaças, e a coleta associada de dados de atividades dos endpoints, a tornam uma solução adequada para a proteção do sistema e os controles de monitoramento necessários para estar em conformidade com o FFIEC.
  • A CrowdStrike Falcon fornece suporte para alcançar cinco objetivos do FFIEC, abordando 17 controles dentro desses objetivos.

NSA-CIRA

Certificação da Agência de Segurança Nacional dos EUA. Significa que a CrowdStrike foi avaliada e certificada em áreas de foco crítico derivadas das melhores práticas do setor e do governo para investigações de cibersegurança.

  • A CrowdStrike é uma das únicas 12 organizações credenciadas pela Agência de Segurança Nacional para o Programa de Assistência Cibernética de Segurança Nacional (NSCAP), Assistência de Resposta a Incidentes Cibernéticos (CIRA).

Council for Registered Ethical Security Testers (CREST)

O CREST é um organismo internacional de certificação sem fins lucrativos que representa e apoia o mercado de segurança para informação técnica.

  • A CrowdStrike atendeu com sucesso aos requisitos do CREST, sendo membro pleno.
  • A CrowdStrike atendeu com êxito aos requisitos do CREST na disciplina de Resposta a Incidentes Cibernéticos em Nível Global.

CONTROLE DE ORGANIZAÇÕES DE SERVIÇO 2 (SOC 2®)

Este atestado aborda dos controles de uma organização de serviços relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade ou privacidade.

  • A CrowdStrike é compatível com a norma Controle de Organizações de Serviço 2 e fornece aos clientes da CrowdStrike Falcon um relatório SOC 2®.
  • O relatório Tipo 2 aborda a adequação do projeto e a eficácia operacional dos controles.

TESTE AV-COMPARATIVES

AV-Comparatives, uma organização independente líder, oferece testes sistemáticos que verificam se um software de segurança cumpre suas promessas e alegações.A AV Comparatives pediu à CrowdStrike para participar de seu primeiro relatório de teste comparativo público para produtos de segurança da última geração. Em resumo, o relatório do teste mostra que:

  • A CrowdStrike Falcon recebeu o primeiro prêmio "Approved NextGen Security".
  • A CrowdStrike Falcon foi a única solução de endpoint testada que obteve 100% de eficácia na detecção de todas as explorações usadas no teste.
  • A CrowdStrike Falcon obteve uma faixa de 98 a 99,2% de eficácia na detecção, sem nenhum falso positivo em três testes de malware separados, realizados pela AV-Comparatives.

CERTIFICADO CLOUD SECURITY ALLIANCE (CSA) SECURITY, TRUST, & ASSURANCE REGISTRY (STAR)

O certificado CSA STAR está posicionado como Nível 2 do framework de Certificação Aberta e envolve terceiros avaliando a segurança de um provedor de serviços em nuvem com uma combinação do framework SOC2 e critérios adicionais específicos do provedor de nuvem.

  • Os controles da CrowdStrike relacionados a dados de cliente e controles internos foram verificados por uma instituição independente, e a CrowdStrike possui uma Certificação STAR Plena. Este certificado é reavaliado anualmente.
  • O certificado CSA Star atual é incluído como parte de um relatório que combina SOC 2 e CSA STAR, abordando a adequação do projeto e a eficácia operacional dos controles de segurança aplicáveis ​​da CrowdStrike.

AMTSO (ORGANIZAÇÃO DE NORMAS DE TESTES ANTI-MALWARE)

A CrowdStrike é registrada como Vendor Member da AMTSO (Organização de Normas de Testes Anti-Malware). A missão da AMTSO é ajudar a melhorar as condições comerciais relacionadas ao desenvolvimento, uso, teste e classificação de produtos e soluções anti-malware.

  • Como membro fornecedor, a CrowdStrike contribui para o desenvolvimento de normas para testar produtos anti-malware.
  • A CrowdStrike participa de testes que seguem as normas de teste para anti-malware criadas pela AMTSO.Por exemplo, o CrowdStrike Machine Learning Engine foi certificado pela SE Labs, membro avaliador da AMTSO.

VPAT

A CrowdStrike está comprometida em cumprir os padrões e controles de conformidade governamentais relevantes.Esse compromisso se reflete na importância que damos ao entendimento, implementação e manutenção da conformidade contínua a esses padrões para TODAS as pessoas que acessam e consomem nossos serviços.

  • A CrowdStrike criou um Modelo Voluntário de Acessibilidade do Produto (VPAT - Voluntary Product Accessibility Template) de acordo com a Seção 508 da Lei de Reabilitação de 1973.
  • Este Modelo Voluntário de Acessibilidade do Produto (VPAT) para a Plataforma Falcon está disponível mediante solicitação a clientes atuais e prospectivos.