Además de protegerte, CrowdStrike también apoya en el cumplimiento de distintos reglamentos y certificaciones de ciberseguridad. A continuación puedes ver los más destacados:
Las características avanzadas de prevención, detección, y respuesta de CrowdStrike lo convierten en una herramienta ideal para proteger los endpoints e información sensible de las empresas que almacenan, procesan o transmiten datos de tarjetas de pago en sus operaciones.
CrowdStrike apoya en el cumplimiento con de los siguientes requisitos:
✔️ CrowdStrike cumple con todos los apartados del requisito nº 5: “Proteger todos los sistemas frente a programas maliciosos y actualizar con regularidad los programas o el software antivirus”.
✔️ CrowdStrike ofrece asistencia para cumplir con cuatro requisitos PCI adicionales.
en el cumplimiento de los requisitos PCI DSS
CrowdStrike Falcon en GovCloud está autorizado bajo el programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP). La Autorización de CrowdStrike para Operar en el Nivel de Impacto Moderado del “U. S. Department of Commerce’s International Trade Administration” (ITA) respalda los esfuerzos del gobierno federal para modernizar las TI y agilizar las operaciones con la computación en la nube, al abordar la necesidad de una protección integral del punto final entregada a través de la nube.
CrowdStrike busca facilitar este proceso para las entidades federales a través de la autorización de FedRAMP.
CrowdStrike es un participante activo en el “EU-U.S. Privacy Shield Framework” desde su primera certificación en 2016. En este marco proporciona a las empresas de cualquier continente un medio para cumplir con los requisitos de datos al transferir datos personales de la UE a los Estados Unidos. En resumen, como participante certificado en “Privacy Shield Framework”:
CrowdStrike apoya en el cumplimiento con de los siguientes requisitos:
✔️ CrowdStrike cumple con los requisitos de GDPR para el manejo adecuado de los datos personales recopilados y almacenados en la plataforma CrowdStrike Falcon.
✔️ CrowdStrike ofrece plataforma y seguridad en la nube, servicios de suscripción de inteligencia, servicios profesionales y más a las organizaciones que buscan lograr el cumplimiento de GDPR.
Aprende cómo CrowdStrike apoya en el
cumplimiento del “EU-U.S. Privacy Shield”
CrowdStrike también participa de forma activa en el “Swiss-U.S. Privacy shield framework” desde que se certificó en 2017. Como participante en el “Swiss Privacy Shield Framework”:
✔️ CrowdStrike cumple con los requisitos de GDPR para el manejo adecuado de los datos personales recopilados y almacenados en su plataforma.
Aprende cómo CrowdStrike apoya en el cumplimiento
del “Swiss – U.S. Privacy Shield Framework”
Este informe, elaborado por Coalfire, el principal evaluador de cumplimiento de HIPAA, describe cómo CrowdStrike Falcon se puede utilizar para abordar los requisitos de seguridad de HIPAA, incluidas las reglas de privacidad específicas para las organizaciones que implementan HIPAA (Health Insurance Portability and Accountability Act).
✔️ CrowdStrike Falcon ha sido validado de forma independiente para ayudar a las organizaciones de atención médica a cumplir con HIPAA.
✔️ Se identificó que CrowdStrike Falcon abordaba ocho requisitos técnicos clave de HIPAA.
cumplimiento de los requisitos de HIPAA
Este informe, elaborado por Coalfire, el asesor líder en cumplimiento del NIST, describe cómo CrowdStrike Falcon puede ayudar a las organizaciones a cumplir con los requisitos indicados por “National Institute of Standards and Technology” (NIST). “NIST Special Publication 800-53 Revision 4” es un estándar de control de seguridad que proporciona las pautas para seleccionar controles de seguridad técnicos, físicos y operativos para los componentes de un sistema de información que procesa, almacena o tramite información federal.
✔️ CrowdStrike Falcon es una solución adecuada para abordar la protección del sistema y los controles de monitoreo identificados en “NIST SP 800-53 Rev. 4”.
✔️ CrowdStrike Falcon ayuda a implementar organizaciones con ocho familias de control NIST separadas, cubriendo 23 controles separados.
Aprende cómo CrowdStrike cumple apoya en el
cumplimiento de los requisitos de NIST SP 800-53 REV. 4
Este informe, elaborado por Coalfire, asesor líder en cumplimiento del FFIEC, describe cómo CrowdStrike Falcon puede ayudar a las organizaciones en sus esfuerzos de cumplimiento con respecto al “Federal Financial Institutions Examination Council” (FFIEC). Este marco define los controles de seguridad técnicos, físicos y operativos básicos necesarios para proteger la información financiera del cliente. La plataforma CrowdStrike Falcon se evaluó con respecto al lanzamiento en 2016 del Manual del “FFIEC IT Examiner’s Handbook for Information Security”, un documento que proporciona orientación para los examinadores que auditan las instituciones financieras para determinar el nivel de riesgos de seguridad que tienen los sistemas de información de las instituciones financieras.
✔️ Las capacidades de CrowdStrike Falcon para detectar y responder a amenazas y la recopilación asociada de datos de actividades del endpoint, lo convierten en una solución adecuada para abordar la protección del sistema y los controles de monitorización necesarios para el cumplimiento de FFIEC.
✔️ CrowdStrike Falcon brinda apoyo para lograr cinco objetivos FFIEC, abordando 17 controles dentro de esos objetivos.
a cumplir con el FFIEC
CrowdStrike ha sido evaluado y certificado en áreas de enfoque crítico derivadas de las mejores prácticas de la industria y el gobierno de EEUU para la investigación de la ciberseguridad.
✔️ CrowdStrike es una de las 12 organizaciones acreditadas por la “National Security Agency (NSA)” para el Programa de Asistencia cibernética de Seguridad Nacional (NSCAP, por sus siglas en inglés)
CREST (Council for Registered Ethical Security Testers) es un organismo internacional sin ánimo de lucro, de acreditación y certificación que representa y respalda al mercado de la seguridad de la información técnica.
CrowdStrike apoya en el cumplimiento con de los siguientes requisitos:
✔️ CrowdStrike ha cumplido con éxito los requisitos de CREST y es miembro de pleno derecho.
✔️ CrowdStrike ha cumplido con éxito los requisitos de CREST en la disciplina de respuesta a incidentes cibernéticos a nivel mundial.
Este certificado aborda los controles de una empresa de servicios relacionados con la seguridad, disponibilidad, integridad del procesamiento, confidencialidad o privacidad.
✔️ CrowdStrike cumple con los estándares de “Service Organization Control 2” y proporciona a sus clientes un informe de SOC 2®.
✔️ El informe Tipo 2 aborda la idoneidad del diseño y la efectividad operativa de los controles.
AV- Comparatives es una organización independiente autriaca que prueba y evalúa sistemáticamente si los software de seguridad cumplen con sus promesas y reclamos. AV Comparatives le pidió a CrowdStrike que participara en su primer informe comparativo público de los productos de seguridad de la próxima generación:
✔️ CrowdStrike Falcon recibió el primer premio de “Approved NextGen Security”
✔️ CrowdStrike Falcon fue la única solución de protección del endpoint que logró una detección del 100% en todos los exploits utilizados en las pruebas.
✔️ CrowdStrike Falcon obtuvo un rango de 98% a 99,2% de eficacia de detección con cero falsos positivos en las tres pruebas de malware realizadas por AV-Comparatives.
realizadas por AV-Comparatives
La certificación “Cloud Security Alliance (CSA) Security, Trust, & Assurance Registry (STAR)” se posiciona como Nivel 2 del “Open Certification Framework” e involucra a un tercero que evalúa la seguridad de un proveedor de servicios en la nube con una combinación del marco SOC2 y criterios adicionales específicos del proveedor en la nube.
✔️ Los controles de CrowdStrike relacionados con los datos del cliente y los controles internos han sido verificados por un tercero independiente, y CrowdStrike mantiene una certificación STAR completa. Esta certificación se reevalúa anualmente.
✔️ La certificación actual de CSA-Star se incluye como parte de una combinación de informe SOC 2 y CSA-STAR, que aborda la idoneidad del diseño y la efectividad operativa de los controles de seguridad aplicables de CrowdStrike.
CrowdStrike es un proveedor registrado en AMTSO. La misión de AMTSO es ayudar a mejorar las condiciones comerciales relacionadas con el desarrollo, uso, prueba, calificación de productos y soluciones antimalware.
✔️ Como miembro proveedor, CrowdStrike contribuye al desarrollo de estándares para probar productos antimalware.
✔️ CrowdStrike participa en pruebas que cumplen con los estándares de prueba antimalware creados por AMTSO. Por ejemplo “CrowdStrike Machine Learning Engine” fue certificado por el miembro de AMTSO SE Labs.
✔️ El cumplimiento de los estándares de las pruebas de AMTSO ha permitido que CrowdStrike contribuya con su Motor de aprendizaje automático a VirusTotal.
✔️ CrowdStrike ha creado una “Voluntary Product Accessibility Template (VPAT)” de acuerdo con la sección 508 de la ley de rehabilitación de 1973 de EEUU.
✔️ La “Voluntary Product Accessibility Template (VPAT)” para CrowdStrike Falcon está disponible bajo pedido para clientes y posibles clientes.