Conformidade e certificações
Validada e credenciada externamente, a plataforma CrowdStrike Falcon® eleva sua postura de cibersegurança
e ajuda você a cumprir com confiança as exigências regulatórias.
Produtos e serviços para construir conformidade
Ganhe tranquilidade e suporte incomparável com o poder da plataforma Falcon. Validadas e credenciadas externamente, nossa tecnologia e soluções de cibersegurança são confiáveis para proteger os dados de milhares de organizações e ajudá-las a aderir aos mandatos regulatórios mais rigorosos.
Conformidade e certificações da CrowdStrike
Padrões e certificações que a CrowdStrike foi avaliada de forma independente se atendia ou não, ou, conforme aplicável,
realizou uma autoavaliação e certificação.
PCI DSS v4
Este relatório da Coalfire, um Avaliador de Segurança Qualificado (QSA) do PCI, descreve a funcionalidade da plataforma Falcon em relação ao PCI DSS v4, que atende a todos os elementos do requisito nº 5: "Proteja todos os sistemas contra malware e atualize regularmente o software ou os programas antivírus". Além disso, a plataforma Falcon fornece assistência para atender a quatro requisitos adicionais do PCI. A CrowdStrike fornece um AOC PCI DSS para seus clientes.
Centro de Operações de Segurança 2 (SOC, na sigla em inglês)
A CrowdStrike está em conformidade com os padrões do Controle de Organização de Serviços (SOC) 2 e fornece aos clientes da plataforma Falcon um relatório SOC 2®. O relatório Tipo 2 aborda a adequação do projeto e a eficácia operacional dos controles. Esta certificação trata dos controles da organização de serviços relevantes para segurança, disponibilidade, integridade do processamento, confidencialidade ou privacidade.
CSA STAR
A plataforma Falcon cumpre os níveis 1 e 2 de Segurança, Confiança, Garantia e Risco (STAR) no registro público da CSA STAR. A CSA STAR nível 2 exige uma auditoria independente terceirizada da implementação da Matriz de Controles de Nuvem (CCM) versão 4.0 da CSA pela CrowdStrike.
FedRAMP
A plataforma Falcon é autorizada pelo Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP). Além disso, a CrowdStrike alcançou o status FedRAMP® High-Impact Level Ready do Conselho Conjunto de Autorização (JAB).
IL5 do DoD
A plataforma Falcon recebeu Autorizações Provisórias (PA) da Agência de Sistemas de Informação de Defesa (DISA), atendendo aos padrões do Departamento de Defesa (DoD) para operar no Nível de Impacto 5 (IL5) e até ele. Essa autorização permite que agências do DoD e organizações de apoio usem a CrowdStrike sem precisar investir tempo e esforço adicionais para verificar e aprovar os controles de segurança necessários. Veja os requisitos aqui.
VPAT
A CrowdStrike criou um Modelo Voluntário de Acessibilidade de Produto (VPAT) de acordo com a seção 508 da Lei de Reabilitação de 1973. O VPAT para a plataforma Falcon está disponível aos clientes mediante solicitação e valida nosso compromisso incansável em ajudar nossos clientes a atender e exceder os padrões de conformidade.
Consulte também:
Proteção de identidade
LogScale
Nível alto em EDR pelo Esquema Nacional de Segurança (ENS) da Espanha
EDR: a plataforma Falcon é certificada como nível "alto" no Catálogo de Produtos e Serviços STIC (CPSTIC) do Centro Criptológico Nacional (CCN) da Espanha. A CrowdStrike é a única plataforma moderna de segurança de endpoint com o mais alto nível de acreditação possível. Esta nova designação é para as categorias antivírus/EPP (Endpoint Protection Platform, Plataforma de Proteção de Endpoint) e EDR (Endpoint Detection and Response, Detecção e Resposta de Endpoint).
Cyber Essentials - Reino Unido
A CrowdStrike está em total conformidade com o esquema Cyber Essentials (CE), uma prova do nosso compromisso com nossos clientes no Reino Unido. Nossa certificação Cyber Essentials demonstra nossa dedicação em implementar controles e medidas de segurança fundamentais, garantindo a proteção dos nossos sistemas e dos dados confidenciais neles contidos.
TISAX
A CrowdStrike foi avaliada de forma independente e está registrada no Trust Information Security Assessment Exchange (TISAX), que é administrado e governado pela ENX Association.
O TISAX e os resultados do TISAX não se destinam ao público em geral. Para obter mais informações, consulte o Portal da ENX:
- ID do escopo: SY936H
- ID de avaliação: AM1KZ4-1
Cloud Computing Compliance Controls Catalog (C5) - Alemanha
A plataforma Falcon da CrowdStrike atende aos rigorosos requisitos definidos pelo Departamento Federal Alemão de Segurança da Informação (BSI), fornecendo criptografia de dados, controles de acesso e capacidades abrangentes de resposta a incidentes. Nossa conformidade com o C5 garante que as organizações alemãs possam contar com a CrowdStrike para atender a rigorosos critérios de segurança, aprimorando sua postura de cibersegurança e protegendo informações confidenciais.
IRAP
A CrowdStrike foi avaliada com sucesso pelo Programa de Avaliadores Registrados em Segurança da Informação (IRAP), demonstrando e reforçando nosso compromisso com a proteção de dados e de redes governadas pelo governo australiano. Nossa conformidade com o IRAP significa que a CrowdStrike foi rigorosamente testada em relação aos padrões do Manual de Segurança da Informação (ISM) do governo australiano.
ISO/IEC 27001:2022
A CrowdStrike foi avaliada e certificada de forma independente de acordo com o novo padrão ISO/IEC 27001:2022, que reflete nosso compromisso em proteger informações, gerenciar riscos com eficácia e aderir aos padrões globais de segurança.
Programas de conformidade do cliente
Regulamentos, padrões e certificações que os produtos da CrowdStrike suportam para programas de conformidade do cliente.
Américas
Reino Unido e Europa/Oriente Médio/África
Ásia-Pacífico
CJIS
A Política de Segurança dos Serviços de Informação da Justiça Criminal (CJIS) descreve controles para proteger redes sem fio, criptografia de dados, acesso remoto, pessoal e muito mais. A CrowdStrike pode oferecer suporte ao CJIS em estados que firmaram um Acordo de Segurança do CJIS com a CrowdStrike no GovCloud.
CMMC
A plataforma Falcon fornece suporte significativo para o programa CMMC 2.0, seus objetivos e requisitos. A plataforma Falcon fornece suporte robusto para até 11 dos 17 requisitos do CMMC 2.0 nível 1 e 80 dos 110 requisitos do CMMC 2.0 nível 2. Leia este relatório para saber como.
FFIEC
Este relatório da Coalfire mostra como a plataforma Falcon suporta a conformidade com o Conselho Federal de Exame de Instituições Financeiras (FFIEC). A plataforma Falcon foi avaliada como uma solução adequada para atender aos controles de proteção e monitoramento de sistemas necessários para a conformidade com o FFIEC e fornece suporte para atingir cinco objetivos do FFIEC, atendendo a 17 controles dentro desses objetivos.
HIPAA
Neste relatório da Coalfire, a plataforma Falcon foi atestada como uma tecnologia que atende a oito requisitos técnicos principais da Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA) e foi validada de forma independente para auxiliar organizações de assistência médica a alcançar a conformidade com a HIPAA.
NSA-CIRA
Uma acreditação da Agência de Segurança Nacional (NSA) significa que a CrowdStrike foi certificada em áreas de foco críticas derivadas das melhores práticas do setor e do governo para investigação de cibersegurança. A CrowdStrike é uma das 12 organizações credenciadas pela NSA para o Programa Nacional de Assistência para Cibersegurança (NSCAP) e Assistência para Resposta a Incidentes Cibernéticos (CIRA).
NIST 800-53
Este relatório da Coalfire valida a plataforma Falcon como uma solução adequada para atender aos controles de proteção e monitoramento do sistema identificados no Instituto Nacional de Padrões e Tecnologia (NIST) SP 800-53 Rev. 4 e mostra que a plataforma ajuda os clientes a implementar oito famílias de controle do NIST diferentes, abrangendo 23 controles distintos.
NIST 800-171
A CrowdStrike atende às necessidades de conformidade do cliente relativas ao CMMC (e ao NIST 800-171) por meio dos recursos fornecidos pela plataforma Falcon. Leia nosso white paper do CMMC para obter mais detalhes.
DSPT do Serviço Nacional de Saúde (NHS) do Reino Unido
A CrowdStrike está em conformidade com o Kit de Ferramentas de Segurança e Proteção de Dados (DSPT) do Serviço Nacional de Saúde (NHS), afirmando nossa dedicação aos mais altos padrões de segurança de dados do Serviço Nacional de Saúde do Reino Unido. Projetados com segurança e privacidade em mente, nossos produtos e serviços oferecem proteção confiável aos nossos clientes dentro do NHS.
Estruturas de Privacidade de Dados
A CrowdStrike é certificada segundo a Estrutura de Privacidade de Dados UE-EUA, a Extensão do Reino Unido a essa mesma estrutura e a Estrutura de Privacidade de Dados Suíça-EUA. Esta certificação significa que a CrowdStrike cumpre os princípios dessas estruturas ao processar informações pessoais. Saiba mais e veja nossa certificação.
Regulamento Geral de Proteção de Dados (GDPR) da UE e do Reino Unido
A CrowdStrike adere aos requisitos do Regulamento Geral de Proteção de Dados (GDPR) da UE e do Reino Unido para o tratamento adequado de informações pessoais processadas por meio de suas ofertas e fornece a seus clientes um Acordo Global de Proteção de Dados que atende aos requisitos do GDPR.
Estrutura de Avaliação Cibernética (CAF) do NCSC - Reino Unido
A CrowdStrike está totalmente alinhada com a Estrutura de Avaliação Cibernética (CAF) do NCSC do Reino Unido, demonstrando nossa abordagem abrangente para resiliência e segurança cibernética para organizações do setor público do Reino Unido. Nosso alinhamento com a CAF do NCSC significa como os produtos e serviços da CrowdStrike podem ser aproveitados para apoiar as organizações do Reino Unido na avaliação e no gerenciamento sistemáticos de riscos cibernéticos.
14 Princípios da Nuvem do NCSC - Reino Unido
O alinhamento da CrowdStrike com os 14 Princípios da Nuvem do NCSC garante uma base de segurança abrangente e medidas integradas em toda a solução CrowdStrike Falcon® Cloud Security. Nossa adesão rigorosa a controles de segurança rígidos garante uma plataforma de cibersegurança incomparável em todo o setor.
G-Cloud do Reino Unido
A CrowdStrike está incluída na Estrutura G-Cloud do Governo do Reino Unido, melhorando o cenário de segurança digital para organizações do setor público. Nossa inclusão reflete nossa conformidade com os rigorosos padrões governamentais e capacidade de oferecer soluções de ponta aos nossos clientes no Reino Unido.
Reconhecimento de Privacidade para Processadores (PRP) da Cooperação Econômica Ásia-Pacífico (APEC)
A CrowdStrike participa do sistema PRP da APEC, que fornece uma estrutura que ajuda a CrowdStrike a auxiliar seus clientes a cumprir as obrigações relevantes de conformidade de privacidade e a garantir a proteção das informações pessoais transferidas entre as economias participantes da APEC. Para verificar o status da certificação PRP da CrowdStrike, clique aqui.
Para organizações interessadas em documentação adicional de conformidade da CrowdStrike, visite o CrowdStrike Trust Center.
Estas informações não constituem aconselhamento jurídico e não devem ser interpretadas como tal. Consulte sua própria assessoria jurídica para determinar suas obrigações regulatórias e avaliar a eficácia dos seus programas de conformidade. Os produtos e serviços da CrowdStrike não são soluções de conformidade, mas são ferramentas que podem dar suporte aos seus programas de conformidade.
