X

UNSERE WEBSEITE VERWENDET COOKIES,
UM IHRE NUTZERERFAHRUNG ZU VERBESSERN.

WEITER ZUR SEITE >

CrowdStrike – Compliance und Zertifizierungen

HILFE BEI DER EINHALTUNG DER REGULIERUNGSVORGABEN

CrowdStrike ist sich bewusst, dass Compliance- und Zertifizierungs-Frameworks für Ihr Unternehmen wesentlich sind. CrowdStrike kann Sie bei der Einhaltung dieser Anforderungen unterstützen, sodass ein sicherer, reibungsloser und konformer Geschäftsbetrieb sichergestellt ist. Externe Validierung und Bestätigung ist für Unternehmen, die sich für die Datensicherheit und die Erfüllung regulatorischer Anforderungen auf die Ressourcen und Technologie von CrowdStrike stützen, besonders wichtig.

PCI DSS V3.2

Dieser Bericht wurde durch Coalfire, einen PCI-Sicherheitsgutachter (QSA) erstellt und beschreibt die Funktionalität von CrowdStrike Falcon in Hinblick auf PCI DSS v3.2. Ein kurzer Überblick:

  • CrowdStrike Falcon erfüllt alle Elemente der Anforderung Nr. 5: „Alle Systeme sind gegen Malware zu schützen, die gesamte Virenschutz-Software und alle Virenschutz-Programme sind regelmäßig zu aktualisieren.“
  • Außerdem unterstützt CrowdStrike Falcon bei der Einhaltung vier weiterer PCI-Anforderungen.

FEDRAMP

CrowdStrike Falcon on GovCloud ist gemäß dem Federal Risk and Authorization Management Program (FedRAMP) genehmigt. Die Betriebsgenehmigung (Authorization to Operate – ATO) für die Stufe „geringfügige Auswirkungen“ der International Trade Administration (ITA) des U. S. Department of Commerce unterstützt die Bemühungen der Bundesbehörden, die IT zu modernisieren und durch umfassenden Endgeräteschutz über die Cloud den Betrieb mit Cloud Computing zu optimieren. CrowdStrike bemüht sich, durch die FedRAMP-Autorisierung diesen Prozess für Bundesbehörden zu vereinfachen.

EU-US-DATENSCHUTZSCHILD-FRAMEWORK

CrowdStrike ist seit seiner ersten Zertifizierung 2016 aktiver Teilnehmer am EU-US-Datenschutzschild-Framework. Dieses Framework gibt Unternehmen auf beiden Kontinenten ein Mittel an die Hand, beim Übertragen personenbezogener Daten aus der EU in die USA die Datenschutzanforderungen zu erfüllen. Die Teilnahme am Datenschutzschild-Framework bedeutet allgemein Folgendes:

  • CrowdStrike erfüllt die DSGVO-Anforderungen für den Umgang mit durch die CrowdStrike Falcon-Plattform erfassten und dort gespeicherten personenbezogenen Daten.
  • CrowdStrike bietet Plattform- und Cloud-Sicherheit, Analyse-Abonnementdienste, professionelle Dienste und mehr für Organisationen, die die Anforderungen der DSGVO erfüllen müssen.

SCHWEIZ-US-DATENSCHUTZSCHILD-FRAMEWORK

CrowdStrike ist auch aktiver Teilnehmer am Schweiz-US-Datenschutzschild-Framework – zertifiziert 2017. Die zertifizierte Teilnahme am schweizerischen Datenschutzschild-Framework bedeutet Folgendes:

  • CrowdStrike erfüllt die DSGVO-Anforderungen für den Umgang mit durch die CrowdStrike Falcon-Plattform erfassten und dort gespeicherten personenbezogenen Daten.

HIPAA

Dieser Bericht wurde durch den führenden HIPAA-Compliance-Gutachter Coalfire erstellt und stellt kurz gefasst dar, wie CrowdStrike Falcon zur Erfüllung der HIPAA-Sicherheitsanforderungen eingesetzt werden kann, einschließlich bestimmter Datenschutzregeln für Organisationen, die den HIPAA (Health Insurance Portability and Accountability Act) implementieren. Die Berichtergebnisse im Überblick:

  • CrowdStrike Falcon wurde von einer unabhängigen Instanz bescheinigt, dass es Gesundheitsorganisationen dabei unterstützt, HIPAA-Compliance herzustellen.
  • CrowdStrike Falcon hilft bei der Erfüllung acht separater technischer Hauptanforderungen des HIPAA.

NIST SP 800-53 REV. 4

Dieser Bericht wurde durch den führenden HIPAA-Compliance-Gutachter Coalfire verfasst und stellt kurz gefasst dar, wie CrowdStrike Falcon Organisationen bei Ihren Bemühungen um Compliance in Bezug auf die National Institute of Standards and Technology (NIST) unterstützt. Die NIST Special Publication 800-53 Revision 4 ist ein Standard für Sicherheitskontrollen, der Richtlinien für die Auswahl technischer, physischer und operationaler Sicherheitskontrollen für Komponenten eines Informationssystems gibt, das Informationen von Bundesbehörden verarbeitet, speichert und überträgt. Die Berichtergebnisse im Überblick:

  • CrowdStrike Falcon ist eine geeignete Lösung für die Herstellung des Systemschutzes und die Überwachung der in NIST SP 800-53 Rev. 4 genannten Kontrollen.
  • CrowdStrike Falcon hilft Organisationen, acht separate NIST-Kontrollfamilien zu implementieren, die 23 verschiedene Kontrollen umfassen.

FFIEC

Dieser Bericht wurde durch den führenden HIPAA-Compliance-Gutachter Coalfire verfasst und stellt kurz gefasst dar, wie CrowdStrike Falcon Organisationen bei Ihren Bemühungen um Compliance in Bezug auf das Federal Financial Institutions Examination Council (FFIEC) unterstützt. Dieses Framework definiert grundlegende technische, physische und operationale Sicherheitskontrollen, die zum Schutz der Finanzdaten von Kunden erforderlich sind. Die Falcon-Plattform von CrowdStrike wurde in Hinblick auf das IT Examiner's Handbook for Information Security des FFIEC bewertet, ein Dokument, das Anleitungen für Prüfer gibt, die Finanzinstitutionen auf Sicherheitsrisiken für ihre IT-Systeme prüfen. Die Berichtergebnisse im Überblick:

  • Das Leistungsvermögen von CrowdStrike Falcon beim Erkennen und Reagieren auf Bedrohungen sowie das damit verbundene Sammeln von Aktivitätsdaten der Endgeräte machen es zu einer geeigneten Lösung für den FFIEC-Anforderungen entsprechenden Systemschutz und entsprechende Überwachungskontrollen.
  • CrowdStrike Falcon unterstützt beim Erreichen von fünf FFIEC-Zielvorgaben und bei 17 Kontrollen im Rahmen dieser Zielvorgaben.

NSA-CIRA

Es handelt sich um eine Zulassung der National Security Agency. CrowdStrike wurde in wichtigen, aus bewährten Methoden für die Untersuchung der Cybersicherheit in Industrie und Behörden abgeleiteten Schwerpunktbereichen evaluiert und zertifiziert.

SERVICE ORGANIZATION CONTROL 2 (SOC 2®)

Diese Bescheinigung betrifft die für die Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit oder Datenschutz einer Dienstleistungsorganisation relevanten Kontrollen.

  • CrowdStrike ist mit den Service Organization Control 2-Standards konform und stellt für seine CrowdStrike Falcon-Kunden einen SOC 2®-Bericht bereit.
  • Der Typ 2-Bericht betrifft die Eignung des Designs und die Betriebseffizienz der Kontrollen.

AV COMPARATIVES-TESTS

AV-Comparatives ist eine führende herstellerunabhängige Organisation, die systematische Tests zur Klärung der Frage anbietet, ob Sicherheits-Software ihre Versprechungen und Ansprüche einlöst. AV Comparatives bat CrowdStrike um Teilnahme an ihrem allerersten öffentlichen Vergleichstest über Sicherheitsprodukte der nächsten Generation. Die Testergebnisse im Überblick:

  • CrowdStrike Falcon erhielt den ersten je vergebenen „Approved NextGen Security“-Award.
  • CrowdStrike Falcon war die einzige getestete Endgerätelösung, die 100 % Erkennungseffizienz bei allen im Test verwendeten Exploits erzielte.
  • CrowdStrike Falcon erreichte in drei separaten von AV Comparatives durchgeführten Malware-Tests 98 bis 99,2 % Erkennungseffizienz bei null Fehlalarmen.

SECURITY, TRUST, & ASSURANCE REGISTRY (STAR)-ATTEST DER CLOUD SECURITY ALLIANCE (CSA)

Das CSA STAR-Attest positioniert sich als Level 2 des Open Certification Framework und umfasst eine Sicherheitsbewertung eines Cloud-Service-Providers durch einen Dritten mit einer Kombination aus dem SOC2-Framework und weiteren Cloud-Provider-spezifischen Kriterien.

  • Die internen und auf Kundendaten bezogenen Kontrollen von CrowdStrike wurden durch einen Drittanbieter überprüft, und CrowdStrike erhält eine uneingeschränkte STAR-Bescheinigung. Diese Bescheinigung wird jährlich neu evaluiert.
  • Die aktuelle CSA Star-Bescheinigung ist Teil eines kombinierten SOC 2- und CSA STAR-Berichts, der die Eignung des Designs und der Betriebseffizienz der entsprechenden Sicherheitskontrollen von CrowdStrike zum Thema hat.

ANTI-MALWARE TESTING STANDARDS ORGANIZATION (AMTSO)

CrowdStrike ist ein registriertes Vendor Member der Anti-Malware Testing Standards Organization. Die AMTSO hat das Ziel, die Geschäftsbedingungen bei der Entwicklung, Nutzung, beim Testen und Bewerten von Anti-Malware-Produkten und -Lösungen zu verbessern.