PCI 공인 보안 평가사(QSA)인 Coalfire의 보고서는 PCI DSS v4에 대한 Falcon 플랫폼의 기능이 5번 요구 사항 "맬웨어로부터 모든 시스템을 보호하고 바이러스 백신 소프트웨어 또는 프로그램을 정기적으로 업데이트한다."의 모든 요소를 충족한다는 점을 요약 설명했습니다. 또한 Falcon 플랫폼은 PIC의 네 가지 추가 요구 사항을 충족하는 데 도움을 줍니다. CrowdStrike는 고객에게 PCI DSS AOC를 제공합니다.

CrowdStrike는 서비스 조직 관리(SOC) 2 표준을 준수하며 Falcon 플랫폼 고객에게 SOC 2® 보고서를 제공합니다. 유형 2 보고서는 설계의 적합성 및 관리의 운영 효과에 대해 다룹니다. 이 보고서는 보안, 가용성, 처리 무결성, 기밀성 또는 개인 정보 보호와 관련된 서비스 조직의 관리를 다룹니다.

Falcon 플랫폼은 CSA STAR 공용 레지스트리에서 보안, 신뢰, 보증 및 위험(STAR) 레벨 1과 레벨 2를 모두 획득했습니다. CSA STAR 레벨 2를 획득하려면 CrowdStrike의 CSA 클라우드 관리 매트릭스(CCM) 버전 4.0 구현에 대해 제3 기관의 개별 감사를 받아야 합니다.

Falcon 플랫폼은 연방 위험 및 승인 관리 프로그램 (FedRAMP)에 따라 승인되었습니다. 또한 CrowdStrike는 합동인증위원회(JAB)로부터 FedRAMP® High-Impact Level Ready 지위를 획득했습니다.

Falcon 플랫폼은 미국 국방 정보 시스템국으로부터 임시 승인(PA)을 받았으며, 최대 임팩트 레벨 5에서 작동해야 하는 국방부 표준을 준수합니다. 이 승인을 통해 국방부 기관과 지원 조직은 필요한 보안 관리를 검토하고 승인하는 데 추가적인 시간과 노력을 들이지 않고도 CrowdStrike를 사용할 수 있습니다. 요구 사항을 확인하려면 여기를 클릭하세요.

CrowdStrike는 1973년 재활법 508조에 따라 자발적 제품 접근성 템플릿(VPAT)을 만들었습니다. Falcon 플랫폼의 VPAT는 고객의 요청에 따라 제공되며, 고객이 규정 준수 표준을 충족 및 초과 달성하도록 지원하려는 당사의 끊임없는 노력을 입증합니다.
다음 내용도 확인하세요:
신원 보호
LogScale

EDR: Falcon 플랫폼은 스페인 국립 암호학 센터(CCN)의 SPIC 제품 및 서비스 카탈로그(CPSTIC)에서 '높음' 수준의 인증을 받았습니다. CrowdStrike는 달성 가능한 최고 수준의 인증을 획득한 유일한 최신 엔드포인트 보안 플랫폼입니다. 이 새로운 자격은 바이러스 백신/엔드포인트 보안 플랫폼(EPP) 및 EDR 카테고리에 모두 적용됩니다.

CrowdStrike는 UK 사이버 에센셜(CE) 제도를 완벽하게 준수하며, 이는 영국 고객에 대한 당사의 노력을 잘 보여줍니다. 사이버 에센셜에 대한 당사의 인증은 기본적인 보안 관리 및 조치를 구현하여 시스템 및 민감한 데이터를 보호하려는 당사의 노력을 입증합니다.

CrowdStrike는 독립 기관의 평가를 받았으며 ENX 협회에서 관리 및 운영하는 신뢰할 수 있는 정보 보안 평가 교환(TISAX)에 등록되어 있습니다.
TISAX 및 TISAX 결과는 공개되지 않습니다. 더 자세한 정보는 ENX 포털에서 확인하세요:
- 범위 ID: SY936H
- 평가 ID: AM1KZ4-1

CrowdStrike의 Falcon 플랫폼은 독일 연방 정보 보안 사무소(BSI)에서 정한 엄격한 요구 사항을 준수하며 데이터 암호화, 액세스 관리 및 포괄적인 사고 대응 기능을 제공합니다. 당사의 C5 규정 준수로 독일 기관들은 엄격한 보안 기준을 충족하고 사이버 보안 태세를 강화하며 민감한 정보를 보호하는 데 CrowdStrike에 의지할 수 있습니다.

CrowdStrike는 정보 보안 등록 평가자 프로그램(IRAP)에 따라 성공적으로 평가를 받아 호주 정부가 관리하는 데이터 및 네트워크 보호에 대한 당사의 노력을 입증 및 보강했습니다. CrowdStrike가 IRAP를 준수한다는 것은 호주 정부의 정보 보안 매뉴얼(ISM) 표준에 따라 엄격한 테스트를 거쳤음을 의미합니다.

CrowdStrike는 새로운 ISO/IEC 27001:2022 표준에 따라 독립적으로 평가 및 인증을 받음으로써 정보 보호, 효과적인 위험 관리, 글로벌 보안 표준 준수에 대한 당사의 노력을 보여줍니다.

형사 사법 정보 서비스(CJIS) 보안 정책은 무선 네트워킹, 데이터 암호화, 원격 액세스, 직원 보호 조치에 대해 설명합니다. CrowdStrike는 GovCloud 내에서 CrowdStrike와 CJIS 보안 계약을 체결한 주에서 CJIS를 지원할 수 있습니다.

Falcon 플랫폼은 CMMC 2.0 프로그램과 그 목표 및 요구 사항을 위해 많은 지원을 제공합니다. Falcon 플랫폼은 17개의 CMMC 2.0 레벨 1 요구 사항 중 최대 11개, 110개의 CMMC 2.0 레벨 2 요구 사항 중 80개에 대해 강력한 지원을 제공합니다. 지원 방법은 이 보고서를 읽어보세요.

이 Coalfire 보고서는 Falcon 플랫폼이 연방 금융 기관 검사 위원회(FFIEC)의 규정을 준수하도록 지원하는 방식을 보여줍니다. Falcon 플랫폼은 FFIEC 규정 준수에 필요한 시스템 보호 및 모니터링을 다루는 데 적합한 솔루션으로 평가되었으며, 5가지 FFIEC 목표를 달성하고 해당 목표 내에서 17가지 조치를 취할 수 있도록 지원합니다.

이 Coalfire 보고서에서 Falcon 플랫폼은 의료 보험 양도 및 책임에 관한 법률(HIPAA)의 8가지 주요 기술적 요구 사항을 다루는 것으로 확인되었으며, 의료 기관이 HIPAA를 준수하는 데 도움이 됨을 독립 기관을 통해 검증되었습니다.

CrowdStrike는 미국 국가안보국(NSA)의 인증을 받았는데, 이는 사이버 보안 조사에 대한 업계 및 정부 모범 사례의 핵심 영역에서 인증받았음을 의미합니다. CrowdStrike는 국가 안보 사이버 지원 프로그램(NSCAP) 사이버 사고 대응 지원(CIRA)에 관해 NSA의 인증을 받은 단 12개 기관 중 하나입니다.

이 Coalfire 보고서 는 Falcon 플랫폼이 미국 국립표준기술연구소(NIST) SP 800-53 개정 4에서 확인된 시스템 보호 및 모니터링 제어를 해결하는 데 적합한 솔루션임을 입증하고, 23개의 개별 조치를 포함하는 8개의 개별 NIST 조치 그룹을 구현하는 데 이 플랫폼이 도움이 된다는 것을 보여줍니다.

CrowdStrike는 Falcon 플랫폼에서 제공하는 기능을 통해 CMMC(및 NIST 800-171)와 관련된 고객의 규정 준수 요구 사항을 지원합니다. 자세한 내용은 CMMC 백서를 참조하세요.