Blog producto varonis

Varonis en la nube: creación de una plataforma de seguridad de datos segura y escalable

Cómo creamos nuestra plataforma SaaS nativa de la nube para lograr escalabilidad y seguridad, sin tomar atajos.
John Neystadt
6 min read
Last updated 7 de marzo de 2024

Contents

    Cuando Varonis comenzó a proteger los datos empresariales en 2005, la nube apenas comenzaba a formarse. Pioneros del SaaS como Salesforce ofrecían software a través de Internet, pero los grandes actores de la nube ni siquiera existían.

    Aún faltaba un año para el lanzamiento público de Amazon Web Services. Faltaban tres años para que existiera Google App Engine y casi cinco para el surgimiento de Azure. Incluso deberían transcurrir décadas para la implementación de todos los estatutos regulatorios y de privacidad de datos que hoy damos por sentados, como la CCPA, el GDPR o la CMMC.

    Ahora, casi 20 años después de la fundación de Varonis, la forma en que creamos, consumimos y protegemos los datos ha cambiado drásticamente. Para enfrentar los desafíos de seguridad de los datos de un mundo en el que la nube es lo primero y ofrecer a nuestros clientes la mejor experiencia posible, invertimos una fortuna en reconstruir Varonis como una plataforma SaaS nativa de la nube de la manera correcta, sin tomar atajos.

    Así es como lo hicimos.

    Programe una demostración personalizada de 30 minutos con uno de nuestros expertos en seguridad.
    Reserve su lugar

    Reimaginar Varonis en la nube

    Si bien muchas empresas toman el atajo de subir y migrar todo a la nube, Varonis adoptó deliberadamente un enfoque opuesto. Le asignamos a nuestro equipo de investigación y desarrollo de primer nivel la tarea de diseñar nuestra plataforma de seguridad de datos SaaS desde cero, sin limitaciones heredadas.

    Nuestro equipo tenía tres requisitos no negociables: varonis.io debía ser seguro, cumplir con la normativa y debía ser escalable.

    Para satisfacer esas necesidades, adoptamos el ciclo de vida de desarrollo del software seguro (SSDLC). Esto le permitió a Varonis crear aplicaciones e infraestructuras seguras con mayor rapidez, abordando posibles problemas de seguridad y cumplimiento desde el principio.

    Nuestros clientes operan algunos de los mayores entornos híbridos y multinube del mundo, en los que crean terabytes de datos nuevos a diario. Para garantizar la escalabilidad, Varonis trabajó con proveedores de IaaS para proyectar un crecimiento de la nube a varios años y verificar la capacidad de cubrir las necesidades de nuestros clientes sin problemas, en cualquier momento y lugar.

    El modelo SaaS reduce drásticamente la fricción para implementar y ampliar su cobertura de Varonis. Vea lo que dice uno de nuestros clientes de SaaS, Drees Homes:

    ¿Cómo funciona la plataforma de seguridad de datos Varonis basada en la nube?

    Nuestra plataforma rediseñada basada en la nube aprovecha la propiedad intelectual que ha ayudado a Varonis a liderar el mercado de la seguridad de datos durante casi dos décadas. En lo que respecta a las cuestiones técnicas, encontrará alrededor de 145 patentes de algoritmos y estructuras de datos relacionados con el registro de eventos de acceso, el análisis del comportamiento de los usuarios, la clasificación específica de datos, la inteligencia de acceso a los datos, la elaboración de informes y mucho más.

    El “cerebro” de la plataforma de seguridad de datos SaaS de Varonis es un conjunto de servicios que se ejecutan en Microsoft Azure.

    varonis-architecture-detailed-1

    Colectores

    Los colectores de Varonis se instalan dentro del centro de datos del cliente. Se pueden implementar en un centro de datos físico o como una máquina virtual en el centro de datos en la nube del cliente. Los colectores se conectan a fuentes de datos locales o en la nube, analizan volúmenes y carpetas, clasifican el contenido de los archivos y extraen eventos de acceso. Los metadatos extraídos (incluidos los permisos de carpetas y archivos, las etiquetas de clasificación y los eventos de acceso) se cargan en la plataforma de seguridad de datos Varonis en la nube.

    Los colectores que se implementan de forma local abren conexiones salientes a Varonis y cargan los metadatos y las clasificaciones a través del protocolo Kafka en la plataforma en la nube de Varonis.

    En el caso de las fuentes de datos en la nube, los metadatos se extraen directamente a través del DSP en la nube de Varonis. El colector del cliente extrae y clasifica el contenido del archivo para evitar copiar datos confidenciales a la nube de Varonis. Dado que los colectores se implementan dentro de los límites informáticos de un cliente, los datos permanecen completamente bajo su control, lo que reduce el riesgo y los costos logísticos.

    Funcionalidad inigualable

    Dentro de la plataforma de seguridad de datos, los clientes pueden utilizar paneles y análisis para comprender la exposición de sus datos en su organización, en función de los metadatos recopilados y los eventos de acceso auditados. Nuestras remediaciones manuales o automatizadas afectan a las fuentes de datos reales al aplicar medidas como ajustar los permisos y crear grupos de seguridad específicos en lugar de grupos globales amplios.

    La Plataforma de seguridad de datos Varonis también proporciona alertas casi en tiempo real, identifica patrones de acceso comunes de los atacantes internos y el software malicioso, alerta a los clientes ante las amenazas y previene los incidentes de seguridad. En el caso de los clientes que cuentan con equipos de centros de operaciones de seguridad (SOC), es posible enviar alertas a productos de detección y respuesta ampliados para su posterior análisis o respuesta automática.

    Las alertas se generan en función de modelos, que se entrenan utilizando una variedad de algoritmos de aprendizaje automático, y se basan en un profundo conocimiento de los patrones de ataque del mundo real observados por el equipo de los Laboratorios de amenazas de Varonis durante muchos años. 

    Proteger nuestra plataforma SaaS

    Varonis ha invertido mucho para crear una plataforma segura, comenzando con la adopción del marco SSDLC como parte de nuestro enfoque de desarrollo holístico.

    El enfoque probado del SSDLC se centra en agregar seguridad al SDLC estándar (política de ciclo de vida de desarrollo de software) e incorporar la seguridad como un componente importante de cada fase del SDLC. Esto le permite a Varonis crear aplicaciones y sistemas informáticos seguros con mayor rapidez, al tiempo que se reducen los costos de reelaboración y se identifican y abordan posibles problemas de seguridad por adelantado.

    Varonis cuenta con casi 30 políticas de seguridad, que cubren varios dominios de seguridad en nuestra documentación y alinean las políticas con las normas ISO/IEC (27001, 27017, 27018 y 27701), NIST 800-53, AICPA (American Institute of Certified Public Accountants) y otras regulaciones de privacidad.

    Varonis también implementa:

    • Gestión rigurosa del cambio
    • Integración continua/implementación continua (CI/CD) robusta y segura
    • Aislamiento de datos dentro del sistema
    • Compartimentación de servicios y política de privilegios mínimos de acceso
    • Cifrado de datos estáticos y en movimiento
    • Segregación de red con firewalls de aplicaciones web (WAF) y firewalls de red
    • Protección contra ataques de denegación de servicio distribuido (DDoS)
    • Escaneo de seguridad continuo
    • Pruebas de penetración frecuentes
    • Aplicación automatizada de parches
    • Procedimientos de control de acceso y gestión de claves
    • Monitoreo de SOC

    Varonis cumple con las leyes nacionales de residencia de datos y las decisiones judiciales, lo que garantiza que los metadatos de los clientes solo se conserven dentro del país en el que se implementa la región de Varonis. Varonis tiene regiones para EE. UU., Europa, Canadá y Australia, con planes para implementar regiones adicionales.

    Si quiere obtener más información, hemos dedicado un documento técnico completo a describir nuestras prácticas de seguridad.

    Creado para entornos de datos a escala de petabytes

    Varonis trabaja con Microsoft Azure para proyectar el crecimiento y el uso a varios años, a fin de garantizar que siempre haya suficiente capacidad. Al supervisar continuamente el uso, se puede añadir capacidad desde los centros de datos de Azure sin necesidad de agregar hardware real. La elasticidad de la nube proporciona rentabilidad al reducir la capacidad cuando ya no se necesita. Esta arquitectura flexible le permite a Varonis ofrecer un acuerdo de nivel de servicio (SLA) del 99 % a los clientes.

    A nivel tecnológico, Varonis implementa un verdadero escaneo incremental para garantizar que solo se analicen los datos nuevos o modificados recientemente. Esto permite que Varonis no desperdicie el valioso tiempo de un cliente volviendo a escanear datos no modificados para reaccionar con rapidez a los datos y las amenazas más recientes.

    Los clientes también pueden confiar en nuestros equipos para monitorear de manera proactiva el estado del servicio, investigar alertas y métricas de rendimiento y hacer mantenimientos frecuentes sin interrumpir la continuidad de su negocio. Incluso en caso de situaciones de desastre, Varonis usa la redundancia geográfica de Azure para administrar las fallas de un centro de datos individual, hacer copias de seguridad y recuperarse rápidamente.

    Varonis es capaz de monitorear tanto las fuentes de datos locales como en la nube proporcionando una solución única a los clientes con implementaciones híbridas.

    Varonis admite implementaciones de clientes multinacionales y con múltiples centros de datos

    1. Los clientes pueden monitorear petabytes de información sin afectar el rendimiento.
    2. Los colectores se pueden implementar en varias regiones de manera que estén cerca de los datos que se supervisan, lo que garantiza la máxima velocidad y eficacia.
    3. Varonis puede recopilar, procesar y almacenar cientos de millones de eventos de auditoría generados por docenas de fuentes de datos compatibles (aplicaciones SaaS, dispositivos NAS, correo electrónico, red, etc.)

    ¿Por qué elegir a Varonis?

    Varonis cuenta con años de experiencia en la protección de más de 7000 organizaciones, incluidos algunos de los entornos de TI más grandes de gobiernos, corporaciones multinacionales y organizaciones de atención médica. Con experiencia en más de treinta marcos regulatorios y de cumplimiento, sabemos cómo gestionar la seguridad compleja a escala. No es raro que los clientes le pidan a Varonis que haga algo que nunca se ha hecho antes.

    La plataforma de seguridad de datos Varonis incluye la capacidad única de monitorear docenas de fuentes de datos diferentes, incluidas aplicaciones SaaS, infraestructura en la nube, dispositivos de red, correo electrónico y otros sistemas que almacenan y procesan datos confidenciales.

    Al proporcionar una visión de toda la organización, las empresas pueden priorizar y centrarse en los riesgos que les importan, lo que mejora su postura de seguridad. Con las mismas políticas y una interfaz de usuario analítica coherente, los clientes pueden aplicar políticas de administración de seguridad de datos en todas las fuentes de datos sin necesidad de implementar soluciones especializadas para cada fuente de datos por separado.

    La mayoría de los productos de seguridad de datos descubren innumerables problemas pero no pueden separar la información innecesaria de las alertas significativas y le ofrecen una larga lista de tareas pendientes para solucionar el problema de forma manual. Varonis clasifica continuamente sus datos, remedia la exposición y detiene los ciberataques con automatización.

    Varonis les brinda a los clientes una reducción de riesgos autónoma y continua junto con la detección de amenazas más sofisticada del mundo. Varonis captura más metadatos sobre los datos empresariales y los sistemas de archivos que cualquier otra solución: ningún otro proveedor puede capturar e integrar información tan amplia y completa.

    What should I do now?

    Below are three ways you can continue your journey to reduce data risk at your company:

    1

    Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

    2

    See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

    3

    Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

    John Neystadt
    John Neystadt John se unió a Varonis como nuestro Arquitecto Jefe en 2021 y tiene más de 20 años de experiencia en la creación de productos altamente seguros, fiables y escalables en los espacios de Seguridad Empresarial, Nube y Big Data. Antes de Varonis, John creó productos de seguridad e innovaciones en Microsoft, Akamai y otras empresas. John es un apasionado de la integración de equipos multidisciplinares para aportar las mejores prácticas en la creación de soluciones sencillas y fiables para los clientes, y es inventor de más de 80 patentes. Prior to Varonis, John built security products and innovations at Microsoft, Akamai and a number of other companies. John is passionate in integrating multi-disciplinary teams to bring best practices for building simple and reliable customer solutions, and he is the inventor of more than 80 patents.

    Prueba Varonis gratis.

    Obtenga un informe detallado de riesgos de datos basado en los datos de su empresa.
    Se implementa en minutos.
    Empezar Ver muestra

    Keep reading

    Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

    varonis-presenta-athena-ai-para-transformar-la-seguridad-de-los-datos-y-la-respuesta-a-incidentes
    Varonis presenta Athena AI para transformar la seguridad de los datos y la respuesta a incidentes
    varonis-presenta-athena-ai-para-transformar-la-seguridad-de-los-datos-y-la-respuesta-a-incidentes
    Avia Navickas
    7 de marzo de 2024
    Con Athena AI, la nueva capa de IA generativa para Varonis, el lenguaje natural, los clientes pueden realizar investigaciones y análisis de seguridad en profundidad de manera más eficiente.
    varonis-acelera-la-adopción-segura-de-microsoft-copilot-para-microsoft-365
    Varonis acelera la adopción segura de Microsoft Copilot para Microsoft 365
    varonis-acelera-la-adopción-segura-de-microsoft-copilot-para-microsoft-365
    Rob Sobers
    4 de marzo de 2024
    Varonis y Microsoft forjaron una nueva colaboración estratégica para ayudar a las organizaciones a aprovechar de forma segura una de las herramientas de productividad más poderosas del planeta: Microsoft Copilot para Microsoft 365.
    seguridad-de-ia-generativa:-garantizar-una-implementación-segura-de-microsoft-copilot
    Seguridad de IA generativa: garantizar una implementación segura de Microsoft Copilot
    seguridad-de-ia-generativa:-garantizar-una-implementación-segura-de-microsoft-copilot
    Rob Sobers
    26 de febrero de 2024
    En este artículo, se describe cómo funciona el modelo de seguridad de Microsoft 365 Copilot y los riesgos que deben tenerse en cuenta para garantizar una implementación segura.
    gestión-de-la-postura-de-seguridad-de-datos-(dspm):-guía-de-mejores-prácticas-para-ciso
    Gestión de la postura de seguridad de datos (DSPM): Guía de mejores prácticas para CISO
    gestión-de-la-postura-de-seguridad-de-datos-(dspm):-guía-de-mejores-prácticas-para-ciso
    Rob Sobers
    26 de febrero de 2024
    DSPM proporciona visibilidad de los datos, quién tiene acceso, cómo se utilizaron y la postura de seguridad de la empresa.