Varonis debuts trailblazing features for securing Salesforce. Learn More

Presentamos la automatización de privilegios mínimos para Microsoft 365, Google Drive y Box

Más información

Confianza y seguridad

Ganar y mantener su confianza es todo para nosotros.

Nuestro enfoque de seguridad

Entendemos que un buen programa de seguridad requiere esfuerzos continuos, evaluación constante y actualizaciones para mejorar la infraestructura y las ofertas en la nube. Hacemos evaluaciones internas y externas con regularidad y actualizamos y mejoramos constantemente nuestras políticas para que los controles existentes cumplan con lo que creemos que son los más altos estándares de seguridad, privacidad y cumplimiento.

Image_Whitepaper_Security_202212_FNLImage_Whitepaper_Security_202212_FNL

Certificaciones de cumplimiento

En Varonis, la seguridad de nuestros productos es siempre lo más importante. Trabajamos en estrecha colaboración con empresas de auditoría externas para garantizar que nuestros productos cumplan con los estrictos estándares de la industria y se auditen y revisen regularmente. Varonis ha logrado numerosas certificaciones y ha completado con éxito auditorías, incluidas ISO 27001, 27017, 27018 y 27701, el control de organización de servicio (SOC®) 2 tipo 2 y la evaluación de seguridad STAR nivel 1 de CSA.

ISO-27001-Logo

La norma ISO/IEC 27001:2013

es el estándar más conocido que proporciona requisitos para un sistema de administración de la seguridad de la información (ISMS).

Ver certificado
ISO 27017 certified logo

La norma ISO/IEC 27017:2015

brinda pautas para los controles de seguridad de la información aplicables a la provisión y el uso de servicios en la nube.

Ver certificado
ISO 27018 Certified logo

La norma ISO/IEC 27018:2019

establece objetivos de control, regulaciones y pautas comúnmente aceptados para implementar medidas para proteger la información de identificación personal (PII) de acuerdo con los principios de privacidad establecidos en la norma ISO/IEC 29100 para el entorno informático de la nube pública.

Ver certificado
ISO 27701 logo

La norma ISO/IEC 27701:2019

incluye directrices para establecer, implementar, mantener y mejorar de forma continua un Sistema de gestión de información de privacidad (PIMS) como una extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad dentro del contexto de una organización.

Ver certificado
AICPA | SOC

SOC 2 tipo 2

DatAdvantage Cloud de Varonis logró el cumplimiento de SOC 2. SOC 2 (controles de sistema y organización) es un reporte actualizado regularmente que se centra en los controles de reportes no financieros relacionados con la seguridad, disponibilidad, confidencialidad y privacidad de un servicio en la nube. Disponible a pedido: solicite detalles a su equipo de ventas.

Más información
AICPA | SOC

SOC 3

DatAdvantage Cloud de Varonis logró el cumplimiento de SOC. SOC 3 (controles de sistema y organización) es un reporte actualizado regularmente que se centra en los controles internos relacionados con la seguridad, disponibilidad, confidencialidad y privacidad de un servicio en la nube.

Descargar
STAR-Level-1-badge

CSA STAR

confirma que Varonis completó con éxito la autoevaluación STAR nivel 1 de CSA para la plataforma de seguridad de datos de SaaS y DatAdvantage Cloud de Varonis, las soluciones alojadas en la nube de Varonis.
Más información
AICPA | SOC

SOC 2 tipo 2

La plataforma de seguridad de datos alojada en la nube de Varonis logró el cumplimiento de SOC 2 (controles de sistema y organización). El reporte SOC 2 se centra en los controles de reportes no financieros relacionados con la seguridad, la disponibilidad, la confidencialidad y la privacidad de un servicio en la nube. Disponible a pedido: solicite detalles a su equipo de ventas.

Más información
AICPA | SOC

SOC 3

La plataforma de seguridad de datos alojada en la nube de Varonis logró el cumplimiento de SOC. SOC 3 (controles del sistema y la organización) se centra en los controles internos relacionados con la seguridad, la disponibilidad, la confidencialidad y la privacidad de un servicio en la nube.

Descargar

Gobierno federal de los Estados Unidos

niap_logo

Certificación de cumplimiento de los Criterios comunes de la NIAP

Acumen Security, un laboratorio de pruebas comerciales acreditado por el Instituto Nacional de Estándares y Tecnología (NIST) y aprobado por la NIAP, realizó las pruebas y la validación de Varonis en diciembre de 2020. La Certificación de cumplimiento de los Criterios comunes es válida durante dos años.

Ver certificado
Prácticas de seguridad

Estamos comprometidos con la seguridad de la información en todos los niveles de nuestra organización.

El programa de seguridad de Varonis se basa en las mejores prácticas líderes en la industria. Además de pruebas de penetración de terceros, Varonis utiliza pruebas de aplicaciones dinámicas y escaneo automatizado para validar permanentemente la seguridad de nuestro software.

Nuestro ciclo de vida de desarrollo de software seguro incluye lo siguiente:

Icon_UserGroup_ElectricBlue.

Un equipo de arquitectos de seguridad dentro del equipo de I+D que se especializa en seguridad de software.

Icon_Compliance_ElectricBlue.

Diseño de arquitectura que cumple con los principios del Instituto Nacional de Estándares y Tecnología (NIST).

Icon_CyberSecurity_ElectricBlue.

Identificación y seguimiento de problemas de seguridad de aplicaciones, mapeo de amenazas y desarrollo de mitigaciones adecuadas.

Icon_FileLabel_ElectricBlue

Procesos guiados por el Estándar de Verificación de Seguridad en Aplicaciones (ASVS) que se ajusta estrechamente con el marco OWASP, con elementos del ASVS de OWASP.

Icon_DotGrid4_ElectricBlue.

Cada nueva función es sometida a una revisión de la arquitectura de seguridad, que incluye el mapeo de amenazas. Los controles correspondientes se incluyen en el diseño y el desarrollo de la función.

Políticas de privacidad

Su privacidad es importante para nosotros. Si tiene alguna pregunta relacionada con su privacidad o con la información que recopilamos sobre usted, escríbanos a privacy@varonis.com.