Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

Confiance et sécurité

Gagner et conserver votre confiance est notre priorité.

Notre approche de la sécurité

Nous savons qu'un bon programme de sécurité nécessite des efforts continus, des évaluations et des mises à jour constantes, pour une infrastructure et des offres cloud améliorées. Nous effectuons régulièrement des évaluations internes et externes, et nous mettons à jour et améliorons nos politiques en continu afin que les contrôles existants répondent aux normes les plus strictes en matière de sécurité, de confidentialité et de conformité.

Image_Whitepaper_Security_202212_FNLImage_Whitepaper_Security_202212_FNL

Certifications de conformité

Chez Varonis, la sécurité de nos produits est une priorité absolue. Varonis collabore étroitement avec des cabinets d'audit pour s'assurer que ses produits répondent à des normes sectorielles strictes, et font l'objet de contrôles et d'examens réguliers. Varonis a obtenu de nombreuses certifications, dont ISO 27001, 27017, 27018 et 27701, et passé plusieurs audits avec succès, tels que le Service Organization Control (SOC®) 2 Type 2 et l'évaluation de sécurité STAR niveau 1 du CSA.

ISO-27001-Logo

ISO/CEI 27001:2013

est la norme la plus connue ; elle établit des exigences relatives aux systèmes de management de la sécurité de l'information (SMSI).

Voir le certificat
ISO 27017 certified logo

ISO/CEI 27017:2015

donne des lignes directrices sur les mesures de sécurité de l'information applicables à la prestation et à l'utilisation de services cloud.

Voir le certificat
ISO 27018 Certified logo

ISO/CEI 27018:2019

établit des objectifs de sécurité communément acceptés, des contrôles et des lignes directrices de mise en œuvre de mesures destinées à protéger les informations personnelles identifiables (PII) conformément aux principes de protection de la vie privée de la norme ISO/CEI 29100 pour l'environnement cloud public.

Voir le certificat
ISO 27701 logo

ISO/CEI 27701:2019

est un code de bonnes pratiques pour la création, la mise en œuvre, la gestion et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension des normes ISO/CEI 27001 et ISO/CEI 27002 pour la gestion de la protection de la vie privée dans le contexte de l'organisation.

Voir le certificat
AICPA | SOC

SOC 2 Type 2

La solution DatAdvantage Cloud de Varonis bénéficie de la conformité SOC 2. SOC 2 (System and Organization Controls) est un rapport régulièrement mis à jour qui se concentre sur les contrôles non financiers liés à la sécurité, à la disponibilité, à la confidentialité et au respect de la vie privée d'un service cloud. Disponible sur demande : adressez-vous à votre équipe commerciale pour en savoir plus.

En savoir plus
AICPA | SOC

SOC 3

La solution DatAdvantage Cloud de Varonis bénéficie de la conformité SOC. SOC 3 (System and Organization Controls) est un rapport régulièrement mis à jour qui se concentre sur les contrôles internes liés à la sécurité, à la disponibilité, à la confidentialité et au respect de la vie privée d'un service cloud.

Télécharger
STAR-Level-1-badge

CSA STAR

confirme que Varonis a réussi l'auto-évaluation STAR Level 1 concernant sa plateforme de sécurité des données SaaS et Varonis DatAdvantage Cloud, des solutions Varonis hébergées dans le cloud.
En savoir plus
AICPA | SOC

SOC 2 Type 2

La plateforme de sécurité des données Varonis hébergée dans le cloud bénéficie de la conformité SOC 2 (System and Organization Controls). Le rapport SOC 2 se concentre sur les contrôles non financiers liés à la sécurité, à la disponibilité, à la confidentialité et au respect de la vie privée d'un service cloud. Disponible sur demande : adressez-vous à votre équipe commerciale pour en savoir plus.

En savoir plus
AICPA | SOC

SOC 3

La plateforme de sécurité des données Varonis hébergée dans le cloud bénéficie de la conformité SOC. SOC 3 (System and Organization Controls) se concentre sur les contrôles internes liés à la sécurité, à la disponibilité, à la confidentialité et au respect de la vie privée d'un service cloud.

Télécharger

Gouvernement fédéral américain

niap_logo

Certification Critères communs NIAP

Les tests et la validation pour Varonis ont été réalisés en décembre 2020 par Acumen Security, un laboratoire de tests commerciaux accrédité par le National Institute of Standards and Technology (NIST) et approuvé par le NIAP. La certification Critères Communs est valable deux ans.

Voir le certificat

Pratiques de sécurité

Nous tenons à assurer la sécurité des informations à tous les niveaux de notre organisation.

Le programme de sécurité de Varonis est fondé sur les meilleures pratiques du secteur. Outre les tests d’intrusion effectués par des tiers, Varonis utilise des tests d’application dynamiques et des balayages automatisés pour valider en permanence la sécurité de ses logiciels.

Notre cycle du développement logiciel sécurisé inclut :

Icon_UserGroup_ElectricBlue.

Une équipe d’architectes de sécurité au sein de l’unité R&D, spécialisés dans la sécurité des logiciels.

Icon_Compliance_ElectricBlue.

Une architecture qui, de par sa conception, respecte les principes du National Institute of Standards and Technology (NIST).

Icon_CyberSecurity_ElectricBlue.

L’identification et le suivi des problèmes de sécurité des applications, la cartographie des menaces et le développement de mesures d’atténuation appropriées.

Icon_FileLabel_ElectricBlue

Des processus de vérification de la sécurité des applications étroitement alignés sur le cadre établi par l’OWASP, qui reprennent des éléments de la norme OWASP-ASVS.

Icon_DotGrid4_ElectricBlue.

Un examen de l’architecture de sécurité de chaque nouvelle fonctionnalité, notamment une cartographie des menaces ; des contrôles applicables sont inclus au stade de la conception et du développement.

Politiques de confidentialité

Nous tenons à protéger votre vie privée. Si vous avez des questions concernant la confidentialité de vos données ou les informations que nous recueillons à votre sujet, veuillez nous contacter à l’adresse  privacy@varonis.com.