Certifications de conformité
Chez Varonis, la sécurité de nos produits est une priorité absolue. Varonis collabore étroitement avec des cabinets d'audit pour s'assurer que ses produits répondent à des normes sectorielles strictes, et font l'objet de contrôles et d'examens réguliers. Varonis a obtenu de nombreuses certifications, dont ISO 27001, 27017, 27018 et 27701, et passé plusieurs audits avec succès, tels que le Service Organization Control (SOC®) 2 Type 2 et l'évaluation de sécurité STAR niveau 1 du CSA.
ISO/CEI 27001:2013
est la norme la plus connue ; elle établit des exigences relatives aux systèmes de management de la sécurité de l'information (SMSI).
ISO/CEI 27017:2015
donne des lignes directrices sur les mesures de sécurité de l'information applicables à la prestation et à l'utilisation de services cloud.
ISO/CEI 27018:2019
établit des objectifs de sécurité communément acceptés, des contrôles et des lignes directrices de mise en œuvre de mesures destinées à protéger les informations personnelles identifiables (PII) conformément aux principes de protection de la vie privée de la norme ISO/CEI 29100 pour l'environnement cloud public.
ISO/CEI 27701:2019
est un code de bonnes pratiques pour la création, la mise en œuvre, la gestion et l'amélioration continue d'un système de management de la protection de la vie privée (PIMS) sous la forme d'une extension des normes ISO/CEI 27001 et ISO/CEI 27002 pour la gestion de la protection de la vie privée dans le contexte de l'organisation.
SOC 2 Type 2
La solution DatAdvantage Cloud de Varonis bénéficie de la conformité SOC 2. SOC 2 (System and Organization Controls) est un rapport régulièrement mis à jour qui se concentre sur les contrôles non financiers liés à la sécurité, à la disponibilité, à la confidentialité et au respect de la vie privée d'un service cloud. Disponible sur demande : adressez-vous à votre équipe commerciale pour en savoir plus.
SOC 3
La solution DatAdvantage Cloud de Varonis bénéficie de la conformité SOC. SOC 3 (System and Organization Controls) est un rapport régulièrement mis à jour qui se concentre sur les contrôles internes liés à la sécurité, à la disponibilité, à la confidentialité et au respect de la vie privée d'un service cloud.
CSA STAR
SOC 2 Type 2
La plateforme de sécurité des données Varonis hébergée dans le cloud bénéficie de la conformité SOC 2 (System and Organization Controls). Le rapport SOC 2 se concentre sur les contrôles non financiers liés à la sécurité, à la disponibilité, à la confidentialité et au respect de la vie privée d'un service cloud. Disponible sur demande : adressez-vous à votre équipe commerciale pour en savoir plus.
SOC 3
La plateforme de sécurité des données Varonis hébergée dans le cloud bénéficie de la conformité SOC. SOC 3 (System and Organization Controls) se concentre sur les contrôles internes liés à la sécurité, à la disponibilité, à la confidentialité et au respect de la vie privée d'un service cloud.
Gouvernement fédéral américain
Certification Critères communs NIAP
Les tests et la validation pour Varonis ont été réalisés en décembre 2020 par Acumen Security, un laboratoire de tests commerciaux accrédité par le National Institute of Standards and Technology (NIST) et approuvé par le NIAP. La certification Critères Communs est valable deux ans.
Notre cycle du développement logiciel sécurisé inclut :
Une équipe d’architectes de sécurité au sein de l’unité R&D, spécialisés dans la sécurité des logiciels.
Une architecture qui, de par sa conception, respecte les principes du National Institute of Standards and Technology (NIST).
L’identification et le suivi des problèmes de sécurité des applications, la cartographie des menaces et le développement de mesures d’atténuation appropriées.
Des processus de vérification de la sécurité des applications étroitement alignés sur le cadre établi par l’OWASP, qui reprennent des éléments de la norme OWASP-ASVS.
Un examen de l’architecture de sécurité de chaque nouvelle fonctionnalité, notamment une cartographie des menaces ; des contrôles applicables sont inclus au stade de la conception et du développement.