Varonis nel cloud: creare una piattaforma per la sicurezza dei dati sicura e scalabile

Quando Varonis ha iniziato a proteggere i dati aziendali nel 2005, il cloud era nelle fasi iniziali. I pionieri del SaaS come Salesforce fornivano software su Internet, ma i grandi player del cloud non esistevano ancora.

Amazon Web Services era ancora a un anno dal rilascio pubblico. L'App Engine di Google sarebbe comparsa tre anni dopo. Azure quasi cinque anni dopo. Tutti gli statuti sulla privacy e sulla regolamentazione dei dati che diamo per scontati, come CCPA, GDPR o CMMC sarebbero stati implementati decenni più tardi.

Ora, a quasi 20 anni dalla fondazione di Varonis, il modo in cui creiamo, consumiamo e proteggiamo i dati è cambiato drasticamente. Per affrontare le sfide di sicurezza dei dati di un mondo cloud-first e offrire ai nostri clienti la migliore esperienza possibile, abbiamo investito una fortuna per ricostruire Varonis come piattaforma SaaS cloud-native nel modo giusto, cioè senza prendere scorciatoie.

Ecco come.

Reimmaginare Varonis nel cloud

Mentre molte aziende prendono la scorciatoia del passaggio al cloud, Varonis ha scelto di proposito l'approccio opposto. Abbiamo incaricato il nostro team di ricerca e sviluppo di livello mondiale di progettare da zero la nostra piattaforma di sicurezza dei dati SaaS senza alcun vincolo legacy.

Il nostro team aveva tre requisiti non negoziabili: varonis.io deve essere sicuro, conforme e scalabile.

Per soddisfare tali esigenze, abbiamo adottato il ciclo di vita di sviluppo software sicuro (SSDLC). Ciò ha permesso a Varonis di creare applicazioni e infrastrutture sicure più rapidamente, risolvendo in anticipo potenziali problemi di sicurezza e conformità.

I nostri clienti gestiscono alcuni dei più grandi ambienti ibridi e multi-cloud del mondo, creando terabyte di nuovi dati ogni giorno. Per garantire la scalabilità, Varonis ha collaborato con i fornitori di IaaS per proiettare la crescita pluriennale del cloud e verificare la capacità di coprire le esigenze dei nostri clienti senza soluzione di continuità, ovunque e in qualsiasi momento.

SaaS riduce drasticamente l'attrito per implementare ed espandere la tua copertura Varonis. Osserva come funziona in uno dei nostri clienti SaaS, Drees Homes:

Come funziona la piattaforma cloud Varonis Data Security Platform?

La nostra nuova piattaforma basata sul cloud attinge alla proprietà intellettuale che ha aiutato Varonis a essere leader nel mercato della sicurezza dei dati da quasi due decenni. Se si entra nei dettagli, si troveranno circa 145 brevetti per algoritmi e strutture di dati relativi alla registrazione di eventi legati all'accesso, all'analisi del comportamento degli utenti alla classificazione granulare dei dati, dall'intelligence dell'accesso ai dati alla reportistica e molto altro ancora.

Il "cervello" della piattaforma Varonis SaaS Data Security Platform è una raccolta di servizi in esecuzione in Microsoft Azure.

Collettori

I collettori Varonis sono installati all'interno del data center del cliente. Possono essere implementati in un data center fisico o come macchina virtuale nel data center cloud del cliente. I collettori si connettono a origini dati cloud oppure on-premise, analizzano volumi e cartelle, classificano il contenuto dei file ed estraggono gli eventi di accesso. I metadati estratti, tra cui le autorizzazioni per cartelle e file, le etichette di classificazione e gli eventi di accesso, vengono caricati sulla piattaforma di sicurezza dei dati Varonis cloud.

I collettori distribuiti on premise aprono connessioni in uscita a Varonis e caricano i metadati e le classificazioni tramite il protocollo kafka sulla piattaforma cloud Varonis.

Per le fonti di dati cloud, i metadati sono estratti direttamente dal DSP cloud Varonis. I contenuti dei file vengono estratti e classificati dal collettore del cliente per evitare di copiare dati sensibili nel cloud Varonis. Poiché i collettori vengono implementati all'interno dei confini IT di un cliente, i dati rimangono interamente sotto il controllo del cliente, riducendo i rischi e i costi per la logistica.

Funzionalità impareggiabile

All'interno della piattaforma di sicurezza dei dati, i clienti possono utilizzare dashboard e analisi per comprendere la loro esposizione ai dati all'interno dell'organizzazione, in base ai metadati raccolti e agli eventi di accesso verificatisi. Le nostre remediation manuali o automatiche incidono sulle fonti di dati effettive, applicando azioni come il rafforzamento delle autorizzazioni e la creazione di gruppi di sicurezza mirati anziché ampi gruppi globali.

La Varonis Data Security Platform fornisce inoltre alert quasi in tempo reale, identificando i modelli di accesso comuni agli aggressori interni e al malware, avvisando i clienti delle minacce e prevenendo gli incidenti di sicurezza. Per i clienti che dispongono di team SOC (Security Operations Center), gli alert possono essere inviati a prodotti di rilevamento e risposta estesi per ulteriori analisi o risposte automatiche.

Gli alert vengono generati in base ai modelli, addestrati utilizzando diversi algoritmi di machine learning, e si basano su competenze profonde di modelli d'attacco reali osservati dal team Varonis Threat Labs nel corso di molti anni.

Protezione della nostra piattaforma SaaS

Varonis ha investito molto per creare una piattaforma sicura, iniziando con l'adozione del framework SSDLC nell'ambito di un approccio olistico allo sviluppo.

L'approccio collaudato di SSDLC si concentra sull'aggiunta della sicurezza alla politica standard SDLC (ciclo di vita dello sviluppo del software) e sull'integrazione della sicurezza come componente principale di ogni fase dell'SDLC. Ciò consente a Varonis di creare applicazioni e sistemi IT sicuri più rapidamente, riducendo i costi di rilavorazione e individuando e risolvendo anticipatamente potenziali problemi di sicurezza.

Varonis dispone di quasi 30 policy di sicurezza, che interessano diversi domini di sicurezza nella nostra documentazione e allinea le policy agli standard ISO/IEC (27001, 27017, 27018 e 27701), NIST 800-53, AICPA (American Institute of Certified Public Accountants) e ad altre normative sulla privacy.

Varonis implementa anche:

Gestione rigorosa del cambiamento
Integrazione continua/consegna continua (CI/CD) robusta e sicura
Isolamento dei dati all'interno del sistema
Compartimentazione dei servizi e accesso con privilegi minimi
Crittografia dei dati a riposo e in movimento
Segregazione di rete con firewall dell'applicazione Web (WAF) e firewall di rete
Protezione DDoS (Distributed Denial-of-service)
Scansione continua della sicurezza
Test di penetrazione frequente
Patching automatico
Procedure di controllo degli accessi e di gestione delle chiavi
Monitoraggio SOC

Varonis rispetta le leggi nazionali sulla residenza dei dati e le decisioni giudiziarie, assicurando che i metadati dei clienti siano conservati solo all'interno del Paese in cui la regione Varonis è distribuita. Varonis ha regioni per Stati Uniti, Europa, Canada e Australia e ha intenzione di implementare altre regioni.

Se vuoi scoprire di più, abbiamo dedicato un intero white paper a illustrare le nostre pratiche di sicurezza.

Data risk assessment gratuito

Creato per ambienti di dati su scala petabyte

Varonis collabora con Microsoft Azure per progettare una crescita e un utilizzo pluriennali, garantendo la presenza di una capacità sufficiente. Monitorando costantemente l'utilizzo, è possibile aggiungere capacità dai data center di Azure senza la necessità di aggiungere hardware effettivo. L'elasticità del cloud consente efficienze in termini di costi riducendo la capacità quando non è più necessaria. Questa architettura flessibile consente a Varonis di offrire ai clienti un accordo sul livello di servizio del 99% (SLA).

Dal punto di vista tecnologica, Varonis implementa una reale scansione incrementale per garantire che vengano analizzati solo i dati nuovi o con i quali si è interagito di recente. Ciò consente a Varonis di non sprecare il tempo prezioso di un cliente per ricontrollare dati invariati, e di reagire quindi rapidamente ai dati e alle minacce più recenti.

I clienti possono anche fare affidamento sui nostri team per monitorare in modo proattivo lo stato del servizio, analizzare gli avvisi e le metriche delle prestazioni ed eseguire la manutenzione spesso senza interrompere l'attività. Anche in caso di scenari disastrosi, Varonis utilizza la geo-ridondanza Azure per gestire i malfunzionamenti di un singolo data center, eseguire backup e recuperare rapidamente.

Varonis è in grado di monitorare fonti di dati sia cloud che on-premise, fornendo un'unica soluzione ai clienti con implementazioni ibride.

Varonis supporta grandi implementazioni di clienti multinazionali e su più data center

I clienti possono monitorare petabyte di informazioni senza incidere sulle prestazioni.
I collettori possono essere distribuiti in più regioni in modo che siano vicini ai dati monitorati, garantendo la massima velocità ed efficienza.
Varonis può raccogliere, elaborare e archiviare centinaia di milioni di eventi di controllo generati da dozzine di fonti di dati supportate (app SaaS, dispositivi NAS, e-mail, rete, ecc.)

Perché scegliere Varonis?

Varonis vanta anni di esperienza nella protezione di oltre 7.000 organizzazioni, tra cui alcuni dei più grandi ambienti IT di governi, multinazionali e organizzazioni sanitarie. Grazie alla nostra esperienza in oltre tre decine di framework normativi e di conformità, sappiamo come gestire la sicurezza complessa su larga scala. Non è insolito che i clienti chiedano a Varonis di fare qualcosa mai realizzato in precedenza.

La piattaforma Varonis Data Security offre la capacità unica di monitorare decine di diverse fonti di dati, tra cui applicazioni SaaS, infrastruttura cloud, dispositivi di rete, e-mail e altri sistemi che memorizzano ed elaborano dati sensibili.

Grazie alla visione a livello di organizzazione fornita da Varonis, le aziende possono definire le priorità e concentrarsi sui rischi che contano per loro, migliorando la postura di sicurezza. Utilizzando le stesse policy e l'interfaccia utente analitica coerente, i clienti possono applicare policy di gestione della sicurezza dei dati su tutte le fonti di dati senza dover implementare soluzioni specializzate per ciascuna fonte di dati separatamente.

La maggior parte dei prodotti per la sicurezza dei dati risolve innumerevoli problemi senza separare il rumore da alert significativi e offre una lunga lista di attività da svolgere per risolvere manualmente il problema. Varonis classifica costantemente i dati, corregge l'esposizione e blocca gli attacchi informatici con l'automazione.

Varonis offre ai clienti una riduzione del rischio dei dati autonoma e continua, insieme al rilevamento delle minacce più sofisticato al mondo. Varonis acquisisce più metadati sui dati e sui file system aziendali di qualsiasi altra soluzione: nessun altro fornitore può acquisire e integrare una tale ampiezza e profondità di informazioni.

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

John Neystadt John è entrato in Varonis come Chief Architect nel 2021 e ha oltre 20 anni di esperienza nella creazione di prodotti altamente sicuri, affidabili e scalabili negli spazi Enterprise Security, Cloud e Big Data. Prima di Varonis, John ha creato prodotti e innovazioni per la sicurezza in Microsoft, Akamai e in numerose altre aziende. John è appassionato nell'integrazione di team multidisciplinari per portare le migliori pratiche per la costruzione di soluzioni semplici e affidabili per i clienti, ed è l'inventore di oltre 80 brevetti.