Affidabilità e sicurezza
Certificazioni di conformità
Varonis è in possesso delle certificazioni di conformità ISO 27001, 27017 e 27018 fornite da un auditor ufficiale ISO di terze parti indipendente.

ISO/IEC 27001:2013
è lo standard più famoso che fornisce i requisiti per i sistemi di gestione della sicurezza delle informazioni (ISMS).

ISO/IEC 27017:2015
fornisce le linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo di servizi cloud.

ISO/IEC 27018:2019
stabilisce gli obiettivi di controllo, le verifiche e le linee guida per l'implementazione di misure volte a proteggere le informazioni di identificazione personale (PII) in conformità con i principi di privacy ISO/IEC 29100 per gli ambienti pubblici di cloud computing.

ISO/IEC 27701
guida la creazione, l'implementazione, il mantenimento e il miglioramento continuo dei sistemi di gestione delle informazioni sulla privacy (PIMS) sotto forma di estensione di ISO/IEC 27001 e ISO/IEC 27002, per la gestione della privacy nel contesto dell'organizzazione.
Governo Federale degli Stati Uniti

Common Criteria Certification di NIAP
I test e la convalida di Varonis sono stati realizzati nel dicembre 2020 da Acumen Security, un laboratorio di convalida commerciale accreditato dal National Institute of Standards and Technology (NIST) e approvato dal NIAP. La Common Criteria Certification è valida per due anni.
Pratiche di sicurezza
Ci impegniamo a garantire la sicurezza delle informazioni a tutti i livelli della nostra organizzazione.
Il programma di sicurezza Varonis si basa sulle migliori pratiche leader del settore. Oltre a test di penetrazione di terze parti, Varonis utilizza test di applicazione dinamici e scansioni automatizzate per garantire costantemente la sicurezza dei nostri software.
Il nostro ciclo di vita sicuro di sviluppo software include:
Un team di architetti della sicurezza all'interno dell'organizzazione di ricerca e sviluppo, specializzati in sicurezza software.
Progettazione architettonica che aderisce ai principi del National Institute of Standards and Technology (NIST).
Identificazione e monitoraggio dei problemi di sicurezza delle applicazioni, mappatura delle minacce e sviluppo delle migrazioni appropriate.
Procedure di verifica della sicurezza delle applicazioni (ASVS) strettamente allineate al framework OWASP con elementi dell'ASVS OWASP.
Ogni nuova funzionalità è sottoposta a un esame dell'architettura di sicurezza, che include la mappatura delle minacce. I controlli applicabili sono inclusi nella progettazione e nello sviluppo della funzionalità stessa.
Informative sulla privacy
Per noi la tua privacy è importante. Per qualsiasi domanda relativa alla tua privacy o alle informazioni che raccogliamo su di te, contattaci all'indirizzo privacy@varonis.com.