Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais
Blog Produtos Varonis

Varonis na nuvem: construindo uma plataforma de segurança de dados segura e escalável

Varonis na nuvem: construindo uma plataforma de segurança de dados segura e escalável

John Neystadt
5 minuto de leitura
Ultima atualização 29 de Agosto de 2023

Conteúdo

    Quando a Varonis começou a proteger dados corporativos em 2005 com sua plataforma de segurança de dados, a nuvem estava apenas começando a se formar. Os pioneiros do SaaS, como a Salesforce, entregavam software pela Internet, mas os grandes players da nuvem ainda nem existiam. 

    O Amazon Web Services ainda estava a um ano do lançamento. O Google App Engine apenas depois de três anos. O Azure, há quase cinco anos de distância. Toda a privacidade de dados e estatutos regulatórios que tomamos como garantidos, como CCPPA, GDPR, LGPD e CMMC, estavam ha décadas de serem implementados. 

    Agora, quase 20 anos desde que a Varonis foi fundada, a forma como criamos, consumimos e protegemos os dados mudou drasticamente. Para atender aos desafios de segurança de dados de um mundo que prioriza a nuvem e oferecer aos nossos clientes a melhor experiência possível, investimos muito dinheiro na reconstrução da Varonis como uma plataforma SaaS nativa da nuvem da maneira certa — sem atalhos. 

    Veja como fizemos. 

    Reimaginando a Varonis na nuvem

    Enquanto muitas empresas peguem um atalho para migrar para a nuvem, a Varonis, propositalmente, adotou a abordagem oposta. Encarregamos nossa equipe de P&D de arquitetar nossa plataforma de segurança de dados SaaS desde o início, sem quaisquer restrições herdadas. 

    Nossa equipe tinha três requisitos não negociáveis: o varonis.io deve ser seguro, compatível e escalável. 

    Para atender a essas necessidades, adotamos o ciclo de vida de desenvolvimento de software seguro (SSDLC). Isso permitiu que a Varonis criasse aplicativos e infraestrutura seguros mais rapidamente, abordando possíveis problemas de segurança de dados e conformidade antecipadamente. 

    Nossos clientes operam alguns dos maiores ambientes híbridos e multinuvem do mundo, criando terabytes de novos dados diariamente. Para garantir a escalabilidade, a Varonis trabalhou com provedores de IaaS para projetar o crescimento da nuvem plurianual e verificar a capacidade de atender às necessidades de nossos clientes, quando e onde quer que eles estejam. 

    O SaaS reduz drasticamente o atrito para implantar e expandir sua cobertura Varonis — veja o que um dos nossos clientes SaaS, Drees Homes, tem a dizer: 

    Como funciona a Varonis Data Security Platform baseada em nuvem?

    Nossa plataforma baseada em nuvem aproveita a propriedade intelectual que ajudou a Varonis a liderar o mercado de segurança de dados por quase duas décadas. Sob ela, você encontrara cerca de 145 patentes para algoritmos e estruturas de dados relacionadas ao registro de eventos de acesso, análise de comportamento do usuário, classificação granular de dados, inteligência de acesso a dados, relatórios e muito mais. 

    O “cérebro” da Varonis SaaS Data Security Platform é uma coleção de serviços executados no Microsoft Azure. 

    varonis-architecture-detailed-1

    Varonis Collector

    O Varonis Collector é instalado dentro do data center do cliente. Ele pode ser implantado em um data center físico ou como uma máquina virtual. Os coletores se conectam a fontes de dados na nuvem ou no local, verificam volumes e pastas, classificam o conteúdo do arquivo e extraem eventos de acesso. Os metadados extraídos — incluindo pastas e permissões de arquivos, rótulos de classificação e eventos de acesso — são carregados na nuvem Varonis Data Security Platform. 

    Os coletores implantados no local abrem conexões de saída para a Varonis e carregam os metadados e as classificações por meio do protocolo kafka para a plataforma de nuvem Varonis. 

    Para fontes de dados em nuvem, os metadados são extraídos diretamente pelo DSP de nuvem Varonis. O conteúdo do arquivo é extraído e classificado pelo coletor do cliente para evitar a cópia de dados confidenciais para a nuvem Varonis. Como os coletores são implantados dentro dos limites de TI do cliente, os dados permanecem inteiramente sob seu controle, reduzindo riscos e custos logísticos. 

    Funcionalidade inigualável para a segurança de dados

    Dentro da plataforma de segurança de dados, os clientes podem usar painéis e análises para entender a exposição de seus dados em sua organização com base nos metadados coletados e nos eventos de acesso auditados. Nossas correções manuais ou automatizadas afetam as fontes de dados reais, aplicando ações como restringir permissões e criar grupos de segurança focados em vez de grupos globais amplos. 

    A Varonis Data Security Platform também fornece alertas quase em tempo real, identificando padrões de acesso comuns a invasores internos e malware, alertando os clientes sobre ameaças e evitando incidentes de segurança. Para clientes que possuem equipes de Centro de Operações de Segurança (SOC), os alertas podem ser enviados para produtos de detecção e resposta estendida para análise posterior ou resposta automática. 

    Os alertas são gerados com base em modelos, que são treinados usando vários algoritmos de aprendizado de máquina e baseados em profundo conhecimento de padrões de ataque do mundo real observados pela equipe do Varonis Threat Labs ao longo de muitos anos. 

    Protegendo nossa plataforma SaaS

    A Varonis investiu pesadamente para criar uma plataforma segura, começando com a adoção da estrutura SSDLC como parte de nossa abordagem holística de desenvolvimento e segurança de dados. 

    A abordagem comprovada do SSDLC concentra-se em adicionar segurança ao SDLC padrão (política de ciclo de vida de desenvolvimento de software) e incorporar a segurança de dados como um componente importante de cada fase do SDLC. Isso capacita a Varonis para criar aplicativos e sistemas de TI seguros mais rapidamente, reduzindo os custos de retrabalho e identificando e abordando antecipadamente possíveis problemas de segurança. 

    A Varonis possui cerca de 30 políticas de segurança em vigor, abrangendo vários domínios de segurança em nossa documentação e alinha as políticas com os padrões ISO/IEC (27001, 27017, 27018, e 27701), NIST 800-53, AICPA (American Institute of Certified Public Accountants), e outros regulamentos de privacidade. 

    A Varonis também implementa: 

    • Rigorosa gestão de mudanças 
    • Integração/entrega contínua robusta e segura (CI/CD) 
    • Isolamento de dados dentro do sistema 
    • Segregação de rede com firewalls de aplicativos da web (WAF) e firewalls de rede 
    • Proteção de negação de serviço distribuída (DDoS) 
    • Varredura de segurança contínua 
    • Testes de penetração frequentes 
    • Patch automatizado 
    • Controle de acesso e procedimentos de gerenciamento de chaves 
    • Monitoramento SOC 

    A Varonis cumpre as leis nacionais de residência de dados e as decisões judiciais, garantindo que os metadados dos clientes sejam mantidos apenas no país em que a região Varonis está implantada. A Varonis tem regiões para os EUA, Europa, Canadá e Austrália, com planos de lançar regiões adicionais. 

    Se você quiser saber mais, dedicamos um whitepaper inteiro para descrever nossas práticas de segurança de dados. 

    Construído para ambientes de dados em escala de petabytes

    A Varonis trabalha com o Microsoft Azure para projetar crescimento e uso plurianuais, garantindo a presença de capacidade suficiente. Ao monitorar continuamente o uso, a capacidade pode ser adicionada dos data centers do Azure sem a necessidade de adicionar hardware real. A elasticidade da nuvem oferece eficiência de custos ao reduzir a capacidade quando ela não é mais necessária. Essa arquitetura flexível permite que a Varonis ofereça um contrato de nível de serviço (SLA) de 99% aos clientes. 

    Tecnologicamente, a Varonis implementa uma verdadeira varredura incremental para garantir que apenas dados novos, ou tocados recentemente, sejam analisados. Isso permite que a Varonis não desperdice o valioso tempo do cliente reanalisando os dados inalterados, permitindo que a Varonis reaja rapidamente aos dados e ameaças mais recentes. 

    Os clientes também podem contar com nossas equipes para monitorar proativamente a integridade de serviço, investigar alertas e métricas de desempenho e realizar manutenções com frequência sem interromper os negócios. Mesmo no caso de cenários de desastre, a Varonis usa a redundância geográfica do Azure para lidar com falhas de um data center individual, realizar backups e recuperar rapidamente. 

    A Varonis é capaz de monitorar fontes de dados na nuvem e no local fornecendo uma solução única aos clientes com implantações híbridas. 

    A Varonis oferece suporte a grandes implantações de clientes multinacionais e de vários centros de dados 

    1. Os clientes podem monitorar petabytes de informações sem afetar o desempenho;
    2. Os coletores podem ser implantados em várias regiões para que fiquem próximos aos dados que estão sendo monitorados, o que garante velocidade e eficiência máxima;
    3. A Varonis pode coletar, processar e armazenar centenas de milhões de eventos de auditoria gerados por dezenas de fontes de dados suportadas (aplicativos SaaS, dispositivos NAS, e-mail, rede etc.).

    Por que Varonis?

    A Varonis tem anos de experiência na proteção de mais de 7 mil organizações, incluindo alguns dos maiores ambientes de TI de governos, corporações multinacionais e organizações de assistência médica. Com experiência em quase três dúzias de estruturas regulatórias e de conformidade, sabemos como lidar com segurança de dados complexa em escala. Não é incomum que os clientes peçam à Varonis para fazer algo que nunca foi feito antes. 

    A Varonis Data Security Platform vem com a capacidade única de monitorar dezenas de diferentes fontes de dados, incluindo aplicativos SaaS, infraestrutura de nuvem, dispositivos de rede, e-mail, e outros sistemas que armazenam e processam dados confidenciais. 

    Ao fornecer uma visão de toda a organização, as empresas podem priorizar e se concentrar nos riscos que são importantes para elas, melhorando sua postura de segurança de dados. Usando as mesmas políticas e interface de usuário analítica consistente, os clientes podem aplicar políticas de gerenciamento de segurança de dados em todas as fontes de dados sem a necessidade de implementar soluções especializadas para cada fonte de dados separadamente. 

    A maioria dos produtos de segurança apresenta inúmeros problemas sem separar o ruído de alertas significativos e fornece uma longa lista de tarefas para corrigir manualmente o problema. A Varonis classifica continuamente seus dados, corrige a exposição e interrompe ataques cibernéticos com automação. 

    A Varonis oferece aos clientes redução autônoma e contínua de riscos para a segurança de dados, juntamente com a detecção de ameaças mais sofisticada do mundo. A Varonis captura mais metadados sobre dados corporativos e sistemas de arquivos do que qualquer outra solução — nenhum outro fornecedor pode capturar e integrar essa amplitude e profundidade de informações. 

    Agende uma demonstração conosco para tirar dúvidas e entender como a Varonis é ideal para você.  

     

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    John Neystadt
    John Neystadt

    John joined Varonis as our Chief Architect in 2021 and has over 20 years experience in building highly secure, reliable and scalable products in the Enterprise Security, Cloud and big data spaces. Prior to Varonis, John built security products and innovations at Microsoft, Akamai and a number of other companies. John is passionate in integrating multi-disciplinary teams to bring best practices for building simple and reliable customer solutions, and he is the inventor of more than 80 patents.

    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Varonis apresenta Athena AI para transformar a segurança de dados e a resposta a incidentes
    varonis-apresenta-athena-ai-para-transformar-a-segurança-de-dados-e-a-resposta-a-incidentes
    Avia Navickas
    7 de Março de 2024
    Com o Athena AI, a nova camada de IA generativa da Varonis, os clientes podem otimizar suas investigações e realizar análises de segurança mais precisas.
    varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
    Varonis lança painel personalizável de gerenciamento de postura de segurança de dados (DSPM)
    varonis-lança-painel-personalizável-de-gerenciamento-de-postura-de-segurança-de-dados-(dspm)
    Nathan Coppinger
    1 de Dezembro de 2023
    Painel DSPM personalizável permite a avaliação fácil da postura de segurança de dados, permitindo a fácil identificação de riscos 
    o-que-há-de-novo-na-varonis
    O que há de novo na Varonis
    o-que-há-de-novo-na-varonis
    Yumna Moazzam
    17 de Outubro de 2023
    Pronto para mais um mês de atualizações emocionantes de produtos Varonis? Entregamos vários novos recursos para ajudar as equipes de segurança a aplicar uma abordagem Zero Trust em seus ambientes de nuvem e no local.
    varonis-anuncia-integração-com-o-salesforce-shield
    Varonis anuncia integração com o Salesforce Shield
    varonis-anuncia-integração-com-o-salesforce-shield
    Nathan Coppinger
    14 de Setembro de 2023
    A Varonis e o Salesforce Shield oferecem a segurança mais abrangente do mercado atualmente para o Salesforce