Confiabilidade e segurança

Conquistar e manter a sua confiança significa tudo para nós.

Certificações de conformidade

A Varonis possui a certificação de conformidade com ISO 27001, 27017 e 27018. Essas certificações foram fornecidas por um auditor independente oficial terceirizado pela ISO.

ISO-27001-Logo

O ISO/IEC 27001:2013

é o padrão mais conhecido de requisitos para um sistema de gerenciamento de segurança da informação (ISMS).

Visualizar certificado
ISO 27017 certified logo

O ISO/IEC 27017:2015

fornece diretrizes para controles de segurança da informação aplicáveis ao provisionamento e uso de serviços em nuvem.

Visualizar certificado
ISO 27018 Certified logo

O ISO/IEC 27018:2019

estabelece objetivos de controle, controles e diretrizes comumente aceitos para a implementação de medidas de proteção de PII (informações de identificação pessoal) de acordo com os princípios de privacidade do ISO/IEC 29100 para o ambiente de computação em nuvem pública.

Visualizar certificado
ISO 27701 logo

O ISO/IEC 27701

orientação para estabelecer, implementar, manter e aprimorar continuamente um PIMS (sistema de gerenciamento de informações de privacidade) na forma de uma extensão para ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de privacidade dentro do contexto da organização.

Visualizar certificado

Governo Federal dos EUA

niap_logo

Certificação Common Criteria do NIAP

Os testes e a validação do Varonis foram realizados pela Acumen Security, um laboratório de testes comerciais credenciado pelo National Institute of Standards and Technology (NIST) e aprovado pelo NIAP, em dezembro de 2020. A certificação Common Criteria é válida por dois anos.

Visualizar certificado

Práticas de segurança

Temos um compromisso com a segurança da informação em todos os níveis de nossa organização.

O programa de segurança da Varonis é baseado nas principais práticas recomendadas do setor. Além de testes de penetração de terceiros, a Varonis usa testes dinâmicos de aplicativos e verificação automatizada para validar continuamente a segurança de nosso software.

Nosso ciclo de vida de desenvolvimento de software seguro inclui:

Icon_UserGroup_ElectricBlue.

Uma equipe de arquitetos de segurança dentro da organização de P&D especializada em segurança de software.

Icon_Compliance_ElectricBlue.

Um projeto de arquitetura que segue os princípios do National Institute of Standards and Technology (NIST).

Icon_CyberSecurity_ElectricBlue.

Identificação e rastreamento de problemas de segurança de aplicativos, mapeamento de ameaças e desenvolvimento de mitigações apropriadas.

Icon_FileLabel_ElectricBlue

ASVS (Application Security Verification Processes) totalmente alinhados à estrutura OWASP com elementos do OWASP ASVS.

Icon_DotGrid4_ElectricBlue.

Todos os novos recursos passam pela revisão da arquitetura de segurança, que inclui o mapeamento de ameaças. Controles aplicáveis estão incluídos no design e desenvolvimento de recursos.

Políticas de privacidade

Sua privacidade é importante para nós. Se você tiver alguma dúvida sobre privacidade ou sobre as informações que coletamos sobre você, entre em contato conosco no endereço 
privacy@varonis.com.