Confiabilidade e segurança
Certificações de conformidade
A Varonis possui a certificação de conformidade com ISO 27001, 27017 e 27018. Essas certificações foram fornecidas por um auditor independente oficial terceirizado pela ISO.

O ISO/IEC 27001:2013
é o padrão mais conhecido de requisitos para um sistema de gerenciamento de segurança da informação (ISMS).

O ISO/IEC 27017:2015
fornece diretrizes para controles de segurança da informação aplicáveis ao provisionamento e uso de serviços em nuvem.

O ISO/IEC 27018:2019
estabelece objetivos de controle, controles e diretrizes comumente aceitos para a implementação de medidas de proteção de PII (informações de identificação pessoal) de acordo com os princípios de privacidade do ISO/IEC 29100 para o ambiente de computação em nuvem pública.

O ISO/IEC 27701
orientação para estabelecer, implementar, manter e aprimorar continuamente um PIMS (sistema de gerenciamento de informações de privacidade) na forma de uma extensão para ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de privacidade dentro do contexto da organização.
Governo Federal dos EUA

Certificação Common Criteria do NIAP
Os testes e a validação do Varonis foram realizados pela Acumen Security, um laboratório de testes comerciais credenciado pelo National Institute of Standards and Technology (NIST) e aprovado pelo NIAP, em dezembro de 2020. A certificação Common Criteria é válida por dois anos.
Práticas de segurança
Temos um compromisso com a segurança da informação em todos os níveis de nossa organização.
O programa de segurança da Varonis é baseado nas principais práticas recomendadas do setor. Além de testes de penetração de terceiros, a Varonis usa testes dinâmicos de aplicativos e verificação automatizada para validar continuamente a segurança de nosso software.
Nosso ciclo de vida de desenvolvimento de software seguro inclui:
Uma equipe de arquitetos de segurança dentro da organização de P&D especializada em segurança de software.
Um projeto de arquitetura que segue os princípios do National Institute of Standards and Technology (NIST).
Identificação e rastreamento de problemas de segurança de aplicativos, mapeamento de ameaças e desenvolvimento de mitigações apropriadas.
ASVS (Application Security Verification Processes) totalmente alinhados à estrutura OWASP com elementos do OWASP ASVS.
Todos os novos recursos passam pela revisão da arquitetura de segurança, que inclui o mapeamento de ameaças. Controles aplicáveis estão incluídos no design e desenvolvimento de recursos.
Políticas de privacidade
Sua privacidade é importante para nós. Se você tiver alguma dúvida sobre privacidade ou sobre as informações que coletamos sobre você, entre em contato conosco no endereço
privacy@varonis.com.