Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Confiabilidade e segurança

Conquistar a sua credibilidade e a sua confiança significa tudo para nós.

Nossa abordagem em relação à segurança

Entendemos que um bom programa de segurança requer esforços contínuos, avaliação constante e atualizações para melhorar a infra-estrutura e as ofertas de nuvens. Realizamos revisões internas e externas regulares e atualizamos e aprimoramos continuamente nossas políticas para que os controles existentes atendam aos mais altos padrões de segurança, privacidade e conformidade.

Image_Whitepaper_Security_202212_FNLImage_Whitepaper_Security_202212_FNL

Certificações de conformidade

Na Varonis, a segurança dos nossos produtos é sempre o mais importante. A Varonis trabalha em estreita colaboração com empresas de auditoria terceirizadas para garantir que nossos produtos atendam aos rígidos padrões do setor. Estamos sujeitos à auditorias e revisões regulares. Conquistamos inúmeras certificações, como ISO 27001, 27017, 27018 e 27701, e concluímos várias auditorias com sucesso, como Service Organization Control (SOC®) 2 Type 2, e avaliação de segurança STAR Nível 1 da CSA.

ISO-27001-Logo

ISO/IEC 27001:2013

é o padrão mais conhecido de requisitos para um sistema de gerenciamento de segurança da informação (ISMS).

Ver certificado
ISO 27017 certified logo

ISO/IEC 27017:2015

fornece diretrizes para controles de segurança da informação aplicáveis ao provisionamento e uso de serviços em nuvem.

Ver certificado
ISO 27018 Certified logo

ISO/IEC 27018:2019

estabelece objetivos de controle, controles e diretrizes comumente aceitos para a implementação de medidas de proteção de PII (informações de identificação pessoal) de acordo com os princípios de privacidade do ISO/IEC 29100 para o ambiente de computação em nuvem pública.

Ver certificado
ISO 27701 logo

ISO/IEC 27701:2019

orientação para estabelecer, implementar, manter e aprimorar continuamente um PIMS (sistema de gerenciamento de informações de privacidade) na forma de extensão para ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de privacidade dentro do contexto da organização.

Ver certificado
AICPA | SOC

SOC 2 Type 2

A solução DatAdvantage Cloud da Varonis é compatível com SOC 2. SOC 2 (System and Organization Controls) é um relatório atualizado regularmente que se concentra em controles não-financeiros relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem. Disponível mediante solicitação: fale com sua equipe de vendas para obter mais informações.

Saiba Mais
AICPA | SOC

SOC 3

A solução DatAdvantage Cloud da Varonis é compatível com SOC. SOC 3 (System and Organization Controls) é um relatório atualizado regularmente que se concentra em controles internos relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem.

Baixar
STAR-Level-1-badge

CSA STAR

atesta que a Varonis passou na auto-avaliação STAR Nível 1 da CSA para sua Plataforma de Segurança de Dados SaaS e DatAdvantage Cloud, soluções hospedadas em nuvem da Varonis.
Saiba Mais
AICPA | SOC

SOC 2 Type 2

A Plataforma de Segurança de Dados Varonis hospedada em nuvem é compatível com SOC 2 (System and Organization Controls). O relatório SOC 2 se concentra em controles não-financeiros relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem. Disponível mediante solicitação: fale com sua equipe de vendas para obter mais informações.

Saiba Mais
AICPA | SOC

SOC 3

A Plataforma de Segurança de Dados da Varonis hospedada em nuvem é compatível com SOC. O SOC 3 (System and Organization Controls) se concentra em controles internos relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem.

Baixar

Governo Federal dos EUA

niap_logo

Certificação Common Criteria do NIAP

Os testes e a validação do Varonis foram realizados pela Acumen Security, um laboratório de testes comerciais credenciado pelo National Institute of Standards and Technology (NIST) e aprovado pelo NIAP, em dezembro de 2020. A certificação Common Criteria é válida por dois anos.

Ver certificado

Práticas de segurança

Temos um compromisso com a segurança da informação em todos os níveis de nossa organização.

O programa de segurança da Varonis é baseado nas principais práticas recomendadas do setor. Além de testes de penetração de terceiros, a Varonis usa testes dinâmicos de aplicativos e verificação automatizada para validar continuamente a segurança de nosso software.

Nosso ciclo de vida de desenvolvimento de software seguro inclui:

Icon_UserGroup_ElectricBlue.

Uma equipe de arquitetos de segurança dentro da organização de R&D especializada em segurança de software.

Icon_Compliance_ElectricBlue.

Um projeto de arquitetura que segue os princípios do National Institute of Standards and Technology (NIST).

Icon_CyberSecurity_ElectricBlue.

Identificação e rastreamento de problemas de segurança de aplicativos, mapeamento de ameaças e desenvolvimento de mitigações apropriadas.

Icon_FileLabel_ElectricBlue

ASVS (Application Security Verification Processes) totalmente alinhados à estrutura OWASP com elementos do OWASP ASVS.

Icon_DotGrid4_ElectricBlue.

Todos os recursos novos passam pela revisão da arquitetura de segurança, que inclui o mapeamento de ameaças. Os controles aplicáveis estão incluídos no design e desenvolvimento de recursos.

Políticas de privacidade

Sua privacidade é importante para nós. Se você tiver alguma dúvida sobre privacidade ou sobre as informações que coletamos sobre você, entre em contato conosco no endereço privacy@varonis.com.