Certificações de conformidade
Na Varonis, a segurança dos nossos produtos é sempre o mais importante. A Varonis trabalha em estreita colaboração com empresas de auditoria terceirizadas para garantir que nossos produtos atendam aos rígidos padrões do setor. Estamos sujeitos à auditorias e revisões regulares. Conquistamos inúmeras certificações, como ISO 27001, 27017, 27018 e 27701, e concluímos várias auditorias com sucesso, como Service Organization Control (SOC®) 2 Type 2, e avaliação de segurança STAR Nível 1 da CSA.
ISO/IEC 27001:2013
é o padrão mais conhecido de requisitos para um sistema de gerenciamento de segurança da informação (ISMS).
ISO/IEC 27017:2015
fornece diretrizes para controles de segurança da informação aplicáveis ao provisionamento e uso de serviços em nuvem.
ISO/IEC 27018:2019
estabelece objetivos de controle, controles e diretrizes comumente aceitos para a implementação de medidas de proteção de PII (informações de identificação pessoal) de acordo com os princípios de privacidade do ISO/IEC 29100 para o ambiente de computação em nuvem pública.
ISO/IEC 27701:2019
orientação para estabelecer, implementar, manter e aprimorar continuamente um PIMS (sistema de gerenciamento de informações de privacidade) na forma de extensão para ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de privacidade dentro do contexto da organização.
SOC 2 Type 2
A solução DatAdvantage Cloud da Varonis é compatível com SOC 2. SOC 2 (System and Organization Controls) é um relatório atualizado regularmente que se concentra em controles não-financeiros relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem. Disponível mediante solicitação: fale com sua equipe de vendas para obter mais informações.
SOC 3
A solução DatAdvantage Cloud da Varonis é compatível com SOC. SOC 3 (System and Organization Controls) é um relatório atualizado regularmente que se concentra em controles internos relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem.
CSA STAR
SOC 2 Type 2
A Plataforma de Segurança de Dados Varonis hospedada em nuvem é compatível com SOC 2 (System and Organization Controls). O relatório SOC 2 se concentra em controles não-financeiros relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem. Disponível mediante solicitação: fale com sua equipe de vendas para obter mais informações.
SOC 3
A Plataforma de Segurança de Dados da Varonis hospedada em nuvem é compatível com SOC. O SOC 3 (System and Organization Controls) se concentra em controles internos relacionados à segurança, disponibilidade, confidencialidade e privacidade de um serviço em nuvem.
Governo Federal dos EUA
Certificação Common Criteria do NIAP
Os testes e a validação do Varonis foram realizados pela Acumen Security, um laboratório de testes comerciais credenciado pelo National Institute of Standards and Technology (NIST) e aprovado pelo NIAP, em dezembro de 2020. A certificação Common Criteria é válida por dois anos.
Nosso ciclo de vida de desenvolvimento de software seguro inclui:
Uma equipe de arquitetos de segurança dentro da organização de R&D especializada em segurança de software.
Um projeto de arquitetura que segue os princípios do National Institute of Standards and Technology (NIST).
Identificação e rastreamento de problemas de segurança de aplicativos, mapeamento de ameaças e desenvolvimento de mitigações apropriadas.
ASVS (Application Security Verification Processes) totalmente alinhados à estrutura OWASP com elementos do OWASP ASVS.
Todos os recursos novos passam pela revisão da arquitetura de segurança, que inclui o mapeamento de ameaças. Os controles aplicáveis estão incluídos no design e desenvolvimento de recursos.