Varonis nel cloud: creare una piattaforma per la sicurezza dei dati sicura e scalabile

Come abbiamo creato la nostra piattaforma SaaS cloud-native per la scalabilità e la sicurezza, senza nessuna scorciatoia.
John Neystadt
6 minuto di lettura
Ultimo aggiornamento 19 settembre 2023

Quando Varonis ha iniziato a proteggere i dati aziendali nel 2005, il cloud era nelle fasi iniziali. I pionieri del SaaS come Salesforce fornivano software su Internet, ma i grandi player del cloud non esistevano ancora.

Amazon Web Services era ancora a un anno dal rilascio pubblico. L'App Engine di Google sarebbe comparsa tre anni dopo. Azure quasi cinque anni dopo. Tutti gli statuti sulla privacy e sulla regolamentazione dei dati che diamo per scontati, come CCPA, GDPR o CMMC sarebbero stati implementati decenni più tardi.

Ora, a quasi 20 anni dalla fondazione di Varonis, il modo in cui creiamo, consumiamo e proteggiamo i dati è cambiato drasticamente. Per affrontare le sfide di sicurezza dei dati di un mondo cloud-first e offrire ai nostri clienti la migliore esperienza possibile, abbiamo investito una fortuna per ricostruire Varonis come piattaforma SaaS cloud-native nel modo giusto, cioè senza prendere scorciatoie.

Ecco come.

Reimmaginare Varonis nel cloud

Mentre molte aziende prendono la scorciatoia del passaggio al cloud, Varonis ha scelto di proposito l'approccio opposto. Abbiamo incaricato il nostro team di ricerca e sviluppo di livello mondiale di progettare da zero la nostra piattaforma di sicurezza dei dati SaaS senza alcun vincolo legacy.

Il nostro team aveva tre requisiti non negoziabili: varonis.io deve essere sicuro, conforme e scalabile.

Per soddisfare tali esigenze, abbiamo adottato il ciclo di vita di sviluppo software sicuro (SSDLC). Ciò ha permesso a Varonis di creare applicazioni e infrastrutture sicure più rapidamente, risolvendo in anticipo potenziali problemi di sicurezza e conformità.

I nostri clienti gestiscono alcuni dei più grandi ambienti ibridi e multi-cloud del mondo, creando terabyte di nuovi dati ogni giorno. Per garantire la scalabilità, Varonis ha collaborato con i fornitori di IaaS per proiettare la crescita pluriennale del cloud e verificare la capacità di coprire le esigenze dei nostri clienti senza soluzione di continuità, ovunque e in qualsiasi momento.

SaaS riduce drasticamente l'attrito per implementare ed espandere la tua copertura Varonis. Osserva come funziona in uno dei nostri clienti SaaS, Drees Homes:

Come funziona la piattaforma cloud Varonis Data Security Platform?

La nostra nuova piattaforma basata sul cloud attinge alla proprietà intellettuale che ha aiutato Varonis a essere leader nel mercato della sicurezza dei dati da quasi due decenni. Se si entra nei dettagli, si troveranno circa 145 brevetti per algoritmi e strutture di dati relativi alla registrazione di eventi legati all'accesso, all'analisi del comportamento degli utenti alla classificazione granulare dei dati, dall'intelligence dell'accesso ai dati alla reportistica e molto altro ancora.

Il "cervello" della piattaforma Varonis SaaS Data Security Platform è una raccolta di servizi in esecuzione in Microsoft Azure.

varonis-architettura-dettagliata-1

Collettori

I collettori Varonis sono installati all'interno del data center del cliente. Possono essere implementati in un data center fisico o come macchina virtuale nel data center cloud del cliente. I collettori si connettono a origini dati cloud oppure on-premise, analizzano volumi e cartelle, classificano il contenuto dei file ed estraggono gli eventi di accesso. I metadati estratti, tra cui le autorizzazioni per cartelle e file, le etichette di classificazione e gli eventi di accesso, vengono caricati sulla piattaforma di sicurezza dei dati Varonis cloud.

I collettori distribuiti on premise aprono connessioni in uscita a Varonis e caricano i metadati e le classificazioni tramite il protocollo kafka sulla piattaforma cloud Varonis.

Per le fonti di dati cloud, i metadati sono estratti direttamente dal DSP cloud Varonis. I contenuti dei file vengono estratti e classificati dal collettore del cliente per evitare di copiare dati sensibili nel cloud Varonis. Poiché i collettori vengono implementati all'interno dei confini IT di un cliente, i dati rimangono interamente sotto il controllo del cliente, riducendo i rischi e i costi per la logistica.

Funzionalità impareggiabile

All'interno della piattaforma di sicurezza dei dati, i clienti possono utilizzare dashboard e analisi per comprendere la loro esposizione ai dati all'interno dell'organizzazione, in base ai metadati raccolti e agli eventi di accesso verificatisi. Le nostre remediation manuali o automatiche incidono sulle fonti di dati effettive, applicando azioni come il rafforzamento delle autorizzazioni e la creazione di gruppi di sicurezza mirati anziché ampi gruppi globali.

La Varonis Data Security Platform fornisce inoltre alert quasi in tempo reale, identificando i modelli di accesso comuni agli aggressori interni e al malware, avvisando i clienti delle minacce e prevenendo gli incidenti di sicurezza. Per i clienti che dispongono di team SOC (Security Operations Center), gli alert possono essere inviati a prodotti di rilevamento e risposta estesi per ulteriori analisi o risposte automatiche.

Gli alert vengono generati in base ai modelli, addestrati utilizzando diversi algoritmi di machine learning, e si basano su competenze profonde di modelli d'attacco reali osservati dal team Varonis Threat Labs nel corso di molti anni. 

Protezione della nostra piattaforma SaaS

Varonis ha investito molto per creare una piattaforma sicura, iniziando con l'adozione del framework SSDLC nell'ambito di un approccio olistico allo sviluppo.

L'approccio collaudato di SSDLC si concentra sull'aggiunta della sicurezza alla politica standard SDLC (ciclo di vita dello sviluppo del software) e sull'integrazione della sicurezza come componente principale di ogni fase dell'SDLC. Ciò consente a Varonis di creare applicazioni e sistemi IT sicuri più rapidamente, riducendo i costi di rilavorazione e individuando e risolvendo anticipatamente potenziali problemi di sicurezza.

Varonis dispone di quasi 30 policy di sicurezza, che interessano diversi domini di sicurezza nella nostra documentazione e allinea le policy agli standard ISO/IEC (27001, 27017, 27018 e 27701), NIST 800-53, AICPA (American Institute of Certified Public Accountants) e ad altre normative sulla privacy.

Varonis implementa anche:

  • Gestione rigorosa del cambiamento
  • Integrazione continua/consegna continua (CI/CD) robusta e sicura
  • Isolamento dei dati all'interno del sistema
  • Compartimentazione dei servizi e accesso con privilegi minimi
  • Crittografia dei dati a riposo e in movimento
  • Segregazione di rete con firewall dell'applicazione Web (WAF) e firewall di rete
  • Protezione DDoS (Distributed Denial-of-service)
  • Scansione continua della sicurezza
  • Test di penetrazione frequente
  • Patching automatico
  • Procedure di controllo degli accessi e di gestione delle chiavi
  • Monitoraggio SOC

Varonis rispetta le leggi nazionali sulla residenza dei dati e le decisioni giudiziarie, assicurando che i metadati dei clienti siano conservati solo all'interno del Paese in cui la regione Varonis è distribuita. Varonis ha regioni per Stati Uniti, Europa, Canada e Australia e ha intenzione di implementare altre regioni.

Se vuoi scoprire di più, abbiamo dedicato un intero white paper a illustrare le nostre pratiche di sicurezza.

Data risk assessment gratuito

Creato per ambienti di dati su scala petabyte

Varonis collabora con Microsoft Azure per progettare una crescita e un utilizzo pluriennali, garantendo la presenza di una capacità sufficiente. Monitorando costantemente l'utilizzo, è possibile aggiungere capacità dai data center di Azure senza la necessità di aggiungere hardware effettivo. L'elasticità del cloud consente efficienze in termini di costi riducendo la capacità quando non è più necessaria. Questa architettura flessibile consente a Varonis di offrire ai clienti un accordo sul livello di servizio del 99% (SLA).

Dal punto di vista tecnologica, Varonis implementa una reale scansione incrementale per garantire che vengano analizzati solo i dati nuovi o con i quali si è interagito di recente. Ciò consente a Varonis di non sprecare il tempo prezioso di un cliente per ricontrollare dati invariati, e di reagire quindi rapidamente ai dati e alle minacce più recenti.

I clienti possono anche fare affidamento sui nostri team per monitorare in modo proattivo lo stato del servizio, analizzare gli avvisi e le metriche delle prestazioni ed eseguire la manutenzione spesso senza interrompere l'attività. Anche in caso di scenari disastrosi, Varonis utilizza la geo-ridondanza Azure per gestire i malfunzionamenti di un singolo data center, eseguire backup e recuperare rapidamente.

Varonis è in grado di monitorare fonti di dati sia cloud che on-premise, fornendo un'unica soluzione ai clienti con implementazioni ibride.

Perché scegliere Varonis?

Varonis vanta anni di esperienza nella protezione di oltre 7.000 organizzazioni, tra cui alcuni dei più grandi ambienti IT di governi, multinazionali e organizzazioni sanitarie. Grazie alla nostra esperienza in oltre tre decine di framework normativi e di conformità, sappiamo come gestire la sicurezza complessa su larga scala. Non è insolito che i clienti chiedano a Varonis di fare qualcosa mai realizzato in precedenza.

La piattaforma Varonis Data Security offre la capacità unica di monitorare decine di diverse fonti di dati, tra cui applicazioni SaaS, infrastruttura cloud, dispositivi di rete, e-mail e altri sistemi che memorizzano ed elaborano dati sensibili.

Grazie alla visione a livello di organizzazione fornita da Varonis, le aziende possono definire le priorità e concentrarsi sui rischi che contano per loro, migliorando la postura di sicurezza. Utilizzando le stesse policy e l'interfaccia utente analitica coerente, i clienti possono applicare policy di gestione della sicurezza dei dati su tutte le fonti di dati senza dover implementare soluzioni specializzate per ciascuna fonte di dati separatamente.

La maggior parte dei prodotti per la sicurezza dei dati risolve innumerevoli problemi senza separare il rumore da alert significativi e offre una lunga lista di attività da svolgere per risolvere manualmente il problema. Varonis classifica costantemente i dati, corregge l'esposizione e blocca gli attacchi informatici con l'automazione.

Varonis offre ai clienti una riduzione del rischio dei dati autonoma e continua, insieme al rilevamento delle minacce più sofisticato al mondo. Varonis acquisisce più metadati sui dati e sui file system aziendali di qualsiasi altra soluzione: nessun altro fornitore può acquisire e integrare una tale ampiezza e profondità di informazioni.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube et X (Twitter) Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Prova Varonis gratis.

Ottieni un report dettagliato sul rischio dei dati in base ai dati della tua azienda. Distribuzione in pochi minuti.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

varonis-mappa-gli-alert-sulla-sicurezza-cloud-a-mitre-att&ck
Varonis mappa gli alert sulla sicurezza cloud a MITRE ATT&CK
Nell'ultimo aggiornamento di DatAdvantage Cloud di Varonis, stratifichiamo le tattiche e le tecniche MITRE ATT&CK sui nostri alert cloud per favorire una risposta più rapida agli incidenti.
approfondimento-sul-dspm:-sfatiamo-i-miti-sulla-sicurezza-dei-dati
Approfondimento sul DSPM: sfatiamo i miti sulla sicurezza dei dati
DSPM (Data Security Posture Management) è l'acronimo leader nella sicurezza informatica. Tuttavia, le recenti discussioni hanno confuso il significato di gestione della posizione di sicurezza dei dati. Demistifichiamo il tutto.
elementi-essenziali-per-la-sicurezza-del-cloud:-il-caso-della-dspm-automatizzata
Elementi essenziali per la sicurezza del cloud: il caso della DSPM automatizzata
La gestione della postura di sicurezza dei dati (DSPM, data security posture management) è emersa come standard per proteggere i dati sensibili nel cloud e in altri ambienti. Tuttavia, senza automazione, la DSPM non ha alcuna possibilità di riuscita. L'automazione è fondamentale per superare le sfide della sicurezza dei dati nel cloud.
soluzioni-dspm-vs.-cspm:-un-ponte-tra-sicurezza-dei-dati-e-del-cloud-con-varonis
Soluzioni DSPM vs. CSPM: un ponte tra sicurezza dei dati e del cloud con Varonis
Esplora i ruoli essenziali delle soluzioni di DSPM e CSPM e scopri come Varonis consente di colmare il divario tra cloud e sicurezza dei dati.