Certificaciones de cumplimiento
En Varonis, la seguridad de nuestros productos es siempre lo más importante. Trabajamos en estrecha colaboración con empresas de auditoría externas para garantizar que nuestros productos cumplan con los estrictos estándares de la industria y se auditen y revisen regularmente. Varonis ha logrado numerosas certificaciones y ha completado con éxito auditorías, incluidas ISO 27001, 27017, 27018 y 27701, el control de organización de servicio (SOC®) 2 tipo 2 y la evaluación de seguridad STAR nivel 1 de CSA.
La norma ISO/IEC 27001:2013
es el estándar más conocido que proporciona requisitos para un sistema de administración de la seguridad de la información (ISMS).
La norma ISO/IEC 27017:2015
brinda pautas para los controles de seguridad de la información aplicables a la provisión y el uso de servicios en la nube.
La norma ISO/IEC 27018:2019
establece objetivos de control, regulaciones y pautas comúnmente aceptados para implementar medidas para proteger la información de identificación personal (PII) de acuerdo con los principios de privacidad establecidos en la norma ISO/IEC 29100 para el entorno informático de la nube pública.
La norma ISO/IEC 27701:2019
incluye directrices para establecer, implementar, mantener y mejorar de forma continua un Sistema de gestión de información de privacidad (PIMS) como una extensión de las normas ISO/IEC 27001 e ISO/IEC 27002 para la gestión de la privacidad dentro del contexto de una organización.
SOC 2 tipo 2
DatAdvantage Cloud de Varonis logró el cumplimiento de SOC 2. SOC 2 (controles de sistema y organización) es un reporte actualizado regularmente que se centra en los controles de reportes no financieros relacionados con la seguridad, disponibilidad, confidencialidad y privacidad de un servicio en la nube. Disponible a pedido: solicite detalles a su equipo de ventas.
SOC 3
DatAdvantage Cloud de Varonis logró el cumplimiento de SOC. SOC 3 (controles de sistema y organización) es un reporte actualizado regularmente que se centra en los controles internos relacionados con la seguridad, disponibilidad, confidencialidad y privacidad de un servicio en la nube.
CSA STAR
SOC 2 tipo 2
La plataforma de seguridad de datos alojada en la nube de Varonis logró el cumplimiento de SOC 2 (controles de sistema y organización). El reporte SOC 2 se centra en los controles de reportes no financieros relacionados con la seguridad, la disponibilidad, la confidencialidad y la privacidad de un servicio en la nube. Disponible a pedido: solicite detalles a su equipo de ventas.
SOC 3
La plataforma de seguridad de datos alojada en la nube de Varonis logró el cumplimiento de SOC. SOC 3 (controles del sistema y la organización) se centra en los controles internos relacionados con la seguridad, la disponibilidad, la confidencialidad y la privacidad de un servicio en la nube.
Gobierno federal de los Estados Unidos
Certificación de cumplimiento de los Criterios comunes de la NIAP
Acumen Security, un laboratorio de pruebas comerciales acreditado por el Instituto Nacional de Estándares y Tecnología (NIST) y aprobado por la NIAP, realizó las pruebas y la validación de Varonis en diciembre de 2020. La Certificación de cumplimiento de los Criterios comunes es válida durante dos años.
Nuestro ciclo de vida de desarrollo de software seguro incluye lo siguiente:
Un equipo de arquitectos de seguridad dentro del equipo de I+D que se especializa en seguridad de software.
Diseño de arquitectura que cumple con los principios del Instituto Nacional de Estándares y Tecnología (NIST).
Identificación y seguimiento de problemas de seguridad de aplicaciones, mapeo de amenazas y desarrollo de mitigaciones adecuadas.
Procesos guiados por el Estándar de Verificación de Seguridad en Aplicaciones (ASVS) que se ajusta estrechamente con el marco OWASP, con elementos del ASVS de OWASP.
Cada nueva función es sometida a una revisión de la arquitectura de seguridad, que incluye el mapeo de amenazas. Los controles correspondientes se incluyen en el diseño y el desarrollo de la función.