Quando a Varonis começou a proteger dados corporativos em 2005 com sua plataforma de segurança de dados, a nuvem estava apenas começando a se formar. Os pioneiros do SaaS, como a Salesforce, entregavam software pela Internet, mas os grandes players da nuvem ainda nem existiam.
O Amazon Web Services ainda estava a um ano do lançamento. O Google App Engine apenas depois de três anos. O Azure, há quase cinco anos de distância. Toda a privacidade de dados e estatutos regulatórios que tomamos como garantidos, como CCPPA, GDPR, LGPD e CMMC, estavam ha décadas de serem implementados.
Agora, quase 20 anos desde que a Varonis foi fundada, a forma como criamos, consumimos e protegemos os dados mudou drasticamente. Para atender aos desafios de segurança de dados de um mundo que prioriza a nuvem e oferecer aos nossos clientes a melhor experiência possível, investimos muito dinheiro na reconstrução da Varonis como uma plataforma SaaS nativa da nuvem da maneira certa — sem atalhos.
Veja como fizemos.
Reimaginando a Varonis na nuvem
Enquanto muitas empresas peguem um atalho para migrar para a nuvem, a Varonis, propositalmente, adotou a abordagem oposta. Encarregamos nossa equipe de P&D de arquitetar nossa plataforma de segurança de dados SaaS desde o início, sem quaisquer restrições herdadas.
Nossa equipe tinha três requisitos não negociáveis: o varonis.io deve ser seguro, compatível e escalável.
Para atender a essas necessidades, adotamos o ciclo de vida de desenvolvimento de software seguro (SSDLC). Isso permitiu que a Varonis criasse aplicativos e infraestrutura seguros mais rapidamente, abordando possíveis problemas de segurança de dados e conformidade antecipadamente.
Nossos clientes operam alguns dos maiores ambientes híbridos e multinuvem do mundo, criando terabytes de novos dados diariamente. Para garantir a escalabilidade, a Varonis trabalhou com provedores de IaaS para projetar o crescimento da nuvem plurianual e verificar a capacidade de atender às necessidades de nossos clientes, quando e onde quer que eles estejam.
O SaaS reduz drasticamente o atrito para implantar e expandir sua cobertura Varonis — veja o que um dos nossos clientes SaaS, Drees Homes, tem a dizer:
Como funciona a Varonis Data Security Platform baseada em nuvem?
Nossa plataforma baseada em nuvem aproveita a propriedade intelectual que ajudou a Varonis a liderar o mercado de segurança de dados por quase duas décadas. Sob ela, você encontrara cerca de 145 patentes para algoritmos e estruturas de dados relacionadas ao registro de eventos de acesso, análise de comportamento do usuário, classificação granular de dados, inteligência de acesso a dados, relatórios e muito mais.
O “cérebro” da Varonis SaaS Data Security Platform é uma coleção de serviços executados no Microsoft Azure.
Varonis Collector
O Varonis Collector é instalado dentro do data center do cliente. Ele pode ser implantado em um data center físico ou como uma máquina virtual. Os coletores se conectam a fontes de dados na nuvem ou no local, verificam volumes e pastas, classificam o conteúdo do arquivo e extraem eventos de acesso. Os metadados extraídos — incluindo pastas e permissões de arquivos, rótulos de classificação e eventos de acesso — são carregados na nuvem Varonis Data Security Platform.
Os coletores implantados no local abrem conexões de saída para a Varonis e carregam os metadados e as classificações por meio do protocolo kafka para a plataforma de nuvem Varonis.
Para fontes de dados em nuvem, os metadados são extraídos diretamente pelo DSP de nuvem Varonis. O conteúdo do arquivo é extraído e classificado pelo coletor do cliente para evitar a cópia de dados confidenciais para a nuvem Varonis. Como os coletores são implantados dentro dos limites de TI do cliente, os dados permanecem inteiramente sob seu controle, reduzindo riscos e custos logísticos.
Funcionalidade inigualável para a segurança de dados
Dentro da plataforma de segurança de dados, os clientes podem usar painéis e análises para entender a exposição de seus dados em sua organização com base nos metadados coletados e nos eventos de acesso auditados. Nossas correções manuais ou automatizadas afetam as fontes de dados reais, aplicando ações como restringir permissões e criar grupos de segurança focados em vez de grupos globais amplos.
A Varonis Data Security Platform também fornece alertas quase em tempo real, identificando padrões de acesso comuns a invasores internos e malware, alertando os clientes sobre ameaças e evitando incidentes de segurança. Para clientes que possuem equipes de Centro de Operações de Segurança (SOC), os alertas podem ser enviados para produtos de detecção e resposta estendida para análise posterior ou resposta automática.
Os alertas são gerados com base em modelos, que são treinados usando vários algoritmos de aprendizado de máquina e baseados em profundo conhecimento de padrões de ataque do mundo real observados pela equipe do Varonis Threat Labs ao longo de muitos anos.
Protegendo nossa plataforma SaaS
A Varonis investiu pesadamente para criar uma plataforma segura, começando com a adoção da estrutura SSDLC como parte de nossa abordagem holística de desenvolvimento e segurança de dados.
A abordagem comprovada do SSDLC concentra-se em adicionar segurança ao SDLC padrão (política de ciclo de vida de desenvolvimento de software) e incorporar a segurança de dados como um componente importante de cada fase do SDLC. Isso capacita a Varonis para criar aplicativos e sistemas de TI seguros mais rapidamente, reduzindo os custos de retrabalho e identificando e abordando antecipadamente possíveis problemas de segurança.
A Varonis possui cerca de 30 políticas de segurança em vigor, abrangendo vários domínios de segurança em nossa documentação e alinha as políticas com os padrões ISO/IEC (27001, 27017, 27018, e 27701), NIST 800-53, AICPA (American Institute of Certified Public Accountants), e outros regulamentos de privacidade.
A Varonis também implementa:
- Rigorosa gestão de mudanças
- Integração/entrega contínua robusta e segura (CI/CD)
- Isolamento de dados dentro do sistema
- Segregação de rede com firewalls de aplicativos da web (WAF) e firewalls de rede
- Proteção de negação de serviço distribuída (DDoS)
- Varredura de segurança contínua
- Testes de penetração frequentes
- Patch automatizado
- Controle de acesso e procedimentos de gerenciamento de chaves
- Monitoramento SOC
A Varonis cumpre as leis nacionais de residência de dados e as decisões judiciais, garantindo que os metadados dos clientes sejam mantidos apenas no país em que a região Varonis está implantada. A Varonis tem regiões para os EUA, Europa, Canadá e Austrália, com planos de lançar regiões adicionais.
Se você quiser saber mais, dedicamos um whitepaper inteiro para descrever nossas práticas de segurança de dados.
Construído para ambientes de dados em escala de petabytes
A Varonis trabalha com o Microsoft Azure para projetar crescimento e uso plurianuais, garantindo a presença de capacidade suficiente. Ao monitorar continuamente o uso, a capacidade pode ser adicionada dos data centers do Azure sem a necessidade de adicionar hardware real. A elasticidade da nuvem oferece eficiência de custos ao reduzir a capacidade quando ela não é mais necessária. Essa arquitetura flexível permite que a Varonis ofereça um contrato de nível de serviço (SLA) de 99% aos clientes.
Tecnologicamente, a Varonis implementa uma verdadeira varredura incremental para garantir que apenas dados novos, ou tocados recentemente, sejam analisados. Isso permite que a Varonis não desperdice o valioso tempo do cliente reanalisando os dados inalterados, permitindo que a Varonis reaja rapidamente aos dados e ameaças mais recentes.
Os clientes também podem contar com nossas equipes para monitorar proativamente a integridade de serviço, investigar alertas e métricas de desempenho e realizar manutenções com frequência sem interromper os negócios. Mesmo no caso de cenários de desastre, a Varonis usa a redundância geográfica do Azure para lidar com falhas de um data center individual, realizar backups e recuperar rapidamente.
A Varonis é capaz de monitorar fontes de dados na nuvem e no local fornecendo uma solução única aos clientes com implantações híbridas.
A Varonis oferece suporte a grandes implantações de clientes multinacionais e de vários centros de dados
- Os clientes podem monitorar petabytes de informações sem afetar o desempenho;
- Os coletores podem ser implantados em várias regiões para que fiquem próximos aos dados que estão sendo monitorados, o que garante velocidade e eficiência máxima;
- A Varonis pode coletar, processar e armazenar centenas de milhões de eventos de auditoria gerados por dezenas de fontes de dados suportadas (aplicativos SaaS, dispositivos NAS, e-mail, rede etc.).
Por que Varonis?
A Varonis tem anos de experiência na proteção de mais de 7 mil organizações, incluindo alguns dos maiores ambientes de TI de governos, corporações multinacionais e organizações de assistência médica. Com experiência em quase três dúzias de estruturas regulatórias e de conformidade, sabemos como lidar com segurança de dados complexa em escala. Não é incomum que os clientes peçam à Varonis para fazer algo que nunca foi feito antes.
A Varonis Data Security Platform vem com a capacidade única de monitorar dezenas de diferentes fontes de dados, incluindo aplicativos SaaS, infraestrutura de nuvem, dispositivos de rede, e-mail, e outros sistemas que armazenam e processam dados confidenciais.
Ao fornecer uma visão de toda a organização, as empresas podem priorizar e se concentrar nos riscos que são importantes para elas, melhorando sua postura de segurança de dados. Usando as mesmas políticas e interface de usuário analítica consistente, os clientes podem aplicar políticas de gerenciamento de segurança de dados em todas as fontes de dados sem a necessidade de implementar soluções especializadas para cada fonte de dados separadamente.
A maioria dos produtos de segurança apresenta inúmeros problemas sem separar o ruído de alertas significativos e fornece uma longa lista de tarefas para corrigir manualmente o problema. A Varonis classifica continuamente seus dados, corrige a exposição e interrompe ataques cibernéticos com automação.
A Varonis oferece aos clientes redução autônoma e contínua de riscos para a segurança de dados, juntamente com a detecção de ameaças mais sofisticada do mundo. A Varonis captura mais metadados sobre dados corporativos e sistemas de arquivos do que qualquer outra solução — nenhum outro fornecedor pode capturar e integrar essa amplitude e profundidade de informações.
Agende uma demonstração conosco para tirar dúvidas e entender como a Varonis é ideal para você.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.