Quando a Varonis começou a proteger dados corporativos em 2005 com sua plataforma de segurança de dados, a nuvem estava apenas começando a se formar. Os pioneiros do SaaS, como a Salesforce, entregavam software pela Internet, mas os grandes players da nuvem ainda nem existiam.
O Amazon Web Services ainda estava a um ano do lançamento. O Google App Engine apenas depois de três anos. O Azure, há quase cinco anos de distância. Toda a privacidade de dados e estatutos regulatórios que tomamos como garantidos, como CCPPA, GDPR, LGPD e CMMC, estavam ha décadas de serem implementados.
Agora, quase 20 anos desde que a Varonis foi fundada, a forma como criamos, consumimos e protegemos os dados mudou drasticamente. Para atender aos desafios de segurança de dados de um mundo que prioriza a nuvem e oferecer aos nossos clientes a melhor experiência possível, investimos muito dinheiro na reconstrução da Varonis como uma plataforma SaaS nativa da nuvem da maneira certa — sem atalhos.
Veja como fizemos.
Enquanto muitas empresas peguem um atalho para migrar para a nuvem, a Varonis, propositalmente, adotou a abordagem oposta. Encarregamos nossa equipe de P&D de arquitetar nossa plataforma de segurança de dados SaaS desde o início, sem quaisquer restrições herdadas.
Nossa equipe tinha três requisitos não negociáveis: o varonis.io deve ser seguro, compatível e escalável.
Para atender a essas necessidades, adotamos o ciclo de vida de desenvolvimento de software seguro (SSDLC). Isso permitiu que a Varonis criasse aplicativos e infraestrutura seguros mais rapidamente, abordando possíveis problemas de segurança de dados e conformidade antecipadamente.
Nossos clientes operam alguns dos maiores ambientes híbridos e multinuvem do mundo, criando terabytes de novos dados diariamente. Para garantir a escalabilidade, a Varonis trabalhou com provedores de IaaS para projetar o crescimento da nuvem plurianual e verificar a capacidade de atender às necessidades de nossos clientes, quando e onde quer que eles estejam.
O SaaS reduz drasticamente o atrito para implantar e expandir sua cobertura Varonis — veja o que um dos nossos clientes SaaS, Drees Homes, tem a dizer:
Nossa plataforma baseada em nuvem aproveita a propriedade intelectual que ajudou a Varonis a liderar o mercado de segurança de dados por quase duas décadas. Sob ela, você encontrara cerca de 145 patentes para algoritmos e estruturas de dados relacionadas ao registro de eventos de acesso, análise de comportamento do usuário, classificação granular de dados, inteligência de acesso a dados, relatórios e muito mais.
O “cérebro” da Varonis SaaS Data Security Platform é uma coleção de serviços executados no Microsoft Azure.
O Varonis Collector é instalado dentro do data center do cliente. Ele pode ser implantado em um data center físico ou como uma máquina virtual. Os coletores se conectam a fontes de dados na nuvem ou no local, verificam volumes e pastas, classificam o conteúdo do arquivo e extraem eventos de acesso. Os metadados extraídos — incluindo pastas e permissões de arquivos, rótulos de classificação e eventos de acesso — são carregados na nuvem Varonis Data Security Platform.
Os coletores implantados no local abrem conexões de saída para a Varonis e carregam os metadados e as classificações por meio do protocolo kafka para a plataforma de nuvem Varonis.
Para fontes de dados em nuvem, os metadados são extraídos diretamente pelo DSP de nuvem Varonis. O conteúdo do arquivo é extraído e classificado pelo coletor do cliente para evitar a cópia de dados confidenciais para a nuvem Varonis. Como os coletores são implantados dentro dos limites de TI do cliente, os dados permanecem inteiramente sob seu controle, reduzindo riscos e custos logísticos.
Dentro da plataforma de segurança de dados, os clientes podem usar painéis e análises para entender a exposição de seus dados em sua organização com base nos metadados coletados e nos eventos de acesso auditados. Nossas correções manuais ou automatizadas afetam as fontes de dados reais, aplicando ações como restringir permissões e criar grupos de segurança focados em vez de grupos globais amplos.
A Varonis Data Security Platform também fornece alertas quase em tempo real, identificando padrões de acesso comuns a invasores internos e malware, alertando os clientes sobre ameaças e evitando incidentes de segurança. Para clientes que possuem equipes de Centro de Operações de Segurança (SOC), os alertas podem ser enviados para produtos de detecção e resposta estendida para análise posterior ou resposta automática.
Os alertas são gerados com base em modelos, que são treinados usando vários algoritmos de aprendizado de máquina e baseados em profundo conhecimento de padrões de ataque do mundo real observados pela equipe do Varonis Threat Labs ao longo de muitos anos.
A Varonis investiu pesadamente para criar uma plataforma segura, começando com a adoção da estrutura SSDLC como parte de nossa abordagem holística de desenvolvimento e segurança de dados.
A abordagem comprovada do SSDLC concentra-se em adicionar segurança ao SDLC padrão (política de ciclo de vida de desenvolvimento de software) e incorporar a segurança de dados como um componente importante de cada fase do SDLC. Isso capacita a Varonis para criar aplicativos e sistemas de TI seguros mais rapidamente, reduzindo os custos de retrabalho e identificando e abordando antecipadamente possíveis problemas de segurança.
A Varonis possui cerca de 30 políticas de segurança em vigor, abrangendo vários domínios de segurança em nossa documentação e alinha as políticas com os padrões ISO/IEC (27001, 27017, 27018, e 27701), NIST 800-53, AICPA (American Institute of Certified Public Accountants), e outros regulamentos de privacidade.
A Varonis também implementa:
A Varonis cumpre as leis nacionais de residência de dados e as decisões judiciais, garantindo que os metadados dos clientes sejam mantidos apenas no país em que a região Varonis está implantada. A Varonis tem regiões para os EUA, Europa, Canadá e Austrália, com planos de lançar regiões adicionais.
Se você quiser saber mais, dedicamos um whitepaper inteiro para descrever nossas práticas de segurança de dados.
A Varonis trabalha com o Microsoft Azure para projetar crescimento e uso plurianuais, garantindo a presença de capacidade suficiente. Ao monitorar continuamente o uso, a capacidade pode ser adicionada dos data centers do Azure sem a necessidade de adicionar hardware real. A elasticidade da nuvem oferece eficiência de custos ao reduzir a capacidade quando ela não é mais necessária. Essa arquitetura flexível permite que a Varonis ofereça um contrato de nível de serviço (SLA) de 99% aos clientes.
Tecnologicamente, a Varonis implementa uma verdadeira varredura incremental para garantir que apenas dados novos, ou tocados recentemente, sejam analisados. Isso permite que a Varonis não desperdice o valioso tempo do cliente reanalisando os dados inalterados, permitindo que a Varonis reaja rapidamente aos dados e ameaças mais recentes.
Os clientes também podem contar com nossas equipes para monitorar proativamente a integridade de serviço, investigar alertas e métricas de desempenho e realizar manutenções com frequência sem interromper os negócios. Mesmo no caso de cenários de desastre, a Varonis usa a redundância geográfica do Azure para lidar com falhas de um data center individual, realizar backups e recuperar rapidamente.
A Varonis é capaz de monitorar fontes de dados na nuvem e no local fornecendo uma solução única aos clientes com implantações híbridas.
A Varonis oferece suporte a grandes implantações de clientes multinacionais e de vários centros de dados
A Varonis tem anos de experiência na proteção de mais de 7 mil organizações, incluindo alguns dos maiores ambientes de TI de governos, corporações multinacionais e organizações de assistência médica. Com experiência em quase três dúzias de estruturas regulatórias e de conformidade, sabemos como lidar com segurança de dados complexa em escala. Não é incomum que os clientes peçam à Varonis para fazer algo que nunca foi feito antes.
A Varonis Data Security Platform vem com a capacidade única de monitorar dezenas de diferentes fontes de dados, incluindo aplicativos SaaS, infraestrutura de nuvem, dispositivos de rede, e-mail, e outros sistemas que armazenam e processam dados confidenciais.
Ao fornecer uma visão de toda a organização, as empresas podem priorizar e se concentrar nos riscos que são importantes para elas, melhorando sua postura de segurança de dados. Usando as mesmas políticas e interface de usuário analítica consistente, os clientes podem aplicar políticas de gerenciamento de segurança de dados em todas as fontes de dados sem a necessidade de implementar soluções especializadas para cada fonte de dados separadamente.
A maioria dos produtos de segurança apresenta inúmeros problemas sem separar o ruído de alertas significativos e fornece uma longa lista de tarefas para corrigir manualmente o problema. A Varonis classifica continuamente seus dados, corrige a exposição e interrompe ataques cibernéticos com automação.
A Varonis oferece aos clientes redução autônoma e contínua de riscos para a segurança de dados, juntamente com a detecção de ameaças mais sofisticada do mundo. A Varonis captura mais metadados sobre dados corporativos e sistemas de arquivos do que qualquer outra solução — nenhum outro fornecedor pode capturar e integrar essa amplitude e profundidade de informações.
Agende uma demonstração conosco para tirar dúvidas e entender como a Varonis é ideal para você.