Certificazioni di conformità
Varonis considera sempre la sicurezza dei propri prodotti una priorità. Varonis lavora a stretto contatto con società di audit di terze parti per garantire che i suoi prodotti rispettino rigorosi standard di settore e vengano controllati e sottoposti a revisione regolarmente. Varonis ha ottenuto numerose certificazioni e ha completato con successo svariati audit, tra cui ISO 27001, 27017, 27018 e 27701, Service Organization Control (SOC®) 2 Tipo 2 e la valutazione di sicurezza STAR di CSA Livello 1.
ISO/IEC 27001:2013
è lo standard più noto, che fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System).
ISO/IEC 27017:2015
detta le linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo dei servizi cloud.
ISO/IEC 27018:2019
stabilisce gli obiettivi di controllo, i controlli e le linee guida per l'implementazione di misure volte a proteggere le informazioni di identificazione personale (PII) in conformità con i principi della privacy ISO/IEC 29100 per l'ambiente pubblico di cloud computing.
ISO/IEC 27701:2019
stabilisce indicazioni per la creazione, l'implementazione, il mantenimento e il miglioramento continuo di un Sistema di gestione delle informazioni sulla privacy (PIMS, Privacy Information Management System) sotto forma di estensione ISO/IEC 27001 e ISO/IEC 27002, per la gestione della privacy nel contesto dell'organizzazione.
SOC 2 Tipo 2
DatAdvantage Cloud di Varonis ha ottenuto la conformità SOC 2. SOC 2 (System and Organization Controls) è un rapporto aggiornato regolarmente, incentrato sui controlli di rendicontazione non finanziari in relazione alla sicurezza, alla disponibilità, alla riservatezza e alla privacy di un servizio cloud. Disponibile su richiesta: chiedi al tuo team di vendita per i dettagli.
SOC 3
DatAdvantage Cloud di Varonis ha ottenuto la conformità SOC. SOC 3 (System and Organization Controls) è un rapporto regolarmente aggiornato, incentrato sui controlli interni in relazione alla sicurezza, alla disponibilità, alla riservatezza e alla privacy di un servizio cloud.
CSA STAR
SOC 2 Tipo 2
La Data Security Platform cloud-hosted di Varonis ha ottenuto la conformità SOC 2 (System and Organization Controls). Il report SOC 2 è incentrato sui controlli di rendicontazione non finanziaria in relazione alla sicurezza, alla disponibilità, alla riservatezza e alla privacy di un servizio cloud. Disponibile su richiesta: chiedi al tuo team di vendita per i dettagli.
SOC 3
La Data Security Platform cloud-hosted di Varonis ha conseguito la conformità SOC. SOC 3 (System and Organization Controls) è incentrato sui controlli interni in relazione alla sicurezza, alla disponibilità, alla riservatezza e alla privacy di un servizio cloud.
Governo Federale degli Stati Uniti
Common Criteria Certification di NIAP
I test e la convalida di Varonis sono stati realizzati nel dicembre 2020 da Acumen Security, un laboratorio di convalida commerciale accreditato dal National Institute of Standards and Technology (NIST) e approvato dal NIAP. La Common Criteria Certification è valida per due anni.
Il nostro ciclo di vita sicuro di sviluppo software include:
Un team di architetti della sicurezza all'interno dell'organizzazione di ricerca e sviluppo, specializzati in sicurezza software.
Progettazione architettonica che aderisce ai principi del National Institute of Standards and Technology (NIST).
Identificazione e monitoraggio dei problemi di sicurezza delle applicazioni, mappatura delle minacce e sviluppo delle migrazioni appropriate.
Procedure di verifica della sicurezza delle applicazioni (ASVS) strettamente allineate al framework OWASP con elementi dell'ASVS OWASP.
Ogni nuova funzionalità è sottoposta a un esame dell'architettura di sicurezza, che include la mappatura delle minacce. I controlli applicabili sono inclusi nella progettazione e nello sviluppo della funzionalità stessa.