Ankündigung der Cyera-Plattform: Automatisierte Korrekturmaßnahmen

Nov 6, 2023
Share

Cyera ergänzt die Funktionen um automatisierte Fehlerbehebungsmaßnahmen und wird so zur operativen Datensicherheitsplattform für Unternehmen.

Eine proaktive Denkweise ist eine der wichtigsten Eigenschaften der erfolgreichsten Sicherheitsteams. Doch ein kürzlich veröffentlichter Bericht zeigt, dass… Forschungsbericht „Dark Reading“ Die Studie zeigt, dass 97 % der Sicherheitsteams Schwierigkeiten haben, proaktive Sicherheitsmaßnahmen umzusetzen, da die Behebung von Sicherheitslücken ineffizient ist. Sicherheitsverantwortliche sind überzeugt, dass ihre Teams die Geschäftsprozesse effektiver unterstützen könnten, wenn sie nicht durch ineffiziente, manuelle Ad-hoc-Prozesse behindert würden. Cyera bietet ihnen nun die Lösung: Wir ermöglichen automatisierte Behebungen, um Sicherheits- und Compliance-Risiken für sensible Daten zu schließen.

Cyera ist ein Pionier im Bereich Data Security Posture Management (DSPM). Unsere Cloud-native Datensicherheitsplattform nutzt künstliche Intelligenz (KI), maschinelles Lernen (ML) und einen automatisierten, agentenlosen Ansatz. So erhalten Sicherheitsteams umfassende Transparenz, kontinuierliche Einblicke und ein tiefes Verständnis der ihnen anvertrauten Daten, um die richtigen Kontrollmaßnahmen sicher implementieren zu können. Im DSPM-Ökosystem stellten Behebungen aufgrund fehlender Agenten und direkter Konnektoren bisher eine Herausforderung dar. Cyera hat dies geändert, indem Behebungen direkt in unserer Plattform ermöglicht werden. Cyera-Behebungen können vollständig automatisiert, in einen Integrationsworkflow eingebunden oder kontextbezogen und mit Empfehlungen gesteuert werden.

Vollautomatisierte Sanierungsmaßnahmen

In den letzten zwei Jahren hat Microsoft mit Microsoft 365 (M365) alle anderen Cloud-Anbieter überholt und sich gemessen an der Nutzerzahl zum meistgenutzten Cloud-Dienst für Unternehmen entwickelt. Jeder fünfte Mitarbeiter in einem Unternehmen nutzt einen M365-Cloud-Dienst. Mehr als 90 % Unternehmen mit mindestens 100 Mitarbeitern nutzen M365. Die Herausforderungen, denen sich Unternehmen bei einer schnellen Einführung gegenübersehen, bestehen darin, zu verstehen, welche Daten in M365 verwaltet werden, wer Zugriff darauf hat und wie die Nutzung dieser Daten ihr Risiko erhöht.

Ein großer US-amerikanischer Gesundheitskonzern nutzt Cyera, um Sicherheits- und Compliance-Schwachstellen in seiner Datenlandschaft automatisch und kontinuierlich zu identifizieren und zu beheben. Mit Cyera wird die gesamte M365-Umgebung permanent gescannt, um sensible Daten zu finden und Sicherheits- und Compliance-Schwachstellen aufzudecken. Dies umfasst auch die Anwendung der korrekten Microsoft Information Protection (MIP)-Vertraulichkeitsbezeichnungen in der M365-Umgebung, um die DLP-Funktionalität in Microsoft Purview sowie im Netzwerk, in E-Mails und auf Endgeräten zu aktivieren. Purview ist eine Suite für Daten-Governance und Compliance, die entwickelt wurde, um dem rasanten Datenwachstum in SaaS-Umgebungen zu begegnen. Sie verwendet MIP-Vertraulichkeitsbezeichnungen, um Datensicherheitskontrollen anzuwenden. Vor dem Einsatz von Cyera waren diese Bezeichnungen häufig unvollständig oder fehlerhaft. beeinträchtigte Purviews Fähigkeit, Informationsgovernance-Regeln anzuwendenDa Purview Entscheidungen auf Basis von Labels trifft, kann es mit Cyera die erforderliche Verschlüsselung, DLP und Zugriffskontrollen gemäß den Vorgaben seiner Richtlinien-Engine anwenden. Dadurch wird der Bedarf an teuren Lösungen vermieden oder sogar ganz beseitigt. E5-Lizenz-Upgradesund überwindet manuelle, zeitaufwändige und ungenaue Datensensibilitätsbezeichnungen und ermöglicht es Purview, die Verwendung sensibler Daten zu steuern.

Automatisierte Sanierungs-Workflows

Die meisten Unternehmen verfügen über strenge Sicherheitsprozesse und Auditvorgaben. Dies kann die vollständige Automatisierung von Behebungsmaßnahmen erschweren oder unmöglich machen. Die offene API von Cyera umfasst nun Webhooks, um eine umfassende Integration in das Ökosystem zu ermöglichen.

Dies ermöglicht einem führenden Halbleiterunternehmen die Automatisierung von Sicherheitsmaßnahmen mithilfe von Tines, einem Tool für sichere Workflows. Sobald Cyera öffentliche Links zu Dateien mit sensiblen Daten oder sensible Daten identifiziert, die über veraltete Konten zugänglich sind und somit ein Insiderrisiko darstellen, wird ein Ereignis ausgelöst. Dieses Ereignis startet einen automatisierten Workflow in Tines, der daraufhin ein Ticket erstellt, das Sicherheitspersonal benachrichtigt und anschließend den zu weitreichenden Zugriff mithilfe der O365-Management-API sperrt. Ein globales Pharmaunternehmen nutzt einen ähnlichen Ansatz, um die öffentliche Zugänglichkeit von S3-Buckets zu gewährleisten und die TLS-Verschlüsselung für sensible Daten in AWS zu implementieren.

Integrationen fügen Sicherheitstools wichtigen Datenkontext hinzu.

Alarmmüdigkeit ist ein echtes Problem vieler Sicherheitsprodukte. Insbesondere wenn Regeln nicht granular genug sind, um Daten zu verstehen, erzeugen sie eine Menge Fehlalarme und überlasten die Sicherheitsteams. Laut einer Studie… Critical Start-Umfrage68 % der Sicherheitsverantwortlichen berichten, dass 25–75 % der von ihnen untersuchten Warnmeldungen Fehlalarme sind. aktuelle Umfrage berichteten, dass 52 % der Unternehmen mehr als 40 % Fehlalarme erhalten, die von 10 oder mehr voneinander isolierten Sicherheitstools stammen.

ACV Auctions integriert Cyeras DSPM- und DDR-Benachrichtigungen in eine zentrale SIEM-Plattform, um das Schwachstellenmanagement zu optimieren – und so proaktiv die Sicherheitslage zu verbessern – sowie die Reaktion auf Sicherheitsvorfälle zu unterstützen – und den Umfang und die Tragweite eines vermuteten Sicherheitsvorfalls zu ermitteln. Cyera hat Integrationen mit bestehenden Cloud-Sicherheitslösungen wie Wiz, Splunk, Jira, Microsoft Teams, Slack und anderen entwickelt, um umfassende Datenkontexte bereitzustellen, die die Behebungsmaßnahmen unterstützen und Teams helfen, Prioritäten zu setzen und schnell und sicher zu handeln.

Um mehr über die Datensicherheitsplattform von Cyera zu erfahren und mit automatisierten Korrekturmaßnahmen in Ihrer Umgebung zu beginnen, besuchen Sie bitte [Link einfügen]. cyera.io/demoDie

Share