Cyera + Snowflake: Alle Agenten steuern, alle Datensätze sichern, mit KI-Geschwindigkeit agieren.
Die neuen Integrationen von Cyera und Snowflake bieten Sicherheit für Ihre Datenbestände und KI-Agenten, sodass Unternehmen KI auf Snowflake einsetzen können, ohne die Kontrolle zu beeinträchtigen.
Snowflake ist der Ort, an dem geschäftskritische Unternehmensdaten gespeichert sind: Kundendatensätze, Anwendungsmetriken, Finanztransaktionen, klinische Daten, regulierte Bereiche aller Art und zunehmend auch der Ort, an dem KI-Agenten entwickelt werden, um diese Daten abzufragen, was die Rahmenbedingungen verändert.
Diese Größenordnung und Geschwindigkeit machen Cortex AI so leistungsstark und unterstreichen gleichzeitig die Bedeutung einer soliden Sicherheitsgrundlage. Wenn ein menschlicher Analyst eine sensible Tabelle abfragt, geschieht dies mit Absicht, Kontext und Verantwortlichkeit. KI-Systeme hingegen arbeiten anders: in größerem Umfang, ohne die gleichen Kontrollmechanismen und auf eine Weise, die für die datenverantwortlichen Teams nicht immer sichtbar ist. Sie können dadurch mehr Zugriffsrechte erhalten, als ihnen ursprünglich zugestanden wurden, und bis dies bemerkt wird, ist die Gefährdung bereits weit fortgeschritten. Der Schaden ist bereits angerichtet.Die
Cyera hat die schwierigste Frage bereits beantwortet: Welche sensiblen Daten befinden sich in Snowflake? Wir haben über 100 sensible Daten entdeckt und klassifiziert. eine Billion sensibler Datensätze mit 95%iger GenauigkeitDadurch erhalten Sicherheits- und Datenteams eine Grundlage, auf der sie tatsächlich handeln können. Der nächste Schritt besteht darin, sowohl die Personen als auch die Agenten zu regulieren, die auf Ihre sensiblen und geschützten Daten in Snowflake zugreifen und diese nutzen.
Aus diesem Grund erweitern wir unsere Partnerschaft mit Snowflake um drei neue integrierte Funktionen:
- Risikozugriffe lassen sich mit einem Klick durch Snowflake Access Governance beheben (allgemein verfügbar). Cyera verbindet die Datenermittlung auf Spaltenebene direkt mit der Durchsetzung in Snowflake, sodass Sicherheitsteams native tagbasierte dynamische Maskierung anwenden und den Zugriff nach dem Prinzip der geringsten Berechtigungen durchsetzen können, ohne Pipelines oder nachgelagerte Abfragen zu unterbrechen.
- Vollständige Entdeckung und Transparenz der Cortex AI-Agenten (Verfügbar in der privaten Vorschau im Juli). Cyera KI-Wächter erweitert die Agentensicherheitsfunktionen auf Snowflake Cortex AI und inventarisiert automatisch jeden Cortex-Dienst. Klassifizierung der sensiblen Daten Jeder Agent berührt jede Snowflake-Identität und ordnet ihr die entsprechenden Zugriffsrechte zu.
- Natürliche Sprachrisikoanalyse in Snowflake Cortex Analyst (allgemein verfügbar). Gemeinsame Kunden können Cyera direkt über Cortex Analyst in Klartext abfragen, um Datenrisiken, Gefährdungen und den Compliance-Status ihrer gesamten Datenlandschaft zu ermitteln und bei Bedarf Managementberichte zu erstellen. Weder SQL noch ein MCP-Server oder umfangreiche technische Unterstützung sind erforderlich.
Snowflake-Zugriffsverwaltung: Sensible Daten dynamisch mit einem Klick maskieren
Zu wissen, wo sensible Daten gespeichert sind, ist unerlässlich. Doch die meisten Teams scheitern daran, schnell, präzise und ohne Betriebsunterbrechung darauf zu reagieren. Cyera verbindet die Datenermittlung auf Spaltenebene direkt mit der Durchsetzung in Snowflake. Wird eine sensible Spalte markiert, müssen Sie kein Ticket erstellen, keine Aufgabe neu zuweisen oder eine Abfrage umschreiben. Sie beheben das Problem mit einem Klick.
So sieht das in der Praxis aus. Angenommen, Cyera zeigt eine übermäßig exponierte Spalte an, die Kreditkartennummern im Klartext enthält:

Das größte Risiko betrifft nicht ganze Tabellen, sondern einzelne Felder. Cyera scannt Ihre Snowflake-Umgebung kontinuierlich und identifiziert übermäßig exponierte Spalten mit der erforderlichen Präzision. So können Sie Tags nur bei Bedarf anwenden und Maskierungsrichtlinien einheitlich für alle ähnlichen Spalten durchsetzen, ohne wichtige Geschäftsdaten zu sperren.

Dieses Tag ist direkt mit einer dynamischen Maskierungsrichtlinie in Snowflake verknüpft. Autorisierte Benutzer sehen weiterhin alle Daten. Nicht autorisierte Benutzer, einschließlich KI-Agenten, die Zugriffsrechte geerbt haben, die ihnen nie zugestanden hätten, sehen maskierte Werte. Keine Schemaänderungen. Keine Abfrageumschreibungen. Keine Unterbrechungen.
Der Schutz erstreckt sich über Tausende von Spalten und basiert auf einer einzigen zentralen Richtlinie. Risiken werden innerhalb von Minuten, nicht Monaten, reduziert. Und mit dem Wachstum Ihrer Datenumgebung wächst auch der Schutzumfang.
Erweiterung des KI-Sicherheitsstatusmanagements auf Snowflake Cortex AI
Die Durchsetzung von Schutzmaßnahmen auf Spaltenebene behebt Schwachstellen in Ihrer Datenschicht. Doch was ist mit den darauf aufbauenden Agenten?
Daten- und Analyseteams entwickeln und implementieren Cortex-Agenten und Suchdienste unternehmensweit, oft ohne Sicherheitsprüfung. Jeder Suchdienst indiziert Spalten aus Quelltabellen: personenbezogene Daten, Finanzdaten, lizenzierte Daten von Drittanbietern. Agenten erhalten entweder umfassende Berechtigungen oder öffentlichen Zugriff. Anders als ein menschlicher Analyst, der eine gezielte Anfrage stellt, kann ein Agent sensible Daten abfragen, analysieren und Maßnahmen ergreifen – E-Mails versenden, externe APIs aufrufen, Prozesse auslösen – tausende Male, bevor es jemandem auffällt.
Cyeras KI-Sicherheitsstatusmanagement Diese Funktion macht das Gesamtbild sichtbar. Sie erkennt automatisch jeden Cortex-Agenten in jedem Snowflake-Konto Ihrer Flotte: wer ihn erstellt hat, wer ihn aufrufen kann, mit welchen Daten er verbunden ist und wie aktiv er genutzt wird. Dieses Inventar ist der Ausgangspunkt, um Ihre tatsächliche Angriffsfläche für KI-Systeme zu verstehen.
Nehmen wir als Beispiel einen HCP Insight Agent, der innerhalb von Cortex AI entwickelt und von Cyera AI Guardian entdeckt wurde:

Cyera beschränkt sich nicht auf die Agentenebene. Es verknüpft die indizierten Spalten jedes Suchdienstes direkt mit bestehenden Datenbanken. DSPM Ergebnisse, die aufzeigen, welche sensiblen Datenklassen über jede KI-Oberfläche ohne separaten Klassifizierungsdurchlauf erreichbar sind: PII, Finanzdaten, regulierte Gesundheitsinformationen, von Dritten lizenzierte Daten.
Von dort aus bewertet Cyera die Zugangsrisiken und legt priorisierte Risikobefunde mit Nachweisen und Sanierungsmaßnahmen dar, die Folgendes umfassen:
- Schnelle E-Mail- und Exfiltrationswege über ausgehende Tools wie E-Mail und externe APIs.
- Umgehung der Zeilenebenensicherheit bei Cortex-Suchdiensten
- Verstöße gegen Datenlizenzen von Drittanbietern (z. B. IQVIA, Veeva), die durch KI-Oberflächen aufgedeckt wurden
- Regulatorische Risiken in unstrukturierten Bereichen im Gesundheitswesen, Finanzdienstleistungssektor und der Pharmaindustrie
Der Cyera Agent Graph bildet ab, wie der HCP Insight Agent sensible Daten in Ihrer Umgebung erreicht, bewegt und offenlegt:

Im obigen Bild sehen Sie, dass dieser Cortex-KI-Agent als kritisch gekennzeichnet wurde und dazu dient, kommerzielle Leistungsdaten für Interaktionen mit Gesundheitsdienstleistern zu ermitteln. Der Agentengraph zeigt sofort seine vollständige Struktur: zwei Cortex-Search-Wissensdatenbanken (SPECIALTY_RX_SEARCH und FIELD_ACTIVITY_SEARCH) sowie die Möglichkeit, QBR-Briefing-E-Mails zu versenden und kommerzielle KPIs abzufragen. Zudem verfügt er über Zugriff auf vertrauliche und eingeschränkte Snowflake-Datenbanken. Innerhalb von Sekunden erkennen Sie genau, was dieser Agent weiß, wozu er berechtigt ist und auf welche sensiblen Daten er Zugriff hat. So können Sie beurteilen, ob dieser Zugriff dem beabsichtigten Zweck entspricht.
Der dadurch ermöglichte Wandel ist bedeutend. Sicherheitsteams fragen nicht mehr, welche KI im Einsatz ist, sondern konzentrieren sich darauf, welche Schwachstellen zuerst behoben werden müssen. Sobald neue Agenten und Suchdienste entwickelt werden, stellt Cyera diese automatisch bereit, klassifiziert sie, bewertet ihre Risiken und ordnet sie Ihrer umfassenden Datensensibilitätsstrategie zu.
Cyera Dataport via Cortex Analyst: Fragen Sie alles über Ihre Sicherheitslage
Die umsetzbaren Datenanalysen von Cyera können jetzt in Snowflake Intelligence über Cortex Analyst von jedem Mitglied des Daten- oder Sicherheitsteams in Klartext abgefragt werden. Kein Export. Kein SQL. Keine Tickets an das Sicherheitsteam.
Datenteams können nun Sicherheitsfragen selbst beantworten, für deren Beantwortung sie bisher auf andere angewiesen waren. Nehmen wir beispielsweise das IAM-Risiko. Anstatt auf eine manuelle Zugriffsprüfung zu warten, können Sie Cortex Analyst direkt fragen und erhalten innerhalb von Sekunden eine strukturierte, faktenbasierte Analyse:

Fragen Sie es alles, was für Ihren Arbeitsablauf relevant ist:
- Welche Tabellen oder Spalten haben einen offenen Zugriff, der nicht offen sein sollte, und welche KI-Agenten können darauf zugreifen?
- Auditfähige Berichte, die DSGVO, HIPAA oder PCI DSS entsprechen und ohne Datenabfrage oder SQL-Abfrage generiert werden.
- Eine aktuelle Einschätzung Ihrer Datensicherheitslage vor einer Vorstandssitzung, einer behördlichen Prüfung oder dem Start eines KI-Projekts.
Das Ergebnis ist, dass Datenteams KI-Projekte nicht mehr unterbrechen müssen, um eine Sicherheitsfreigabe einzuholen. Die Antworten sind bereits in Snowflake vorhanden, genau dort, wo die Arbeit stattfindet.
Daten- und KI-Sicherheit auf Snowflake
Die meisten Sicherheitskontrollen wurden für menschliche, gezielte Anfragen entwickelt. KI-Systeme funktionieren anders. Sie fragen sensible Daten ab, analysieren diese und ergreifen Maßnahmen: Sie versenden E-Mails, rufen APIs auf und lösen Workflows aus – tausende Male, automatisch und für jedes Konto in Ihrem Netzwerk.
Bis die Aufdeckung der Sicherheitslücke im Rahmen einer Prüfung oder einer Meldung über einen Verstoß auftaucht, hat der zuständige Mitarbeiter bereits andere Aufgaben übernommen.
Die drei heute von Cyera und Snowflake angekündigten Integrationen lösen dieses Problem auf allen Ebenen. Snowflake Access Governance schützt die Daten, bevor Agenten darauf zugreifen können. AI Guardian zeigt alle Cortex-KI-Systeme an, kartiert deren Zugriffsrechte und meldet sofort Auffälligkeiten. Cyera Dataport Die Abfrage über Cortex Analyst stellt die Informationen zur Beantwortung jeder Sicherheits- und Compliance-Frage direkt denjenigen zur Verfügung, die die Arbeit ausführen – ohne Ticket, Export oder SQL.
Zusammen bieten sie Snowflake-Kunden mehr Möglichkeiten, so schnell zu reagieren, wie es die KI erfordert, und zwar mit Transparenz und Kontrolle, die mithalten können.
- Um zu sehen, wie Cyera und Snowflake in der Praxis zusammenarbeiten, Buchen Sie noch heute eine personalisierte Demo. oder mehr erfahren HierDie
- Besuchen Sie Cyera an den Ständen Nr. 2509 und Nr. 1205 auf der Schneeflockengipfel





