Anuncio de la plataforma Cyera: acciones de remediación automatizadas

Cyera añade remediaciones automatizadas para convertirse en la plataforma operativa de seguridad de datos para la empresa  

Una mentalidad proactiva es uno de los rasgos clave de los equipos de seguridad más exitosos. Sin embargo, un reciente informe de investigación de Dark Reading destaca que el 97% de los equipos de seguridad tienen dificultades para aplicar la seguridad proactiva porque las actividades de remediación son ineficientes. Si no estuvieran atascados con procesos manuales improvisados e ineficientes, los líderes de seguridad creen que sus equipos tendrían más éxito apoyando al negocio para aprovechar los datos de forma segura. Hoy, Cyera les ofrece una solución. Hemos habilitado remediaciones automatizadas para resolver exposiciones de seguridad y cumplimiento relacionadas con datos sensibles.

Cyera es pionera en el espacio de Data Security Posture Management (DSPM). Nuestra plataforma de seguridad de datos nativa en la nube implementa inteligencia artificial (IA), aprendizaje automático (ML) y un enfoque automatizado y sin agentes que empodera a los equipos de seguridad con visibilidad integral, información continua y una comprensión profunda de los datos que están encargados de proteger, para que puedan implementar los controles correctos con confianza. En todo el ecosistema de DSPM, las remediaciones han seguido siendo un desafío debido a la falta de agentes y conectores directos. Cyera ha cambiado eso al habilitar remediaciones directamente en nuestra plataforma. Las remediaciones de Cyera pueden ser totalmente automatizadas, formar parte de un flujo de trabajo de integración o estar guiadas con contexto y recomendaciones específicas.

Remediaciones totalmente automatizadas

En los últimos dos años, Microsoft, con Microsoft 365 (M365), ha eclipsado a todos los demás proveedores de la nube para convertirse en el servicio de nube empresarial más utilizado por número de usuarios. Uno de cada cinco empleados corporativos usa un servicio en la nube de M365. Más del 90% de las empresas con al menos 100 empleados utilizan M365. Los desafíos que enfrentan las empresas con la adopción acelerada son entender qué datos se gestionan en M365, quién tiene acceso a ellos y cómo el uso de esos datos incrementa su riesgo. 

Una importante organización de atención médica con sede en EE. UU. utiliza Cyera para identificar y remediar automáticamente y de forma continua las exposiciones de seguridad y cumplimiento en todo su panorama de datos. Con Cyera, todo el entorno de M365 se escanea continuamente para encontrar datos sensibles y descubrir exposiciones de seguridad y cumplimiento. Esto incluye aplicar las etiquetas de sensibilidad de Microsoft Information Protection (MIP) correctas en su entorno de M365 para habilitar también la funcionalidad de DLP en Microsoft Purview, así como en la red, el correo electrónico y los endpoints. Purview es una suite de gobierno y cumplimiento de datos diseñada para abordar el desafío del crecimiento desmedido de datos en entornos SaaS. Depende de las etiquetas de sensibilidad MIP para aplicar controles de seguridad de datos. Antes de Cyera, sus etiquetas a menudo faltaban o eran incorrectas, lo que afectaba la capacidad de Purview para aplicar reglas de gobernanza de la información, ya que depende de las etiquetas para tomar decisiones. Con Cyera, Purview puede aplicar el cifrado, DLP y controles de acceso necesarios según lo dicte su motor de políticas. Esto pospone o elimina la necesidad de costosas actualizaciones de licencias E5, supera las designaciones manuales, lentas e imprecisas de sensibilidad de datos y permite que Purview gobierne el uso de datos sensibles.

Flujos de trabajo de remediación automatizada

La mayoría de las empresas cuentan con procesos de seguridad sólidos y requisitos de auditoría. Esto puede hacer que sea difícil o imposible automatizar por completo la actividad de remediación. La API abierta de Cyera ahora incluye webhooks para habilitar una amplia integración con el ecosistema.

Esto permite que una importante empresa de semiconductores automatice remediaciones mediante Tines, una herramienta de flujos de trabajo segura. Cuando Cyera identifica enlaces públicos a archivos que contienen datos sensibles, o datos sensibles accesibles por cuentas obsoletas que representan un riesgo interno, se genera un evento. Este evento activa un flujo de trabajo automatizado en Tines que toma medidas para crear un ticket, notificar al personal de operaciones de seguridad y eliminar el acceso excesivamente permisivo usando la API de administración de O365. Una empresa farmacéutica global utiliza un enfoque similar para remediar la exposición pública de los buckets de S3 y para implementar cifrado TLS para datos sensibles en AWS.

Las integraciones agregan contexto de datos crítico a las herramientas de seguridad

La fatiga por alertas es un problema real con muchos productos de seguridad. Especialmente cuando las reglas carecen de la granularidad necesaria para comprender los datos, generan mucho ruido y agotan a los equipos de operaciones de seguridad. Según una encuesta de Critical Start, el 68% de los líderes de seguridad reporta que entre el 25% y el 75% de las alertas que investigan son falsos positivos. Otra encuesta reciente informó que el 52% de las empresas recibe más del 40% de alertas de falsos positivos provenientes de 10 o más herramientas de seguridad aisladas.

ACV Auctions integra las notificaciones de DSPM y DDR de Cyera en una plataforma SIEM centralizada para informar la gestión de vulnerabilidades —abordando proactivamente su postura de seguridad— y la respuesta a incidentes —definiendo el alcance y la magnitud de un presunto incidente de seguridad—. Cyera ha desarrollado integraciones con soluciones de seguridad en la nube existentes, incluyendo Wiz, Splunk, Jira, Microsoft Teams, Slack y otras, para proporcionar nuestro profundo contexto de datos que informe los esfuerzos de remediación y ayude a los equipos a priorizar y actuar de manera rápida y confiable.

Para obtener más información sobre la Plataforma de Seguridad de Datos de Cyera y comenzar con correcciones automatizadas en tu entorno, visita cyera.io/demo.