Anuncio de la plataforma Cyera: Acciones de remediación automatizadas

Cyera incorpora soluciones automatizadas para convertirse en la plataforma operativa de seguridad de datos para la empresa.
Una mentalidad proactiva es una de las características clave de los equipos de seguridad más exitosos. Sin embargo, un estudio reciente... Informe de investigación sobre la lectura oscura Se destaca que el 97 % de los equipos de seguridad tienen dificultades para aplicar medidas de seguridad proactivas debido a la ineficiencia de las actividades de remediación. Los responsables de seguridad creen que, si no estuvieran atascados en procesos manuales e ineficientes, sus equipos tendrían más éxito a la hora de ayudar a la empresa a aprovechar los datos de forma segura. Hoy, Cyera les ofrece una solución. Hemos habilitado la remediación automatizada para resolver las vulnerabilidades de seguridad y cumplimiento normativo de los datos confidenciales.
Cyera es pionera en la gestión de la postura de seguridad de datos (DSPM). Nuestra plataforma de seguridad de datos nativa de la nube implementa inteligencia artificial (IA), aprendizaje automático (ML) y un enfoque automatizado y sin agentes que proporciona a los equipos de seguridad una visibilidad integral, información continua y un profundo conocimiento de los datos que deben proteger, para que puedan implementar los controles adecuados con confianza. En todo el ecosistema DSPM, las correcciones han sido un desafío debido a la falta de agentes y conectores directos. Cyera ha cambiado esto al permitir las correcciones directamente en nuestra plataforma. Las correcciones de Cyera pueden automatizarse por completo, formar parte de un flujo de trabajo de integración o guiarse con contexto y recomendaciones específicas.
Remediaciones totalmente automatizadas
En los últimos dos años, Microsoft, con Microsoft 365 (M365), ha superado a todos los demás proveedores de servicios en la nube, convirtiéndose en el servicio empresarial en la nube más utilizado por número de usuarios. Uno de cada cinco empleados corporativos utiliza un servicio en la nube de M365. Más del 90% Las empresas con al menos 100 empleados utilizan M365. Los desafíos que enfrentan las empresas con la rápida adopción son comprender qué datos se gestionan en M365, quién tiene acceso a ellos y cómo el uso de esos datos aumenta su riesgo.
Una importante organización sanitaria estadounidense utiliza Cyera para identificar y corregir automáticamente y de forma continua las vulnerabilidades de seguridad y cumplimiento en todo su entorno de datos. Con Cyera, todo el entorno de M365 se escanea continuamente para encontrar datos confidenciales y descubrir vulnerabilidades de seguridad y cumplimiento. Esto incluye la aplicación de las etiquetas de confidencialidad de Microsoft Information Protection (MIP) correctas en su entorno de M365 para habilitar también la funcionalidad DLP en Microsoft Purview, así como en la red, el correo electrónico y los puntos finales. Purview es una suite de gobernanza y cumplimiento de datos diseñada para abordar el desafío del crecimiento descontrolado de datos en entornos SaaS. Se basa en las etiquetas de confidencialidad de MIP para aplicar controles de seguridad de datos. Antes de Cyera, sus etiquetas a menudo faltaban o eran incorrectas, lo que impactó la capacidad de Purview para aplicar las reglas de gobernanza de la información., ya que se basa en las etiquetas para tomar decisiones. Con Cyera, Purview puede aplicar el cifrado, la prevención de pérdida de datos (DLP) y los controles de acceso necesarios según lo dicte su motor de políticas. Esto pospone o elimina la necesidad de costosas Actualizaciones de licencia E5y supera las designaciones de sensibilidad de datos manuales, lentas e imprecisas, y permite a Purview controlar el uso de datos confidenciales.
Flujos de trabajo de remediación automatizados
La mayoría de las empresas cuentan con procesos de seguridad y requisitos de auditoría rigurosos. Esto puede dificultar o incluso imposibilitar la automatización completa de las actividades de remediación. La API abierta de Cyera ahora incluye webhooks para facilitar una amplia integración con el ecosistema.
Esto permite a una importante empresa de semiconductores automatizar las correcciones mediante Tines, una herramienta de flujos de trabajo seguros. Cuando Cyera identifica enlaces públicos a archivos que contienen datos confidenciales, o datos confidenciales accesibles desde cuentas obsoletas que representan un riesgo interno, se activa un evento. Este evento desencadena un flujo de trabajo automatizado en Tines que, a su vez, crea un ticket, notifica al personal de operaciones de seguridad y elimina el acceso excesivamente permisivo mediante la API de administración de O365. Una empresa farmacéutica global utiliza un enfoque similar para corregir la exposición pública de buckets de S3 e implementar el cifrado TLS para datos confidenciales en AWS.
Las integraciones añaden contexto de datos críticos a las herramientas de seguridad.
La fatiga por alertas es un problema real con muchos productos de seguridad. Especialmente cuando las reglas carecen de la granularidad para comprender los datos, generan mucho ruido y agotan a los equipos de operaciones de seguridad. Según un Encuesta de inicio críticoEl 68% de los líderes de seguridad informan que entre el 25% y el 75% de las alertas que investigan son falsos positivos. Otro encuesta reciente Según los informes, el 52% de las empresas reciben más del 40% de alertas falsas positivas derivadas de 10 o más herramientas de seguridad aisladas.
ACV Auctions integra las notificaciones DSPM y DDR de Cyera en una plataforma SIEM centralizada para gestionar las vulnerabilidades (abordando de forma proactiva su postura de seguridad) y responder a incidentes (determinando el alcance y la magnitud de un posible incidente de seguridad). Cyera ha desarrollado integraciones con soluciones de seguridad en la nube existentes, como Wiz, Splunk, Jira, Microsoft Teams, Slack y otras, para proporcionar un contexto de datos exhaustivo que facilite las labores de remediación y ayude a los equipos a priorizar y actuar con rapidez y confianza.
Para obtener más información sobre la plataforma de seguridad de datos de Cyera y comenzar con las correcciones automatizadas en su entorno, visite cyera.io/demo.



