Cyera + Snowflake: Gestiona cada agente, protege cada conjunto de datos, avanza a la velocidad de la IA.
Las nuevas integraciones de Cyera y Snowflake brindan seguridad para sus datos y agentes de IA, de modo que las empresas puedan adoptar la IA en Snowflake sin comprometer el control.
Snowflake es donde residen los datos empresariales críticos: registros de clientes, métricas de aplicaciones, transacciones financieras, datos clínicos, campos regulados de todo tipo y, cada vez más, donde se están creando agentes de IA para consultarlos, lo que cambia las reglas del juego.
Esa escala y velocidad es precisamente lo que hace que Cortex AI sea tan potente, y también lo que hace que una base de seguridad adecuada sea tan importante. Cuando un analista humano consulta una tabla sensible, hay intención, contexto y responsabilidad. Los agentes de IA operan de manera diferente: con mayor volumen, sin las mismas salvaguardias y de formas que no siempre son visibles para los equipos responsables de los datos. Pueden terminar con más acceso del que nadie pretendía darles y, para cuando alguien se da cuenta, la exposición o El daño ya está hecho..
Cyera ya ha resuelto la parte más difícil de este problema: qué datos confidenciales se encuentran en Snowflake. Hemos descubierto y clasificado más de un billón de registros confidenciales con una precisión del 95%Esto proporciona a los equipos de seguridad y datos una base sólida sobre la que pueden actuar. El siguiente paso consiste en gestionar tanto a las personas como a los agentes que acceden y utilizan sus datos confidenciales y de propiedad exclusiva dentro de Snowflake.
Por eso estamos ampliando nuestra colaboración con Snowflake a través de tres nuevas funcionalidades integradas:
- Corrección con un solo clic de accesos riesgosos a través de Snowflake Access Governance (disponible para todos). Cyera conecta el descubrimiento de datos a nivel de columna directamente con la aplicación de políticas en Snowflake, de modo que los equipos de seguridad pueden aplicar enmascaramiento dinámico nativo basado en etiquetas y garantizar el acceso con privilegios mínimos, sin interrumpir los flujos de trabajo ni las consultas posteriores.
- Descubrimiento y visibilidad completos de los agentes de IA de Cortex (disponible en vista previa privada en julio). Cyera Guardián de la IA extiende sus capacidades de seguridad de agente a Snowflake Cortex AI, inventariando automáticamente cada servicio de Cortex, clasificar los datos sensibles Cada agente interactúa y mapea cada identidad de Snowflake con acceso.
- Análisis de riesgos en lenguaje natural en Snowflake Cortex Analyst (disponible para el público en general). Los clientes de ambas empresas pueden consultar Cyera en lenguaje natural directamente a través de Cortex Analyst para identificar riesgos, exposición y cumplimiento normativo en toda su infraestructura de datos, y generar informes ejecutivos bajo demanda. No se requiere SQL, servidor MCP ni intervención técnica inmediata.
Gestión de acceso de Snowflake: enmascare dinámicamente los datos confidenciales con un solo clic.
Saber dónde se encuentran los datos confidenciales es fundamental. Actuar sobre ellos de forma rápida, precisa y sin interrumpir las operaciones es donde la mayoría de los equipos se estancan. Cyera conecta el descubrimiento de datos a nivel de columna directamente con la aplicación de políticas en Snowflake. Cuando se marca una columna confidencial, no es necesario abrir un ticket, reasignar una tarea ni reescribir una consulta. Se soluciona con un solo clic.
Así es como se ve en la práctica. Digamos que Cyera muestra una columna sobreexpuesta que contiene números de tarjetas de crédito en texto plano:

La mayor parte del riesgo no reside en tablas completas, sino en campos específicos. Cyera analiza continuamente su entorno Snowflake e identifica columnas sobreexpuestas con la precisión necesaria, para que pueda aplicar etiquetas solo donde sea preciso e implementar políticas de enmascaramiento de forma consistente en todas las columnas similares, sin restringir el acceso a los datos esenciales para el negocio.

Esa etiqueta se conecta directamente a una política de enmascaramiento dinámico en Snowflake. Los usuarios autorizados siguen viendo todos los datos. Los usuarios no autorizados, incluidos los agentes de IA que heredaron un acceso que nunca debieron tener, ven valores enmascarados. Sin cambios en el esquema. Sin reescritura de consultas. Sin interrupciones.
La protección se extiende a miles de columnas desde una única política centralizada. El riesgo se reduce en minutos, no en meses. Y a medida que su entorno de datos crece, la cobertura crece con él.
Extienda la gestión de la postura de seguridad de la IA a Snowflake Cortex AI.
Implementar protección a nivel de columna aborda la vulnerabilidad en la capa de datos. Pero, ¿qué sucede con los agentes que se desarrollan sobre ella?
Los equipos de datos y análisis están creando e implementando agentes y servicios de búsqueda de Cortex en toda la empresa, a menudo sin una revisión de seguridad. Cada servicio de búsqueda indexa columnas de tablas de origen: información personal identificable, registros financieros y datos con licencia de terceros. Los agentes heredan roles generales o se les otorga acceso público. Y a diferencia de un analista humano que realiza una solicitud deliberada, un agente puede consultar datos confidenciales, analizarlos y tomar medidas, como enviar correos electrónicos, llamar a API externas y activar procedimientos, miles de veces antes de que nadie se dé cuenta.
De Cyera Gestión de la postura de seguridad de la IA Esta capacidad permite visualizar el panorama completo. Descubre automáticamente cada agente de Cortex en cada cuenta de Snowflake de tu flota: quién lo creó, quién puede invocarlo, a qué datos está conectado y con qué frecuencia se utiliza. Este inventario es el punto de partida para comprender la verdadera superficie de ataque de tu IA.
Tomemos como ejemplo un agente de información para profesionales de la salud, creado dentro de Cortex AI y descubierto por Cyera AI Guardian:

Cyera no se detiene en la capa del agente. Une las columnas indexadas de cada servicio de búsqueda directamente a las existentes. DSPM hallazgos que ponen de manifiesto qué clases de datos sensibles son accesibles a través de cada superficie de IA sin una pasada de clasificación separada: información de identificación personal, registros financieros, información sanitaria regulada, datos con licencia de terceros.
A partir de ahí, Cyera evalúa la exposición al acceso y presenta los hallazgos de riesgo priorizados con evidencia y pasos de remediación, que abarcan:
- Inyección rápida de rutas de exfiltración a través de herramientas de salida como correo electrónico y API externas.
- Omisión de seguridad a nivel de fila en los servicios de búsqueda de Cortex
- Violaciones de licencias de datos de terceros (por ejemplo, IQVIA, Veeva) expuestas a través de superficies de IA
- Exposición regulatoria en campos no estructurados en los sectores de salud, servicios financieros y farmacéutico.
El Gráfico de agente de Cyera Describe cómo el agente de HCP Insight accede, mueve y expone datos confidenciales en todo su entorno:

En la imagen superior, se puede observar que este agente de Cortex AI ha sido marcado como crítico y fue diseñado para mostrar datos de rendimiento comercial de las interacciones con proveedores de atención médica. El gráfico del agente revela instantáneamente su anatomía completa: dos bases de conocimiento de Cortex Search (SPECIALTY_RX_SEARCH y FIELD_ACTIVITY_SEARCH) y capacidades para enviar correos electrónicos informativos de QBR y consultar KPI comerciales, con acceso a bases de datos Snowflake confidenciales y restringidas. En segundos, se puede ver exactamente qué sabe este agente, qué está autorizado a hacer y qué datos confidenciales están a su alcance, y determinar si dicho acceso se ajusta a su propósito previsto.
El cambio que esto posibilita es significativo. Los equipos de seguridad dejan de preguntarse qué IA se está ejecutando y comienzan a preguntarse qué deben corregir primero. A medida que se crean nuevos agentes y servicios de búsqueda, Cyera los identifica automáticamente, los clasifica, evalúa su riesgo y los compara con su postura general de confidencialidad de datos.
Cyera Dataport a través de Cortex Analyst: Pregúntale lo que quieras sobre tu postura de seguridad.
Ahora, cualquier miembro del equipo de datos o seguridad puede consultar en lenguaje natural la información práctica de Cyera en Snowflake Intelligence a través de Cortex Analyst. Sin exportaciones. Sin SQL. Sin necesidad de enviar solicitudes al equipo de seguridad.
Los equipos de datos ahora pueden responder preguntas de seguridad que antes dependían de terceros. Tomemos como ejemplo el riesgo de IAM. En lugar de esperar una revisión de acceso manual, puede consultar directamente con Cortex Analyst y obtener un análisis estructurado y basado en evidencia en cuestión de segundos.

Pregúntale cualquier cosa que sea relevante para tu flujo de trabajo:
- ¿Qué tablas o columnas tienen acceso abierto que no debería, y qué agentes de IA pueden acceder a ellas?
- Informes listos para auditoría, adaptados al RGPD, HIPAA o PCI DSS, generados sin extracción de datos ni consulta SQL.
- Una evaluación actualizada de su postura de seguridad de datos antes de una reunión de la junta directiva, una revisión regulatoria o el lanzamiento de un proyecto de IA.
El resultado es que los equipos de datos ya no tienen que pausar un proyecto de IA para obtener la aprobación de seguridad. Las respuestas ya están en Snowflake, en el mismo lugar donde se realiza el trabajo.
Protección de datos e IA en Snowflake
La mayoría de los controles de seguridad se diseñaron para que los humanos hicieran solicitudes deliberadas. Los agentes de IA no funcionan así. Consultan datos confidenciales, los analizan y toman medidas: envían correos electrónicos, llaman a las API, activan flujos de trabajo, miles de veces, automáticamente, en todas las cuentas de su flota.
Para cuando la vulnerabilidad se detecta en una auditoría o en una notificación de violación de seguridad, el agente ya ha pasado a otra cosa.
Las tres integraciones que Cyera y Snowflake anunciaron hoy abordan este problema en todos los niveles. Snowflake Access Governance bloquea los datos antes de que los agentes puedan acceder a ellos. AI Guardian muestra todas las IA de Cortex, mapea lo que puede acceder y alerta en el momento en que algo parece incorrecto. Puerto de datos Cyera Las consultas realizadas a través de Cortex Analyst ponen la información necesaria para responder a cualquier pregunta sobre seguridad y cumplimiento directamente en manos de las personas que realizan el trabajo, sin necesidad de un ticket, una exportación o SQL.
En conjunto, ofrecen a los clientes de Snowflake más formas de avanzar al ritmo que exige la IA, con una visibilidad y un control que se mantienen a la par.
- Para ver cómo Cyera y Snowflake trabajan juntas en la práctica, Reserve hoy mismo una demostración personalizada. o aprende más aquí.
- Visite Cyera en los stands n.° 2509 y n.° 1205 en Cumbre Copo de Nieve





