OpenAI está acelerando el desarrollo de nuestros sistemas automatizados de análisis de seguridad de datos.

Hoy anunciamos la integración de Azure OpenAI en la plataforma de seguridad de datos de Cyera. El equipo de investigación de datos de Cyera ha estado implementando modelos de aprendizaje automático desde nuestros inicios, utilizando datos de entrenamiento públicos y nuestra propia experiencia para generar análisis de datos basados en IA. Esta integración nos permite añadir modelos de IA generativos a gran escala para habilitar nuevas capacidades de razonamiento y comprensión de los datos. Esto proporcionará a los clientes resultados más rápidos, una clasificación aún más precisa, un contexto empresarial más profundo sobre el uso previsto de los datos y la detección de anomalías.
Cyera detecta, clasifica y comprende automáticamente los datos en los entornos de datos de nuestros clientes. Para ello, utilizamos modelos de última generación (SOTA) optimizados y entrenados para realizar tareas de reconocimiento de entidades nombradas (NER). El NER es una función del procesamiento del lenguaje natural (PLN) que identifica y clasifica entidades nombradas en categorías predefinidas, como nombres de personas, organizaciones y ubicaciones. Esto permite a Cyera identificar y aprender automáticamente los datos únicos de cada cliente con una precisión extremadamente alta, a gran velocidad y a gran escala.
Pongamos la velocidad y la escalabilidad en contexto con un ejemplo sencillo. Supongamos que tiene datos en el almacenamiento de objetos AWS S3. Para comprender las vulnerabilidades de seguridad que puedan existir en esos datos, podría usar Macie, la herramienta de prevención de pérdida de datos (DLP) nativa de la nube de Amazon. Macie representa el enfoque tradicional de clasificación de datos basado en la coincidencia de patrones. Esto significa que debe saber que existen los buckets, indicarle a Macie la ubicación de los buckets y, a continuación, basarse en la coincidencia de patrones básicos y reglas basadas en firmas para identificar las vulnerabilidades de seguridad. Utilizando un conjunto de datos de muestra de 2057 archivos estructurados y no estructurados en un bucket de S3, Macie presentó un resultado muy generalizado.

Cuando abordamos este mismo desafío utilizando Cyera, nuestra plataforma sin agente descubre automáticamente todos los buckets y otros almacenes de datos de AWS. El aprendizaje automático no supervisado identifica patrones de datos y presenta grupos de archivos similares al aprendizaje automático supervisado para su clasificación. Se realiza la extracción de temas y el reconocimiento de entidades nombradas (NER), lo que proporciona no solo clases de datos, sino también contexto adicional sobre el rol, la región, la identificabilidad y la protección de cada clase. Cyera presenta una imagen mucho más rica, descubriendo
- Datos y secretos de IP que Macie pasó por alto
- 80 clases de datos adicionales
- Clases a nivel de objeto que Macie no podía interpretar
- Millones de clases de datos confidenciales (incluidos números de teléfono, números de tarjetas de crédito y contraseñas) que Macie pasó por alto (lo que representa falsos negativos).
- Contexto sobre la función, la región, la identificabilidad y la protección de los datos.

La plataforma aplica las políticas de seguridad, privacidad y cumplimiento adecuadas para detectar y corregir vulnerabilidades en cualquier lugar donde se gestionen datos. Este nivel de detalle y precisión está disponible actualmente en entornos de nube IaaS, PaaS y SaaS.
La incorporación de grandes cantidades de datos de entrenamiento a nuestros modelos de aprendizaje automático existentes acelerará la capacidad de la plataforma para identificar patrones y ofrecer recomendaciones personalizadas. Cyera utilizará esta capacidad para adaptar aún más las políticas de seguridad de datos y así ayudar a los equipos de seguridad a tomar decisiones más fundamentadas en materia de seguridad, privacidad y gobernanza de datos.
Los modelos de lenguaje a gran escala (LLM) de OpenAI también acelerarán la forma en que Cyera gestiona el acceso a datos confidenciales. La aplicación de modelos de extracción de temas y agrupamiento a las identidades permitirá a Cyera agrupar a los usuarios para mejorar la gestión del acceso. La detección de anomalías resalta patrones de acceso inusuales, por ejemplo, cuando un usuario que normalmente accede a los datos a través de una aplicación comienza a extraer grandes volúmenes de datos de forma masiva. También permitirá a la plataforma predecir acciones basándose en objetos similares y comprender las relaciones causales. El motor de políticas unificado de Cyera aprovechará los LLM para identificar configuraciones incorrectas, recomendar controles de acceso específicos y generar nuevas políticas para la gobernanza del acceso a los datos.
La visión de Cyera es que todas las empresas aprovechen al máximo el potencial de los datos —colaboración, conexión con los clientes, información valiosa que impulsa la innovación— para impulsar una nueva era de desarrollo, crecimiento y productividad. Para lograr este potencial, las empresas deben ser capaces de utilizar la tecnología transformadora de forma responsable, protegiendo al mismo tiempo su activo más valioso: los datos.

