Cyera est la première plateforme de gestion de la posture de sécurité des données (DSPM) à sécuriser les données cloud sur les environnements SaaS, PaaS et IaaS.

Mar 14, 2023
Share

Les violations de données sont de plus en plus fréquentes et graves. Le nombre de comptes touchés a augmenté de 70 % au troisième trimestre 2022, principalement en raison d'une visibilité fragmentée et d'une sécurité des données incohérente dans les environnements cloud. En moyenne, une entreprise gérant des données dans le cloud expose 157 000 enregistrements sensibles à tous les internautes via les fonctionnalités de partage des applications SaaS, ce qui représente un risque de violation de données de 28 millions de dollars. Pour éviter et éliminer les silos de visibilité et de contrôle à l'origine de ce risque, Cyera sécurise désormais toutes les données cloud, y compris dans les environnements SaaS.

Diagramme représentant l'architecture DSPM de Cyera à travers SaaS, PaaS et IaaS

Depuis sa création, Cyera collabore avec les RSSI et leurs équipes pour comprendre leurs principaux défis en matière de sécurité des données. Les premiers points critiques que nous avons abordés concernaient la visibilité et le contexte. Dans tous les secteurs, les équipes de sécurité peinent à identifier les données qu'elles possèdent, leur emplacement et leur niveau de sécurité. Pour les secteurs fortement réglementés, répondre à ces questions est impératif. Mais une fois ces réponses obtenues, il est tout aussi important de prioriser les actions à entreprendre et d'accélérer la résolution des problèmes. C'est pourquoi des évaluations des risques contextuelles et des processus de remédiation automatisés ont rapidement vu le jour, axés sur les bases de données (données structurées) et les fichiers (données non structurées) dans les environnements IaaS et PaaS.

Depuis que la pandémie mondiale a accéléré le passage au télétravail, les outils de collaboration SaaS sont devenus incontournables pour les entreprises. Plus encore, le SaaS est devenu un mode de vie pour les entreprises et les consommateurs du monde entier. Étendre nos flux de travail automatisés de découverte, de classification et de correction aux environnements SaaS est une évolution naturelle de notre approche. DSPM solution, et la première du genre dans le secteur.

Visualisation illustrant la découverte des espaces de stockage de données de Cyera dans les environnements cloud

On estime que d'ici 2025, 85 % des logiciels utilisés par les entreprises seront des solutions SaaS. Cyera travaille avec des clients issus de secteurs fortement réglementés, comme la finance et la santé, qui collectent d'énormes quantités de données personnelles. Il n'est donc pas surprenant qu'ils aient fait appel à nous pour étendre nos capacités DSPM (Defense Support Payment Management) de leurs environnements IaaS et PaaS à leur vaste écosystème SaaS.

Lors d'une récente mission auprès d'une grande banque, Cyera s'est connectée aux environnements AWS, GCP et Microsoft 365 du client. En seulement 24 heures, Cyera a analysé plus d'un pétaoctet de données, créé un inventaire des données stockées, classifié les données sensibles et mis en évidence les risques importants liés à l'exposition publique de ces données. La précision de la classification des données par Cyera était supérieure de 172 % à celle d'une solution de sécurité des données concurrente, notamment grâce à notre méthode d'apprentissage des spécificités des classes de données du client.

Illustration de la plateforme Cyera DSPM intégrée à une infrastructure multicloud

La classification des données représente un défi pour de nombreuses organisations. Si de nombreux outils proposent des solutions pour classer les données, dans la plupart des cas, les équipes informatiques, de gouvernance et de sécurité consacrent des efforts considérables à l'optimisation des expressions régulières et à la classification manuelle de leurs données. Par conséquent, les données sont souvent non classées, ou mal classées, ce qui rend difficile, voire impossible, l'application des contrôles de sécurité ou des politiques de gouvernance.

Le moteur de classification des données de Cyera apprend à connaître les données uniques de chaque environnement client. Plus notre classification est connectée à des données, plus elle est précise, car elle intègre le contexte des environnements autant que celui des données elles-mêmes. En combinant le contexte des données des environnements SaaS aux données structurées et non structurées des environnements IaaS et PaaS, Cyera établit une vision multidimensionnelle des modèles de données. Cette vision améliore non seulement la précision de la classification, mais rend également les risques mis en évidence plus pertinents et exploitables.

Capture d'écran montrant un problème de sécurité des données identifié par Cyera DSPM

Cyera développe la plateforme de sécurité des données la plus complète du secteur, en privilégiant une approche axée sur le cloud. Les RSSI et leurs équipes nous ont confié que les défis posés par l'environnement cloud, vaste et permissif, constituent une menace majeure pour leurs efforts de sécurité et de conformité. Grâce à cette avancée, Cyera offre désormais une visibilité unifiée et un plan de contrôle de la sécurité des données cohérent pour l'ensemble des données SaaS, PaaS et IaaS, soit toutes les données cloud. Les équipes de sécurité peuvent ainsi :

  • Comprendre les données qu'ils gèrent et les risques encourus
  • Protéger leurs entreprises contre les violations et les fuites de données
  • Détectez les menaces et réagissez plus rapidement aux attaques.
  • Prioriser les efforts de remédiation en fonction du risque commercial
  • Simplifier le triage des incidents et les audits
  • Donner à leurs équipes les moyens d'exploiter les données en toute sécurité

La plateforme Cyera prend en charge les principaux fournisseurs de services cloud (AWS, Azure et GCP), les plateformes de données telles que Snowflake, Databricks et MongoDB Atlas, et a récemment ajouté la compatibilité avec Microsoft 365 et Google Workspace. L'entreprise collabore avec des partenaires de conception afin d'étendre sa compatibilité à d'autres plateformes SaaS, notamment Salesforce, Confluence et Box, et d'autres outils de collaboration seront bientôt disponibles.

Pour en savoir plus sur cette fonctionnalité, planifier une démonstration, ou demander une évaluation des risques liés aux donnéesNous avons hâte de travailler avec vous !

Share