Cyera est la première plateforme de gestion de la posture de sécurité des données (DSPM) à sécuriser les données cloud à travers SaaS, PaaS et IaaS

Les violations de données continuent d’augmenter en fréquence et en impact. Le nombre de comptes touchés par des violations de données a augmenté de 70 % au troisième trimestre 2022, en grande partie à cause d’une visibilité cloisonnée et d’une posture de sécurité des données incohérente à travers les environnements cloud. L’entreprise moyenne qui gère des données dans le cloud expose en moyenne 157 000 enregistrements sensibles à tout le monde sur Internet via les fonctionnalités de partage des applications SaaS, ce qui représente un risque de violation de données de 28 millions de dollars. Pour éviter et éliminer les silos de visibilité et de contrôle qui créent ce risque, Cyera sécurise désormais toutes les données cloud, y compris dans les environnements SaaS.

Depuis notre création, Cyera collabore avec les RSSI et leurs équipes pour comprendre leurs plus grands défis en matière de sécurité des données. Les premiers points de douleur majeurs que nous avons traités étaient la visibilité et le contexte. Les équipes de sécurité, tous secteurs confondus, peinent à savoir quelles données elles possèdent, où elles sont stockées et si elles sont sécurisées. Pour les secteurs fortement réglementés, répondre à ces questions est impératif. Mais une fois ces réponses obtenues, il est tout aussi important de prioriser les actions à mener, puis d’accélérer le délai moyen de résolution. Ainsi, des évaluations des risques basées sur le contexte et des workflows de remédiation automatisés ont rapidement suivi, en se concentrant sur les bases de données (données structurées) et les fichiers (données non structurées) dans les environnements IaaS et PaaS.

Depuis que la pandémie mondiale a accéléré le passage au travail à distance, les outils de collaboration SaaS sont devenus la manière dont les entreprises mènent leurs activités. Plus encore, le SaaS est devenu un mode de vie pour les entreprises et les consommateurs du monde entier. Étendre nos workflows automatisés de découverte, de classification et de remédiation automatisée aux environnements SaaS est une évolution naturelle de notre solution DSPM, et une première dans l'industrie.

On estime que 85 % des logiciels utilisés par les organisations seront basés sur le SaaS d'ici 2025. Cyera travaille avec des clients dans des secteurs fortement réglementés, notamment les services financiers et la santé, qui collectent d'énormes quantités d'informations personnelles. Il n'est donc pas surprenant qu'ils aient commencé à nous solliciter pour étendre nos capacités DSPM des environnements IaaS et PaaS à leur vaste paysage SaaS.

Lors d'une récente collaboration avec une grande banque, Cyera a été connectée aux environnements AWS, GCP et Microsoft 365 du client. En seulement 24 heures, Cyera avait analysé plus d'un pétaoctet de données, créé un inventaire des magasins de données, classifié leurs données sensibles et mis en évidence des risques importants liés à l'exposition publique de données sensibles. Cyera a été 172 % plus précise dans la classification des données du client qu'une solution concurrente de sécurité des données, en grande partie grâce à la façon dont nous avons appris les classes de données uniques du client.

La classification des données représente un défi pour de nombreuses organisations. De nombreux outils proposent des moyens de classer les données, mais dans la plupart des cas, les équipes informatiques, de gouvernance et de sécurité consacrent beaucoup d'efforts à ajuster des expressions régulières et à classer manuellement leurs données. En conséquence, les données ne sont souvent pas classées, ou mal classées, ce qui rend l'application de contrôles de sécurité ou de politiques de gouvernance difficile, voire impossible.

Le moteur de classification des données de Cyera apprend à connaître les données uniques de chaque environnement client. Plus notre classification est connectée à de données, plus elle devient précise, car elle applique le contexte issu des environnements ainsi que celui des données elles-mêmes. En combinant le contexte des données provenant des environnements SaaS avec les données structurées et non structurées des environnements IaaS et PaaS, Cyera établit une vue multidimensionnelle des schémas de données qui améliore non seulement la précision de la classification, mais rend également les risques que nous mettons en avant plus pertinents et exploitables.

Cyera construit la plateforme de sécurité des données la plus complète du secteur, en adoptant une approche axée sur le cloud. Les RSSI et leurs équipes nous ont indiqué que les défis posés par l’environnement cloud, très permissif et tentaculaire, constituent une menace majeure pour leurs efforts de sécurité et de conformité. Grâce à cette avancée, Cyera offre désormais une visibilité unifiée et un plan de contrôle de la sécurité des données cohérent sur l’ensemble des environnements SaaS, PaaS et IaaS – toutes les données cloud. Cela permet aux équipes de sécurité de :

• Comprendre les données qu'ils gèrent et ce qui est en jeu
• Protégez leurs entreprises contre les violations et les fuites de données
• Détectez les menaces et réagissez plus rapidement aux attaques
• Priorisez les efforts de remédiation en fonction du risque pour l'entreprise
• Simplifiez le triage des incidents et les audits 
• Donnez à leurs équipes les moyens d'exploiter les données en toute sécurité

La plateforme de Cyera prend en charge les principaux hyperscalers cloud (AWS, Azure et GCP), les plateformes de données telles que Snowflake, Databricks et MongoDB Atlas, et a récemment ajouté la prise en charge de Microsoft 365 et Google Workspace. L'entreprise collabore avec des partenaires de conception pour étendre sa prise en charge à d'autres plateformes SaaS, notamment Salesforce, Confluence et Box, avec d'autres outils de collaboration à venir prochainement.

Pour en savoir plus sur cette fonctionnalité, planifiez une démo ou demandez une évaluation des risques liés aux données. Nous avons hâte de collaborer avec vous !