Annonce concernant la plateforme Cyera : Actions de remédiation automatisées

Cyera intègre des corrections automatisées pour devenir la plateforme de sécurité des données opérationnelles de l'entreprise.
L'esprit proactif est l'une des caractéristiques essentielles des équipes de sécurité les plus performantes. Pourtant, une étude récente a montré que… Rapport de recherche sur la lecture obscure Cette étude souligne que 97 % des équipes de sécurité peinent à mettre en œuvre une sécurité proactive en raison de l'inefficacité des actions correctives. Les responsables de la sécurité estiment que, sans ces processus manuels et ponctuels inefficaces, leurs équipes seraient plus à même d'aider l'entreprise à exploiter ses données en toute sécurité. Aujourd'hui, Cyera leur propose une solution : l'automatisation des actions correctives pour résoudre les problèmes de sécurité et de conformité liés aux données sensibles.
Cyera est un pionnier de la gestion de la posture de sécurité des données (DSPM). Notre plateforme de sécurité des données native du cloud intègre l'intelligence artificielle (IA), l'apprentissage automatique (ML) et une approche automatisée sans agent. Elle offre aux équipes de sécurité une visibilité complète, des informations continues et une compréhension approfondie des données qu'elles sont chargées de protéger, leur permettant ainsi de mettre en œuvre les contrôles appropriés en toute confiance. Dans l'écosystème DSPM, la remédiation restait complexe en raison du manque d'agents et de connecteurs directs. Cyera a révolutionné le secteur en permettant la remédiation directement depuis sa plateforme. Les remédiations Cyera peuvent être entièrement automatisées, intégrées à un flux de travail ou guidées par un contexte et des recommandations spécifiques.
Remédiations entièrement automatisées
Ces deux dernières années, Microsoft, avec Microsoft 365 (M365), a surpassé tous les autres fournisseurs de services cloud pour s'imposer comme le service cloud d'entreprise le plus utilisé en nombre d'utilisateurs. Un employé sur cinq utilise un service cloud M365. Plus de 90% De nombreuses entreprises d'au moins 100 employés utilisent M365. Les défis auxquels elles sont confrontées lors d'une adoption rapide consistent à comprendre quelles données sont gérées dans M365, qui y a accès et comment l'utilisation de ces données accroît leurs risques.
Un important organisme de santé américain utilise Cyera pour identifier et corriger automatiquement et en continu les failles de sécurité et de conformité de ses données. Grâce à Cyera, l'environnement M365 est analysé en continu afin de détecter les données sensibles et les vulnérabilités en matière de sécurité et de conformité. Cela inclut l'application des étiquettes de sensibilité Microsoft Information Protection (MIP) appropriées dans l'environnement M365, permettant ainsi la protection contre la perte de données (DLP) au sein de Microsoft Purview, ainsi que sur le réseau, la messagerie et les terminaux. Purview est une suite de gouvernance et de conformité des données conçue pour gérer la croissance exponentielle des données dans les environnements SaaS. Elle s'appuie sur les étiquettes de sensibilité MIP pour appliquer les contrôles de sécurité des données. Avant Cyera, ces étiquettes étaient souvent manquantes ou incorrectes, ce qui… a affecté la capacité de Purview à appliquer les règles de gouvernance de l'informationPurview s'appuie sur les étiquettes pour prendre ses décisions. Grâce à Cyera, Purview peut appliquer le chiffrement, la protection contre la perte de données (DLP) et les contrôles d'accès nécessaires, conformément aux directives de son moteur de politiques. Cela permet de différer, voire d'éliminer, le besoin de solutions coûteuses. Mises à niveau de la licence E5et permet de surmonter les désignations manuelles, fastidieuses et imprécises de la sensibilité des données et de permettre à Purview de contrôler l'utilisation des données sensibles.
Flux de travail de correction automatisés
La plupart des entreprises disposent de processus de sécurité et d'exigences d'audit robustes. Il peut donc être difficile, voire impossible, d'automatiser entièrement les actions correctives. L'API ouverte de Cyera inclut désormais des webhooks pour permettre une large intégration à l'écosystème.
Cela permet à une grande entreprise de semi-conducteurs d'automatiser les corrections via Tines, un outil de gestion des flux de travail sécurisés. Lorsque Cyera détecte des liens publics vers des fichiers contenant des données sensibles, ou des données sensibles accessibles par des comptes obsolètes présentant un risque interne, un événement est déclenché. Cet événement active un flux de travail automatisé dans Tines qui crée ensuite un ticket, notifie le personnel des opérations de sécurité, puis supprime l'accès trop permissif à l'aide de l'API de gestion d'Office 365. Une multinationale pharmaceutique utilise une approche similaire pour corriger l'exposition publique des compartiments S3 et mettre en œuvre le chiffrement TLS pour les données sensibles dans AWS.
Les intégrations ajoutent un contexte de données essentiel aux outils de sécurité
La saturation d'alertes est un problème réel pour de nombreux produits de sécurité. En particulier, lorsque les règles manquent de granularité pour comprendre les données, elles génèrent beaucoup de bruit et épuisent les équipes d'exploitation de la sécurité. Selon une étude, Enquête sur le démarrage critique68 % des responsables de la sécurité indiquent que 25 à 75 % des alertes qu'ils examinent sont des faux positifs. enquête récente Il a été signalé que 52 % des entreprises reçoivent plus de 40 % d'alertes faussement positives provenant de 10 outils de sécurité cloisonnés ou plus.
ACV Auctions intègre les notifications DSPM et DDR de Cyera à une plateforme SIEM centralisée afin d'optimiser la gestion des vulnérabilités (en améliorant proactivement sa posture de sécurité) et la réponse aux incidents (en précisant la portée et l'ampleur d'un incident de sécurité suspecté). Cyera a développé des intégrations avec des solutions de sécurité cloud existantes, telles que Wiz, Splunk, Jira, Microsoft Teams, Slack et autres, afin de fournir un contexte de données approfondi pour éclairer les efforts de remédiation et aider les équipes à prioriser et à agir rapidement et avec assurance.
Pour en savoir plus sur la plateforme de sécurité des données de Cyera et pour commencer à mettre en œuvre des corrections automatisées dans votre environnement, veuillez consulter le site web suivant : cyera.io/demo.



