Cyera + Snowflake : Gérez chaque agent, sécurisez chaque ensemble de données, évoluez à la vitesse de l’IA

Les nouvelles intégrations de Cyera et Snowflake assurent la sécurité de votre patrimoine de données et de vos agents d'IA, permettant ainsi aux entreprises d'adopter l'IA sur Snowflake sans compromettre le contrôle.

Snowflake est l'endroit où résident les données d'entreprise critiques : dossiers clients, indicateurs d'application, transactions financières, données cliniques, domaines réglementés de toutes sortes et, de plus en plus, où des agents d'IA sont construits pour les interroger, ce qui change la donne.

Cette échelle et cette rapidité sont précisément ce qui fait la puissance de Cortex AI, et c'est aussi ce qui rend une infrastructure de sécurité solide si importante. Lorsqu'un analyste humain interroge une table sensible, il y a intention, contexte et responsabilité. Les agents d'IA fonctionnent différemment : à un volume plus important, sans les mêmes garde-fous, et de manières qui ne sont pas toujours visibles pour les équipes responsables des données. Ils peuvent se retrouver avec plus d'accès que prévu, et avant même que quelqu'un ne s'en aperçoive, l'exposition ou Le mal est déjà fait..

Cyera a déjà résolu la partie la plus complexe de ce problème : quelles données sensibles sont stockées dans Snowflake ? Nous en avons découvert et classifié plus de un billion d'enregistrements sensibles avec une précision de 95 %Cela permet aux équipes de sécurité et de données de disposer d'une base solide sur laquelle agir. L'étape suivante consiste à contrôler les accès des personnes et des agents à vos données sensibles et confidentielles au sein de Snowflake.

C’est pourquoi nous étendons notre partenariat avec Snowflake grâce à trois nouvelles fonctionnalités intégrées :

  1. Correction en un clic des accès à risque grâce à Snowflake Access Governance (Disponible pour tous). Cyera connecte directement la découverte des données au niveau des colonnes à l'application des règles dans Snowflake, permettant ainsi aux équipes de sécurité d'appliquer un masquage dynamique natif basé sur les balises et d'appliquer le principe du moindre privilège, sans perturber les pipelines ni les requêtes en aval.
  2. Découverte et visibilité complètes des agents Cortex AI (disponibles en avant-première privée en juillet). Cyera Gardien IA étend ses capacités de sécurité des agents à Snowflake Cortex AI, en inventoriant automatiquement chaque service Cortex, classification des données sensibles chaque agent interagit, et chaque identité Snowflake est cartographiée avec ses droits d'accès.
  3. Analyse des risques en langage naturel dans Snowflake Cortex Analyst (disponible pour tous). Les clients communs peuvent interroger Cyera en langage clair directement via Cortex Analyst afin d'identifier les risques liés aux données, l'exposition et le niveau de conformité de leur parc de données, et générer des rapports de direction à la demande. Aucune configuration SQL, serveur MCP ou ingénierie supplémentaire n'est requise.

Gouvernance d'accès Snowflake : Masquez dynamiquement les données sensibles en un seul clic

Savoir où se trouvent les données sensibles est une compétence de base. Agir rapidement, précisément et sans perturber l'activité est le principal obstacle pour la plupart des équipes. Cyera connecte la découverte des données au niveau des colonnes directement à leur application dans Snowflake. Lorsqu'une colonne sensible est signalée, inutile d'ouvrir un ticket, de réaffecter une tâche ou de réécrire une requête. La correction se fait en un clic.

Voici à quoi cela ressemble en pratique. Imaginons que Cyera affiche une colonne surexposée contenant des numéros de carte de crédit en clair :

Figure 1 : Cyera fait apparaître une colonne surexposée contenant des numéros de carte de crédit en texte clair et présente une action Appliquer une balise Snowflake.

La plupart des risques ne se concentrent pas sur l'ensemble des tables, mais sur des champs spécifiques. Cyera analyse en continu votre environnement Snowflake et identifie les colonnes surexposées avec la précision nécessaire. Vous pouvez ainsi appliquer des balises uniquement là où c'est nécessaire et garantir l'application uniforme des politiques de masquage à toutes les colonnes similaires, sans pour autant bloquer les données essentielles à votre activité.

Figure 2 : La fenêtre modale Apply Snowflake Tag dans Cyera, reliant la colonne sensible à une politique de masquage dynamique dans Snowflake. 

Cette balise est directement liée à une politique de masquage dynamique dans Snowflake. Les utilisateurs autorisés continuent de voir les données complètes. Les utilisateurs non autorisés, y compris les agents d'IA ayant hérité d'un accès qui ne leur était pas destiné, voient des valeurs masquées. Aucun changement de schéma. Aucune réécriture de requête. Aucune interruption de service.

La protection s'étend à des milliers de colonnes grâce à une politique centralisée unique. Le risque est réduit en quelques minutes, et non en plusieurs mois. De plus, la couverture évolue au rythme de la croissance de votre environnement de données.

Étendre la gestion de la posture de sécurité de l'IA à Snowflake Cortex AI

L'application d'une protection au niveau des colonnes permet de limiter l'exposition de vos données. Mais qu'en est-il des agents construits par-dessus ?

Les équipes de données et d'analyse conçoivent et déploient des agents Cortex et des services de recherche à l'échelle de l'entreprise, souvent sans audit de sécurité. Chaque service de recherche indexe des colonnes de tables sources : données personnelles, données financières, données tierces sous licence. Les agents héritent de rôles étendus ou bénéficient d'un accès public. Contrairement à un analyste humain effectuant une requête explicite, un agent peut interroger des données sensibles, les analyser et agir (envoyer des e-mails, appeler des API externes, déclencher des procédures) des milliers de fois avant même que quiconque ne s'en aperçoive.

Cyera Gestion de la posture de sécurité de l'IA Cette fonctionnalité permet d'obtenir une vue d'ensemble complète. Elle détecte automatiquement chaque agent Cortex sur chaque compte Snowflake de votre parc : qui l'a créé, qui peut l'exécuter, à quelles données il est connecté et son niveau d'utilisation. Cet inventaire est le point de départ pour comprendre votre véritable surface d'attaque en matière d'IA.

Prenons l’exemple d’un agent HCP Insight, construit au sein de Cortex AI et découvert par Cyera AI Guardian :

Figure 3 : La page de détails de l'agent AI Assets dans Cyera AI Guardian, montrant l'objectif commercial de l'agent HCP Insight, son rôle de propriétaire, ses balises de sensibilité des données, son graphique d'activité d'utilisation et un aperçu des données sensibles auxquelles il peut accéder.

Cyera ne s'arrête pas à la couche agent. Il joint directement les colonnes indexées de chaque service de recherche aux données existantes. DSPM résultats, faisant apparaître quelles classes de données sensibles sont accessibles via chaque interface d'IA sans étape de classification séparée : PII, données financières, informations de santé réglementées, données sous licence tierce.

À partir de là, Cyera évalue l'exposition aux risques et identifie les zones prioritaires en les étayant par des preuves et des mesures correctives, notamment :

  • Identifier les voies d'exfiltration par injection rapide via des outils sortants tels que le courrier électronique et les API externes
  • Contournement de la sécurité au niveau des lignes sur les services de recherche Cortex
  • Violations des licences de données tierces (par exemple, IQVIA, Veeva) révélées par les interfaces d'IA
  • Exposition réglementaire dans les secteurs non structurés de la santé, des services financiers et de l'industrie pharmaceutique

Le Graphique d'agents Cyera cartographie la manière dont l'agent HCP Insight accède, déplace et expose les données sensibles dans votre environnement :

Figure 4 : L'onglet Agent Graph pour l'agent HCP cartographie l'ensemble du flux de l'agent, de qui y accède, d'où et quelles connaissances et actions il peut entreprendre.

L'image ci-dessus montre que cet agent Cortex AI a été identifié comme critique et conçu pour extraire des données de performance commerciale relatives aux interactions avec les prestataires de soins. Le graphique de l'agent révèle instantanément son fonctionnement complet : deux bases de connaissances Cortex Search (SPECIALTY_RX_SEARCH et FIELD_ACTIVITY_SEARCH), la possibilité d'envoyer des e-mails de synthèse QBR et d'interroger les indicateurs clés de performance (KPI) commerciaux, ainsi qu'un accès aux bases de données Snowflake confidentielles et à accès restreint. En quelques secondes, vous pouvez identifier précisément les connaissances de cet agent, ses autorisations et les données sensibles auxquelles il a accès, et ainsi déterminer si cet accès correspond à l'objectif visé.

Le changement que cela permet est considérable. Les équipes de sécurité cessent de se demander quelles IA sont exécutées et commencent à se concentrer sur les problèmes à résoudre en priorité. À mesure que de nouveaux agents et services de recherche sont créés, Cyera les identifie automatiquement, les classe, évalue les risques et les intègre à votre stratégie globale de sensibilité des données.

Port de données Cyera via Cortex Analyst : Posez toutes vos questions à votre posture de sécurité

Les données exploitables de Cyera sont désormais accessibles en langage naturel dans Snowflake Intelligence via Cortex Analyst par tous les membres des équipes données et sécurité. Plus besoin d'exporter les données, de faire appel à SQL ni de contacter l'équipe sécurité.

Les équipes de données peuvent désormais répondre aux questions de sécurité auxquelles elles devaient auparavant faire appel à des tiers. Prenons l'exemple des risques liés à la gestion des identités et des accès (IAM). Au lieu d'attendre une analyse manuelle des accès, vous pouvez interroger directement Cortex Analyst et obtenir en quelques secondes une analyse structurée et étayée par des preuves.

Figure 5 : Analyse des risques IAM générée par Cortex Analyst dans Snowflake Intelligence en réponse à une requête en langage clair. Le résultat est généré à partir des informations de sécurité des données fournies par Cyera DataPort, une passerelle MCP donnant accès aux rapports et analyses d’entreprise.

Posez-lui n'importe quelle question pertinente pour votre flux de travail :

  • Quelles tables ou colonnes ont un accès libre qui ne devrait pas l'être, et quels agents d'IA peuvent y accéder ?
  • Des rapports prêts pour l'audit, conformes au RGPD, à la loi HIPAA ou à la norme PCI DSS, générés sans extraction de données ni requête SQL.
  • Un état des lieux de votre sécurité des données avant une réunion du conseil d'administration, un examen réglementaire ou le lancement d'un projet d'IA

Résultat : les équipes de données n’ont plus besoin d’interrompre un projet d’IA pour obtenir une validation de sécurité. Les réponses se trouvent déjà dans Snowflake, là où le travail est effectué.

Sécuriser les données et l'IA sur Snowflake

La plupart des contrôles de sécurité ont été conçus pour des requêtes humaines explicites. Les agents d'IA, eux, fonctionnent différemment. Ils interrogent des données sensibles, les analysent et agissent : envoi d'e-mails, appels d'API, déclenchement de flux de travail, des milliers de fois, automatiquement, sur l'ensemble des comptes de votre parc informatique.

Au moment où l'exposition apparaît dans un audit ou une notification de violation de données, l'agent est déjà passé à autre chose.

Les trois intégrations annoncées aujourd'hui par Cyera et Snowflake répondent à cette problématique à tous les niveaux. Snowflake Access Governance bloque l'accès aux données avant même que les agents puissent y accéder. AI Guardian recense toutes les IA Cortex, cartographie les ressources auxquelles elles peuvent accéder et signale toute anomalie. Port de données Cyera L'interrogation via Cortex Analyst met les informations nécessaires pour répondre à toute question de sécurité et de conformité directement entre les mains des personnes qui effectuent le travail, sans ticket, sans exportation ni SQL.

Ensemble, ils offrent aux clients de Snowflake davantage de moyens d'évoluer au rythme de l'IA, avec une visibilité et un contrôle qui suivent la cadence.

Share