OpenAI accélère le développement de nos analyses automatisées en matière de sécurité des données.

Jun 6, 2023
Share

Aujourd'hui, nous annonçons l'intégration d'Azure OpenAI à la plateforme de sécurité des données Cyera. Depuis sa création, l'équipe de recherche sur les données de Cyera met en œuvre des modèles d'apprentissage automatique, en utilisant des données d'entraînement publiques et son expertise pour générer des analyses de données basées sur l'IA. Cette intégration nous permet d'ajouter des modèles d'IA génératifs à grande échelle, offrant ainsi de nouvelles capacités de raisonnement et de compréhension des données. Nos clients bénéficieront ainsi de résultats plus rapides, d'une classification encore plus précise, d'un contexte métier plus riche quant à l'utilisation prévue des données et d'une détection des anomalies.

Cyera détecte, classe et interprète automatiquement les données issues des environnements de données de ses clients. Pour ce faire, nous utilisons des modèles de pointe hautement performants, entraînés à la reconnaissance d'entités nommées (NER). La NER, une fonction du traitement automatique du langage naturel (TALN), identifie et classe les entités nommées dans des catégories prédéfinies telles que les noms de personnes, les organisations et les lieux. Grâce à cela, Cyera est capable d'identifier et d'apprendre automatiquement les données uniques de chaque client avec une précision extrême, à grande échelle et à grande vitesse.

Prenons un exemple simple pour illustrer les notions de vitesse et d'échelle. Imaginons que vous ayez des données stockées dans AWS S3. Pour identifier les failles de sécurité de ces données, vous pouvez utiliser Macie, l'outil de prévention des pertes de données (DLP) natif du cloud d'Amazon. Macie utilise une approche traditionnelle de classification des données par correspondance de modèles. Concrètement, vous devez savoir que les compartiments existent, les indiquer à Macie, puis vous fier à des règles de correspondance de modèles et de signatures pour identifier les failles de sécurité. Avec un exemple de jeu de données composé de 2 057 fichiers structurés et non structurés dans un compartiment S3, Macie a fourni un résultat très général.

Résultats de la classification AWS Macie
Résultats de la classification AWS Macie

Lorsque nous relevons ce même défi avec Cyera, notre plateforme sans agent découvre automatiquement tous les compartiments et autres espaces de stockage de données AWS. L'apprentissage automatique non supervisé identifie ensuite les modèles de données et présente des groupes de fichiers similaires à l'apprentissage automatique supervisé pour la classification. L'extraction de sujets et la reconnaissance d'entités nommées (NER) sont effectuées, fournissant non seulement les classes de données, mais aussi un contexte supplémentaire sur le rôle, la région, l'identifiabilité et la protection de chaque classe. Cyera offre ainsi une vision beaucoup plus riche, en découvrant…

  • Données et secrets IP que Macie a manqués
  • 80 classes de données supplémentaires
  • Des classes de niveau objet que Macie ne pouvait pas interpréter
  • Des millions de données sensibles (dont des numéros de téléphone, des numéros de carte de crédit et des mots de passe) que Macie a manquées (ce qui représente des faux négatifs).
  • Contexte relatif au rôle, à la région, à l'identifiabilité et à la protection des données
Visualisation montrant comment OpenAI accélère les analyses automatisées de sécurité des données de Cyera

La plateforme applique ensuite les politiques de sécurité, de confidentialité et de conformité appropriées afin de détecter et de corriger les vulnérabilités, quel que soit l'environnement de gestion des données. Ce niveau de détail et de précision est actuellement disponible pour les environnements cloud IaaS, PaaS et SaaS.

L'intégration de vastes quantités de données d'entraînement à nos modèles d'apprentissage automatique existants permettra à la plateforme d'identifier plus rapidement des tendances et de fournir des recommandations personnalisées. Cyera exploitera cette capacité pour affiner ses politiques de sécurité des données et ainsi aider les équipes de sécurité à prendre des décisions plus éclairées en matière de sécurité, de confidentialité et de gouvernance des données.

Les modèles de langage à grande échelle (LLM) d'OpenAI accéléreront également la gestion des accès aux données sensibles par Cyera. L'application de modèles d'extraction de sujets et de clustering aux identités permettra à Cyera de regrouper les utilisateurs afin d'améliorer la gestion des accès. La détection d'anomalies mettra en évidence les schémas d'accès inhabituels, par exemple lorsqu'un utilisateur accédant habituellement aux données via une application commence à extraire de grands volumes de données en masse. La plateforme pourra ainsi prédire les actions en fonction d'objets similaires et comprendre les relations de cause à effet. Le moteur de politiques unifié de Cyera exploitera les LLM pour identifier les erreurs de configuration, recommander des contrôles d'accès spécifiques et générer de nouvelles politiques de gouvernance des accès aux données.

La vision de Cyera est que chaque entreprise puisse exploiter pleinement le potentiel de ses données – collaboration, relation client, connaissances favorisant l'innovation – afin d'amorcer une nouvelle ère de développement, de croissance et de productivité. Pour concrétiser ce potentiel, les entreprises doivent être capables d'utiliser les technologies de transformation de manière responsable, tout en protégeant leur atout le plus précieux : leurs données.

Share