Comment Cboe Global Markets garde une longueur d'avance sur les risques liés aux données et les coûts de stockage cloud grâce à Cyera

Cboe Global Markets, un fournisseur de premier plan d'infrastructures de marché et de produits négociables, propose des solutions de trading, de compensation et d'investissement de pointe aux participants du marché du monde entier. Cboe offre des solutions et des produits de trading sur plusieurs classes d'actifs, notamment les actions, les produits dérivés, le FX et les actifs numériques, en Amérique du Nord, en Europe et en Asie-Pacifique. Cyera aide Cboe à maintenir la visibilité sur les données sensibles, à comprendre leur exposition et à atténuer les risques de sécurité et de conformité présents dans l'ensemble de leur environnement de données, tout en optimisant les coûts de stockage dans le cloud.

Cboe cherche à tirer parti de son expertise du marché et de sa technologie innovante pour proposer des offres complètes en actions. L'entreprise exploite l'un des plus grands réseaux mondiaux de dérivés et de titres, avec 26 marchés/bourses, 1 400 employés et 16 bureaux régionaux. Le volume total sur les marchés d'options de Cboe s'est élevé à 830 millions de contrats d'options au premier trimestre 2022.

Au fur et à mesure que l'entreprise a grandi, le volume de données sensibles qu'elle gère et la complexité de leur protection ont également augmenté. Cboe gère et protège plus de 10 ans de données à l'aide d'une myriade de technologies cloisonnées pour répondre aux besoins d'inventaire et de protection de divers acteurs de l'entreprise.

De plus, l'entreprise menait un vaste projet de migration vers le cloud, transférant les données sur site vers le cloud afin d'améliorer sa capacité à gérer, analyser et exploiter la valeur de ces données. Pour faciliter une migration vers le cloud à la fois évolutive et sécurisée, et faire évoluer leurs contrôles de sécurité et de confidentialité afin de prendre en compte le volume et la complexité croissants que cela représente, l'équipe de sécurité de Cboe a recherché une solution permettant de s'assurer que les parties prenantes clés de l'organisation puissent répondre aux questions suivantes :

• Où se trouvent les données sensibles ?
• Quelles sont les classes de données présentes dans chaque magasin de données ?
• Qui a accès aux données ?
• Comment protéger au mieux les données une fois qu'elles ont été identifiées ?

Cboe a utilisé la solution DSPM (gestion de la posture de sécurité des données) de Cyera pour scanner, étiqueter et contextualiser plus de 200 téraoctets de données principalement sur AWS. Cyera a immédiatement identifié plus de 100 000 enregistrements sensibles contenus dans une poignée de banques de données sélectionnées, et a mis en évidence l'exposition des données sensibles présente dans leur environnement en raison d'un mélange de configurations de banques de données, d'accès utilisateur et de politiques de sauvegarde et de conservation.

Cyera a accéléré et automatisé le processus de classification des données pour Cboe, ajoutant un contexte essentiel à leurs données sensibles et priorisant les expositions de sécurité, de conformité et de risque les plus urgentes. Cela a permis aux équipes de réponse aux incidents et de prévention des pertes de données de se concentrer sur la gestion des expositions de données les plus critiques afin d'améliorer leur niveau de préparation et de résilience. De plus, les résultats de la classification ont aidé les équipes responsables de l'administration du cloud à obtenir une visibilité sur les types de données présents dans leurs entrepôts de données, y compris les données non structurées dans Amazon S3 et les données structurées dans les bases de données relationnelles déployées sur AWS.

Visibilité des données améliorée

Le moteur intelligent de découverte et de classification des données de Cyera analyse en continu les environnements cloud de Cboe pour déterminer où résident les données sensibles. Cyera apprend automatiquement à partir du paysage de données de Cboe sans nécessiter d'intervention humaine ni de réglage manuel ; les classes de données apprises telles que les identifiants des membres et des fournisseurs qui reflètent le caractère unique de l'activité de Cboe, ainsi que les informations contextuelles comme le rôle du sujet des données, sont automatiquement incluses dans les résultats de classification.

Meilleure compréhension des risques potentiels

La capacité à identifier rapidement et précisément les données sensibles permet à l’équipe de sécurité de Cboe de comprendre, puis de hiérarchiser les risques potentiels associés à ces données. Cyera fournit un inventaire des données, indiquant où sont stockées les informations sur les salaires, les données de transaction des clients et les identifiants. L’équipe de sécurité de Cboe utilise Cyera pour comprendre quelles données sensibles sont stockées en texte clair ou chiffrées, et pour identifier les cas d’accès excessivement permissif à ces données sensibles.

Réponse aux incidents simplifiée

Les alertes émises et les recommandations de remédiation fournies par Cyera fonctionnent en complément des technologies existantes telles que le SIEM et le système de gestion de tickets informatiques, aidant les équipes de Cboe à collaborer et à résoudre les flux de travail liés à la sécurité.

Réduction des coûts

Bien que les données soient un atout précieux, elles peuvent également devenir un passif et un coût. Les données fantômes qui auraient dû être supprimées ou les données obsolètes contenant des informations dépassées contribuent à la surconsommation des coûts de stockage sans apporter de valeur à l'entreprise. Cyera aide Cboe à maîtriser les coûts de stockage cloud en identifiant les données fantômes et d'autres copies de données qui entraînent inutilement une surconsommation.