Cyera intègre le module d'identité humaine et non humaine dans la plateforme de sécurité des données

Jul 30, 2024

Le module d'identité de Cyera garantit un accès sécurisé aux données pour les employés, les tiers et les identités non humaines telles que les services, les outils d'IA et les applications, rendant ainsi les données accessibles en toute sécurité à l'entreprise.

NEW YORK--(BUSINESS WIRE)--Cyera, le leader en sécurité des données, a annoncé aujourd'hui le lancement du Module d'Identité Cyera, comblant le fossé entre l'identité et les données. Disponible dès aujourd'hui, le Cyera Identity Module offre aux organisations une visibilité complète sur les identités — y compris les partenaires externes, les identités non-humaines et les utilisateurs internes qui ont accès à leurs données les plus sensibles. Cette innovation permet aux clients d'étendre le principe de confiance zéro à la couche de données et de garantir que les décideurs et les outils métier critiques aient accès aux données dont ils ont besoin sans exposer l'entreprise à des risques supplémentaires.

Les organisations d'aujourd'hui sont soumises à une pression immense pour tirer le maximum de valeur de leurs données. Cependant, un accès sans restriction aux données comporte de grands risques pour l'entreprise. Malgré l'adoption rapide de solutions de confiance zéro, les organisations n'ont toujours pas une visibilité complète sur qui ou quoi a accès aux données les plus sensibles de l'organisation — des données de plus en plus décentralisées entre les centres de données sur site et les plateformes cloud tierces. Obtenir une visibilité sur l'ensemble de l'environnement de données est une exigence essentielle pour les organisations qui souhaitent libérer la puissance de leurs données et véritablement favoriser l'agilité de l'entreprise.

Cyera estime que la qualité de la visibilité de l'accès aux données n'est aussi bonne que la qualité de la classification des données.

"L'identité et les données sont les deux faces d'une même pièce. Ce sont également les deux surfaces d'attaque qui connaissent la croissance la plus rapide", a déclaré Tamar Bar-Ilan, co-fondatrice et directrice technique de Cyera. "Si une violation de sécurité devait se produire, la première question est toujours — quelles données sont concernées, puis qui ou quoi y a accès ? Cela nécessite la combinaison d'une classification des données de haute précision avec des informations sur les accès identitaires. Nous constatons que les responsables de la sécurité, qui pendant de nombreuses années ont considéré l'identité et les données comme deux silos distincts, réalisent maintenant l'intérêt de les considérer comme un tout. Nous sommes bien positionnés pour les aider.""

Déterminer la corrélation entre l'identité et les données

Le module d'identité de Cyera offre aux organisations une visibilité complète sur l'accès aux données via un tableau de bord centralisé unique — des données que le module DSPM de l'entreprise découvre et classe avec une précision de 95 %. Cette analyse de l'accès aux données fournit une vue d'ensemble de toutes les identités opérant dans divers environnements, qu'il s'agisse de plateformes Software as a Service (SaaS), Infrastructure as a Service (IaaS), Database as a Service (DBaaS) ou d'environnements sur site — et propose même des niveaux de confiance prédéfinis pour chaque identité.

Le module fournit des informations sur les risques centrés sur l'identité. Par exemple, Cyera offre une visibilité sur les données sensibles accessibles par des utilisateurs tiers externes, tels que des auditeurs ou des fournisseurs.

Les identités non humaines telles que les outils d'IA — c'est-à-dire Microsoft Copilot et AWS Sagemaker, les services exposés à Internet, les applications et les identités programmatiques utilisées pour des tâches automatisées — deviennent des sujets de préoccupation croissants pour les équipes de sécurité. Cyera découvre ces identités et met en lumière tout accès excessif aux données sensibles.

Le Module d'Identité reconnaît également le partage excessif de données sensibles à l'échelle de l'organisation par les utilisateurs internes, et combine cela avec des contextes critiques, comme si ces utilisateurs ont désactivé l'authentification multifactorielle, qui a été une surface d'attaque récente exploitée par des acteurs malveillants chez les clients de Snowflake il y a quelques semaines, ou si des mots de passe à longue durée de vie sont utilisés. Le Module d'Identité identifie les identités fantômes, y compris les comptes oubliés, perdus ou inactifs, et signale les entités qui ne se sont pas connectées depuis des mois mais qui ont toujours accès à des données sensibles. Cela fournit le contexte nécessaire aux équipes pour minimiser l'accès privilégié aux données, et réduit considérablement le risque potentiel – aidant à mieux déterminer l'impact sur la continuité des activités, les mandats réglementaires et les politiques internes de protection des données.

« Établir cette corrélation entre l'identité et les données permet aux équipes de sécurité d'obtenir une vision globale des zones de risque, de déterminer les actions nécessaires pour répondre aux exigences de conformité, de hiérarchiser les risques et de comprendre comment ces vulnérabilités impactent le risque pour l'entreprise, a déclaré Bar-Ilan. En fin de compte, ces informations permettent de mettre en place un accès aux données en mode zero trust à l'échelle de l'organisation — donnant ainsi, pour la première fois, aux responsables de la protection des données les moyens de rendre les données accessibles en toute sécurité à l'entreprise et à ses parties prenantes clés. »

Le module d'identité Cyera est désormais disponible. En savoir plus sur https://www.cyera.io/platform/identity.

À propos de Cyera

Les données représentent la surface d’attaque qui connaît la croissance la plus rapide au monde. Cyera est un pionnier dans le domaine de la sécurité des données, permettant aux responsables de la sécurité de Paramount Pictures, Mercury Financial et d’autres entreprises de découvrir leur surface d’attaque liée aux données, de contrôler l’utilisation des données, de surveiller, détecter et remédier rapidement aux risques. Ce qui rend Cyera unique, c’est sa conception sans agent, qui se déploie en seulement cinq minutes dans n’importe quel environnement, ainsi que son moteur de classification alimenté par l’IA, qui apprend automatiquement au fil du temps et offre une précision de 95 %. Avec Cyera, les responsables de la sécurité peuvent se concentrer sur la capacité de leur entreprise à utiliser les données en toute sécurité, de toutes les manières qu’ils jugent appropriées — aujourd’hui comme à l’avenir. Pour en savoir plus, rendez-vous sur www.cyera.io.

Contacts
Longjump pour Cyera
cyera@longjump.agency