A Cyera é a primeira plataforma de Data Security Posture Management (DSPM) a proteger dados na nuvem em SaaS, PaaS e IaaS

As violações de dados continuam a aumentar em frequência e impacto. O número de contas impactadas por violações de dados aumentou 70% no terceiro trimestre de 2022, devido em grande parte à visibilidade isolada e a uma postura de segurança de dados inconsistente em ambientes de nuvem. A empresa média que gerencia dados na nuvem tem uma média de 157.000 registros confidenciais expostos a todos na internet por recursos de compartilhamento de aplicativos SaaS, representando US$ 28 milhões em risco de violação de dados. Para evitar e eliminar os silos de visibilidade e controle que criam esse risco, a Cyera agora protege todos os dados na nuvem, incluindo em ambientes SaaS.

Desde a nossa criação, a Cyera tem se engajado com CISOs e suas equipes para entender seus maiores desafios de segurança de dados. Os primeiros pontos críticos significativos que abordamos foram visibilidade e contexto. Equipes de segurança em todos os setores têm dificuldade para entender quais dados possuem, onde estão armazenados e se estão seguros. Para setores altamente regulamentados, responder a essas perguntas é um imperativo. Mas uma vez que tenham essas respostas, priorizar quais ações tomar e, em seguida, acelerar o tempo médio de resolução são igualmente importantes. Assim, avaliações de risco baseadas em contexto e fluxos de trabalho de remediação automatizados rapidamente seguiram o mesmo caminho, focados em bancos de dados (dados estruturados) e arquivos (dados não estruturados) em ambientes IaaS e PaaS.

Desde que a pandemia global acelerou a mudança para o trabalho remoto, as ferramentas de colaboração SaaS se tornaram a forma como as empresas fazem negócios. Mais do que isso, o SaaS se tornou um modo de vida para empresas e consumidores em todo o mundo. Estender nossos fluxos de trabalho automatizados de descoberta, classificação e remediação automatizada para ambientes SaaS é uma evolução natural de nossa solução de DSPM, e a primeira desse tipo no setor.

Projeta-se que 85% do software que as organizações usam será baseado em SaaS até 2025. A Cyera trabalha com clientes em setores altamente regulamentados, incluindo serviços financeiros e saúde, que coletam quantidades massivas de informações pessoais. Portanto, não foi surpresa quando eles começaram a nos procurar para estender nossas capacidades de DSPM de ambientes IaaS e PaaS para abranger seu vasto cenário de SaaS.

Em um recente engajamento com um grande banco, a Cyera foi conectada aos ambientes AWS, GCP e Microsoft 365 do cliente. Em apenas 24 horas, a Cyera analisou mais de um petabyte de dados, criou um inventário de armazenamento de dados, classificou seus dados sensíveis e destacou riscos significativos de dados sensíveis expostos publicamente. A Cyera foi 172% mais precisa na classificação dos dados do cliente do que uma solução competitiva de segurança de dados - devido em grande parte à forma como aprendemos as classes de dados exclusivas do cliente.

A classificação de dados é um desafio para muitas organizações. Muitas ferramentas oferecem um meio de classificar dados, mas na maioria dos casos, as equipes de TI, governança e segurança gastam quantidades significativas de esforço ajustando expressões regulares e classificando manualmente seus dados. Como resultado, os dados frequentemente não são classificados, ou são classificados incorretamente, o que torna difícil, senão impossível, aplicar controles de segurança ou políticas de governança.

O mecanismo de classificação de dados da Cyera aprende os dados exclusivos no ambiente de cada cliente. Quanto mais dados nossa classificação estiver conectada, mais precisa ela se torna, porque aplica contexto dos ambientes, bem como dos próprios dados. Ao combinar o contexto de dados de ambientes SaaS com os dados estruturados e não estruturados em ambientes IaaS e PaaS, a Cyera estabelece uma visão multidimensional dos padrões de dados que não apenas melhora a precisão da classificação de dados, mas também torna os riscos que destacamos mais relevantes e acionáveis.

A Cyera está construindo a plataforma de segurança de dados mais abrangente do setor, adotando uma abordagem que prioriza a nuvem. CISOs e suas equipes nos disseram que os desafios no cenário de nuvem altamente permissivo e expansivo representam uma grande ameaça aos seus esforços de segurança e conformidade. Com esse avanço, a Cyera agora oferece visibilidade unificada e um plano de controle de segurança de dados consistente em SaaS, PaaS e IaaS - todos os dados na nuvem. Isso permite que as equipes de segurança:

• Entenda os dados que eles gerenciam e o que está em risco
• Proteja seus negócios contra violações e vazamentos de dados
• Detecte ameaças e responda a ataques mais rapidamente
• Priorize os esforços de remediação com base no risco do negócio
• Simplifique a triagem de incidentes e auditorias
• Capacite suas equipes para aproveitar dados com segurança

A plataforma da Cyera oferece suporte aos principais hyperscalers de nuvem (AWS, Azure e GCP), plataformas de dados incluindo Snowflake, Databricks e MongoDB Atlas, e recentemente adicionou suporte para Microsoft 365 e Google Workspace. A empresa está trabalhando com parceiros de design para expandir seu suporte para outras plataformas SaaS, incluindo Salesforce, Confluence e Box, com ferramentas de colaboração adicionais chegando em breve.

Para saber mais sobre esse recurso, agende uma demonstração, ou solicite uma avaliação de risco de dados. Esperamos trabalhar com você!