A Cyera é a primeira plataforma de Gestão de Postura de Segurança de Dados (DSPM) a proteger dados na nuvem em SaaS, PaaS e IaaS.

Mar 14, 2023
Share

As violações de dados continuam a aumentar em frequência e impacto. O número de contas afetadas por violações de dados aumentou 70% no terceiro trimestre de 2022, em grande parte devido à visibilidade fragmentada e a uma postura inconsistente de segurança de dados em ambientes de nuvem. Uma empresa média que gerencia dados na nuvem tem, em média, 157.000 registros confidenciais expostos a todos na internet por meio de recursos de compartilhamento de aplicativos SaaS, o que representa um risco de violação de dados de US$ 28 milhões. Para evitar e eliminar os silos de visibilidade e controle que criam esse risco, a Cyera agora protege todos os dados na nuvem, inclusive em ambientes SaaS.

Diagrama representando a arquitetura DSPM da Cyera em SaaS, PaaS e IaaS.

Desde a nossa fundação, a Cyera tem se dedicado a engajar CISOs e suas equipes para entender seus maiores desafios em segurança de dados. Os primeiros pontos críticos que abordamos foram visibilidade e contexto. Equipes de segurança em todos os setores têm dificuldade em entender quais dados possuem, onde estão armazenados e se estão seguros. Para setores altamente regulamentados, responder a essas perguntas é imprescindível. Mas, uma vez obtidas as respostas, priorizar as ações a serem tomadas e acelerar o tempo médio de resolução são igualmente importantes. Assim, avaliações de risco baseadas em contexto e fluxos de trabalho automatizados de remediação surgiram rapidamente, com foco em bancos de dados (dados estruturados) e arquivos (dados não estruturados) em ambientes IaaS e PaaS.

Desde que a pandemia global acelerou a transição para o trabalho remoto, as ferramentas de colaboração SaaS se tornaram a forma como as empresas fazem negócios. Mais do que isso, o SaaS se tornou um estilo de vida para empresas e consumidores em todo o mundo. Estender nossos fluxos de trabalho automatizados de descoberta, classificação e remediação para ambientes SaaS é uma evolução natural da nossa abordagem. DSPM solução, e a primeira do gênero no setor.

Visualização que mostra a descoberta de armazenamento de dados da Cyera em ambientes de nuvem.

Prevê-se que 85% do software utilizado pelas organizações será baseado em SaaS até 2025. A Cyera trabalha com clientes em setores altamente regulamentados, incluindo serviços financeiros e saúde, que coletam quantidades massivas de informações pessoais. Portanto, não foi surpresa quando começaram a nos contratar para expandir nossos recursos de DSPM (Gerenciamento de Propósito e Segurança de Dados) de ambientes IaaS e PaaS para abranger seu vasto cenário de SaaS.

Em um projeto recente com um grande banco, a Cyera foi conectada aos ambientes AWS, GCP e Microsoft 365 do cliente. Em apenas 24 horas, a Cyera analisou mais de um petabyte de dados, criou um inventário do armazenamento de dados, classificou os dados sensíveis e destacou os riscos significativos decorrentes da exposição pública desses dados. A Cyera foi 172% mais precisa na classificação dos dados do cliente do que uma solução concorrente de segurança de dados — em grande parte devido à forma como aprendemos sobre as classes de dados exclusivas do cliente.

Ilustração da plataforma Cyera DSPM integrada à infraestrutura multicloud.

A classificação de dados é um desafio para muitas organizações. Muitas ferramentas oferecem meios de classificar dados, mas, na maioria dos casos, as equipes de TI, governança e segurança gastam muito esforço ajustando expressões regulares e classificando seus dados manualmente. Como resultado, os dados frequentemente não são classificados ou são classificados incorretamente, o que dificulta, ou mesmo impossibilita, a aplicação de controles de segurança ou políticas de governança.

O mecanismo de classificação de dados da Cyera aprende os dados exclusivos de cada ambiente do cliente. Quanto mais dados nossa classificação estiver conectada, mais precisa ela se torna, pois aplica o contexto dos ambientes, bem como dos próprios dados. Ao combinar o contexto de dados de ambientes SaaS com os dados estruturados e não estruturados em ambientes IaaS e PaaS, a Cyera estabelece uma visão multidimensional dos padrões de dados que não apenas melhora a precisão da classificação de dados, mas também torna os riscos que destacamos mais relevantes e acionáveis.

Captura de tela mostrando um problema de segurança de dados identificado pelo Cyera DSPM.

A Cyera está construindo a plataforma de segurança de dados mais abrangente do setor, adotando uma abordagem que prioriza a nuvem. CISOs e suas equipes nos disseram que os desafios no cenário de nuvem altamente permissivo e expansivo representam uma grande ameaça aos seus esforços de segurança e conformidade. Com esse avanço, a Cyera agora oferece visibilidade unificada e um plano de controle de segurança de dados consistente em SaaS, PaaS e IaaS — todos os dados na nuvem. Isso permite que as equipes de segurança:

  • Compreenda os dados que eles gerenciam e quais são os riscos envolvidos.
  • Proteger seus negócios contra violações e vazamentos de dados.
  • Detecte ameaças e responda a ataques mais rapidamente.
  • Priorize os esforços de remediação com base no risco para o negócio.
  • Simplifique a triagem e as auditorias de incidentes.
  • Capacitar suas equipes para utilizar dados com segurança.

A plataforma da Cyera é compatível com os principais hiperescaladores de nuvem (AWS, Azure e GCP), plataformas de dados como Snowflake, Databricks e MongoDB Atlas, e recentemente adicionou suporte para Microsoft 365 e Google Workspace. A empresa está trabalhando com parceiros de design para expandir o suporte a outras plataformas SaaS, incluindo Salesforce, Confluence e Box, com ferramentas de colaboração adicionais a serem lançadas em breve.

Para saber mais sobre essa funcionalidade, Agende uma demonstração, ou solicitar avaliação de risco de dadosEstamos ansiosos para trabalhar com você!

Share