Anúncio da plataforma Cyera: Ações de remediação automatizadas

Nov 6, 2023
Share

A Cyera adiciona correções automatizadas para se tornar a plataforma operacional de segurança de dados para empresas.

Uma mentalidade proativa é uma das principais características das equipes de segurança mais bem-sucedidas. No entanto, um estudo recente Relatório de pesquisa Dark Reading O estudo destaca que 97% das equipes de segurança têm dificuldades para aplicar medidas de segurança proativas devido à ineficiência das atividades de remediação. Os líderes de segurança acreditam que, se não estivessem sobrecarregados com processos manuais, improvisados ​​e ineficientes, suas equipes teriam mais sucesso em apoiar a empresa no uso seguro de dados. Hoje, a Cyera oferece uma solução: a automação de remediações para resolver vulnerabilidades de segurança e conformidade relacionadas a dados sensíveis.

A Cyera é pioneira no espaço de Gestão de Postura de Segurança de Dados (DSPM). Nossa Plataforma de Segurança de Dados nativa da nuvem implementa inteligência artificial (IA), aprendizado de máquina (ML) e uma abordagem automatizada e sem agentes que capacita as equipes de segurança com visibilidade holística, insights contínuos e um profundo conhecimento dos dados que são responsáveis ​​por proteger, para que possam implementar os controles corretos com confiança. Em todo o ecossistema DSPM, as correções têm permanecido um desafio devido à falta de agentes e conectores diretos. A Cyera mudou isso, permitindo correções diretamente em nossa plataforma. As correções da Cyera podem ser totalmente automatizadas, parte de um fluxo de trabalho de integração ou guiadas com contexto e recomendações específicas.

Remediações totalmente automatizadas

Nos últimos dois anos, a Microsoft, com o Microsoft 365 (M365), superou todos os outros provedores de nuvem, emergindo como o serviço de nuvem empresarial mais utilizado em número de usuários. Um em cada cinco funcionários corporativos utiliza um serviço de nuvem M365. Mais de 90% das empresas com pelo menos 100 funcionários utilizam o M365. Os desafios que as empresas enfrentam com a rápida adoção são entender quais dados são gerenciados no M365, quem tem acesso a eles e como o uso desses dados aumenta seus riscos.

Uma importante organização de saúde dos EUA utiliza o Cyera para identificar e corrigir automaticamente e continuamente as vulnerabilidades de segurança e conformidade em todo o seu ambiente de dados. Com o Cyera, todo o ambiente do Microsoft 365 é continuamente escaneado para encontrar dados sensíveis e descobrir vulnerabilidades de segurança e conformidade. Isso inclui a aplicação dos rótulos de sensibilidade corretos do Microsoft Information Protection (MIP) em seu ambiente do M365 para habilitar a funcionalidade de DLP (Prevenção contra Perda de Dados) no Microsoft Purview, bem como na rede, e-mail e endpoints. O Purview é um conjunto de ferramentas de governança e conformidade de dados projetado para lidar com o desafio do crescimento desenfreado de dados em ambientes SaaS. Ele depende de rótulos de sensibilidade do MIP para aplicar controles de segurança de dados. Antes do Cyera, seus rótulos frequentemente estavam ausentes ou incorretos, o que afetou a capacidade da Purview de aplicar regras de governança da informaçãoComo depende dos rótulos para tomar decisões, o Purview, com o Cyera, pode aplicar a criptografia, a proteção contra perda de dados (DLP) e os controles de acesso necessários, conforme ditado pelo seu mecanismo de políticas. Isso adia ou elimina a necessidade de soluções caras. Atualizações de licença E5e supera as designações manuais, demoradas e imprecisas de sensibilidade de dados, permitindo que a Purview governe o uso de dados sensíveis.

Fluxos de trabalho de remediação automatizados

A maioria das empresas possui processos de segurança robustos e requisitos de auditoria rigorosos. Isso pode dificultar ou até mesmo impossibilitar a automação completa das atividades de correção. A API aberta da Cyera agora inclui webhooks para permitir uma ampla integração com o ecossistema.

Isso permite que uma grande empresa de semicondutores automatize as correções por meio do Tines, uma ferramenta de fluxos de trabalho seguros. Quando a Cyera identifica links públicos para arquivos que contêm dados confidenciais ou dados confidenciais acessíveis por contas desatualizadas que representam risco interno, um evento é disparado. Esse evento aciona um fluxo de trabalho de automação no Tines que, em seguida, toma medidas para criar um ticket, notificar a equipe de operações de segurança e, posteriormente, eliminar o acesso excessivamente permissivo usando a API de gerenciamento do Office 365. Uma empresa farmacêutica global utiliza uma abordagem semelhante para remediar a exposição pública de buckets do S3 e para implementar criptografia TLS para dados confidenciais na AWS.

As integrações adicionam contexto de dados críticos às ferramentas de segurança.

A fadiga de alertas é um problema real em muitos produtos de segurança. Especialmente quando as regras não têm a granularidade necessária para compreender os dados, elas geram muito ruído e esgotam as equipes de operações de segurança. De acordo com um Pesquisa de Início Crítico68% dos líderes de segurança relatam que 25% a 75% dos alertas que investigam são falsos positivos. pesquisa recente Relataram que 52% das empresas recebem mais de 40% de alertas falsos positivos decorrentes de 10 ou mais ferramentas de segurança isoladas.

A ACV Auctions integra as notificações DSPM e DDR da Cyera em uma plataforma SIEM centralizada para subsidiar o gerenciamento de vulnerabilidades — abordando proativamente a postura de segurança — e a resposta a incidentes — informando o escopo e a escala de um incidente de segurança suspeito. A Cyera desenvolveu integrações com soluções de segurança em nuvem existentes, incluindo Wiz, Splunk, Jira, Microsoft Teams, Slack e outras, para fornecer nosso contexto de dados aprofundado, orientando os esforços de remediação e ajudando as equipes a priorizar e agir com rapidez e confiança.

Para saber mais sobre a Plataforma de Segurança de Dados da Cyera e começar a implementar correções automatizadas em seu ambiente, visite [link para o site da Cyera]. cyera.io/demo.

Share