Anúncio da Plataforma Cyera: Ações de Remediação Automatizadas

Cyera adiciona remediações automatizadas para se tornar a plataforma operacional de segurança de dados para empresas

Uma mentalidade proativa é uma das principais características das equipes de segurança mais bem-sucedidas. No entanto, um recente relatório de pesquisa da Dark Reading destaca que 97% das equipes de segurança têm dificuldade em aplicar segurança proativa porque as atividades de remediação são ineficientes. Se não estivessem atoladas com processos manuais e ad-hoc ineficientes, os líderes de segurança acreditam que suas equipes teriam mais sucesso em apoiar o negócio a aproveitar dados com segurança. Hoje, a Cyera está fornecendo a eles uma solução. Habilitamos remediações automatizadas para resolver exposições de segurança e conformidade de dados sensíveis.

A Cyera é pioneira no espaço de Gerenciamento de Postura de Segurança de Dados (DSPM). Nossa Plataforma de Segurança de Dados nativa em nuvem implementa inteligência artificial (IA), aprendizado de máquina (ML) e uma abordagem automatizada e sem agentes que capacita as equipes de segurança com visibilidade holística, insights contínuos e uma compreensão profunda dos dados que elas são responsáveis por proteger, para que possam implementar os controles adequados com confiança. Em todo o ecossistema DSPM, as remediações têm permanecido desafiadoras devido à falta de agentes e conectores diretos. A Cyera mudou isso ao habilitar remediações diretamente em nossa plataforma. As remediações da Cyera podem ser totalmente automatizadas, parte de um fluxo de trabalho de integração ou guiadas com contexto e recomendações específicas.

Remediações Totalmente Automatizadas

Nos últimos dois anos, a Microsoft, com o Microsoft 365 (M365), superou todos os outros provedores de nuvem para emergir como o serviço de nuvem empresarial mais amplamente utilizado por contagem de usuários. Um em cada cinco funcionários corporativos usa um serviço de nuvem M365. Mais de 90% das empresas com pelo menos 100 funcionários usam o M365. Os desafios que as empresas enfrentam com a adoção rápida são compreender quais dados são gerenciados no M365, quem tem acesso a eles e como o uso desses dados aumenta seu risco.

Uma grande organização de saúde sediada nos EUA usa a Cyera para identificar e remediar automaticamente e continuamente exposições de segurança e conformidade em toda a sua paisagem de dados. Com a Cyera, todo o ambiente M365 é continuamente escaneado para encontrar dados sensíveis e descobrir exposições de segurança e conformidade. Isso se estende à aplicação dos rótulos de sensibilidade corretos do Microsoft Information Protection (MIP) em seu ambiente M365 para também habilitar a funcionalidade DLP no Microsoft Purview, bem como na rede, e-mail e endpoints. O Purview é um conjunto de governança de dados e conformidade projetado para enfrentar o desafio do crescimento desenfreado de dados em ambientes SaaS. Ele depende dos rótulos de sensibilidade MIP para aplicar controles de segurança de dados. Antes da Cyera, seus rótulos frequentemente estavam ausentes ou incorretos, o que impactava a capacidade do Purview de aplicar regras de governança de informações, já que ele depende dos rótulos para tomar decisões. Com a Cyera, o Purview pode aplicar a criptografia, DLP e controles de acesso necessários conforme ditado por seu mecanismo de políticas. Isso adia ou elimina a necessidade de atualizações de licença E5 caras, e supera as designações de sensibilidade de dados manuais, demoradas e imprecisas e permite que o Purview governe o uso de dados sensíveis.

Fluxos de Trabalho de Correção Automatizada

A maioria das empresas possui processos de segurança robustos e requisitos de auditoria. Isso pode tornar desafiador ou impossível automatizar totalmente as atividades de remediação. A API aberta da Cyera agora inclui webhooks para permitir uma ampla integração de ecossistema.

Isso permite que uma grande empresa de semicondutores automatize remediações via Tines, uma ferramenta de fluxos de trabalho seguros. Quando o Cyera identifica links públicos para arquivos contendo dados sensíveis, ou dados sensíveis acessíveis por contas obsoletas que constituem risco interno, um evento é disparado. Este evento aciona um fluxo de trabalho de automação no Tines que então toma medidas para criar um ticket, notificar o pessoal de operações de segurança e, em seguida, eliminar o acesso excessivamente permissivo usando a API de gerenciamento do O365. Uma empresa farmacêutica global usa uma abordagem semelhante para remediar a exposição pública de buckets S3 e para implementar criptografia TLS para dados sensíveis na AWS.

Integrações Adicionam Contexto de Dados Críticos às Ferramentas de Segurança

A fadiga de alertas é um problema real com muitos produtos de segurança. Especialmente quando as regras carecem de granularidade para entender os dados, elas geram muito ruído e esgotam as equipes de operações de segurança. De acordo com uma pesquisa da Critical Start, 68% dos líderes de segurança relatam que 25-75% dos alertas que investigam são falsos positivos. Outra pesquisa recente relatou que 52% das empresas recebem >40% de alertas falsos positivos provenientes de 10 ou mais ferramentas de segurança isoladas.

A ACV Auctions integra as notificações de DSPM e DDR da Cyera em uma plataforma SIEM centralizada para informar o gerenciamento de vulnerabilidades - abordando proativamente sua postura de segurança - e resposta a incidentes - informando o escopo e a escala de um incidente de segurança suspeito. A Cyera desenvolveu integrações com soluções de segurança em nuvem existentes, incluindo Wiz, Splunk, Jira, Microsoft Teams, Slack e outras, para fornecer nosso contexto profundo de dados para informar os esforços de remediação e ajudar as equipes a priorizar e agir de forma rápida e confiante.

Para saber mais sobre a Plataforma de Segurança de Dados da Cyera e começar a usar remediações automatizadas em seu ambiente, visite cyera.io/demo.