O Que Significa Ser Segurança de Dados Holística e Cloud-First: uma Sessão de Perguntas e Respostas sobre o Produto com a Cyera

Os dados são cada vez mais um dos ativos mais valiosos de qualquer empresa moderna. Como tal, é de extrema importância protegê-los contra ataques e uso indevido. Para as equipes de segurança, ter conhecimento de quais dados a empresa gerencia, onde estão localizados e quem tem acesso a eles é um desafio significativo. Infelizmente, isso também é um pré-requisito para que a maioria das tecnologias de segurança de dados funcione corretamente, tornando difícil ou impossível identificar totalmente os riscos e tomar as medidas apropriadas.

A Cyera introduziu uma abordagem revolucionária para a segurança de dados, projetada para gerenciar dados em um cenário de dados altamente permissivo, amplamente distribuído e massivamente escalado. Na Cyera, adotamos uma abordagem cloud-first para segurança, descoberta e classificação de dados, mas a abordagem inovadora para descoberta de dados também se aplica a data centers on-prem, o que é importante, já que praticamente todas as empresas manterão dados on-prem por décadas. A Cyera foi pioneira em um esquema não invasivo e totalmente automatizado de descoberta, classificação e contextualização de dados que mapeia um inventário dos dados sensíveis de sua empresa e ajuda a colocar seus objetivos de segurança de dados ao alcance. Neste artigo, exploramos o produto Cyera, seus benefícios e como ele funciona.

Como a Cyera se diferencia das soluções tradicionais de segurança de dados?

A Cyera coloca os dados em primeiro lugar, fornece contexto profundo sobre o que os dados de uma empresa representam, prioriza as exposições que aumentam o risco e automatiza fluxos de trabalho de remediação de forma rápida e contínua.

A Cyera arquitetou um processo totalmente automatizado para descobrir continuamente armazenamentos de dados e fornecer contexto profundo sobre dados e classificação até mesmo para os tipos de dados mais personalizados. O processo se concentra em aproveitar APIs nativas para criar e manter um inventário dinâmico de armazenamento de dados, a fim de eliminar (1) a sobrecarga de processo inerente à criação manual de catálogo de serviços de TI (2) o impacto que agentes e conectores ativos causam em ambientes de infraestrutura implantados e (3) o custo de requisitos adicionais de registro. Não há agentes, pegada de rede ou hardware necessários. Isso significa nenhuma sobrecarga de desempenho, nenhum impacto no processamento de dados e nenhuma manutenção contínua.

Muitas ferramentas de descoberta e classificação adotam uma visão muito restrita de ambientes, dados estruturados versus não estruturados e os armazenamentos de dados que suportam. Portanto, a maioria das empresas depende de várias ferramentas para descobrir tipos específicos de armazenamento de dados, cada uma das quais usa uma abordagem diferente e gerencia os dados separadamente, aumentando os custos da proliferação de fornecedores e reduzindo a eficiência dos recursos de FTE. Além disso, os meios típicos de descobrir armazenamentos de dados incluem atestação manual, pesquisas ou varredura baseada em agentes, todos muito demorados, caros e repletos de erros. Eles também representam um ponto no tempo, o que está em desacordo com a taxa de mudança introduzida pela tecnologia de nuvem. A Cyera aborda essas questões com uma abordagem holística para descoberta que minimiza o envolvimento humano, funciona em todo o cenário de dados na nuvem e descobre dinamicamente armazenamentos de dados novos, alterados e eliminados.

A Cyera ajuda as equipes a economizar tempo? De que maneiras?

Em uma palavra, sim. Por exemplo, um cliente do setor farmacêutico quantificou recentemente que a Cyera reduziu o tempo médio para identificar exposições de segurança em 87%.

A Cyera ajuda a economizar tempo das equipes de segurança de várias maneiras:

· Descobrir dinamicamente armazenamentos de dados em seus ambientes. Isso elimina a sobrecarga de auditorias, pesquisas e atestações demoradas para entender onde os dados estão sendo gerenciados para uma empresa.

· Determine automaticamente e continuamente a classificação e o contexto de dados confidenciais. Isso elimina a necessidade de definições manuais de dados, processos laboriosos de marcação e ajustes/refinamentos de lógica para eliminar falsos positivos.

· Obtenha fluxos de trabalho de remediação automatizada priorizados com orientações específicas para lidar com exposições de segurança. Assim, quando a Cyera detecta um problema, nossas integrações de cadeia de ferramentas abrem um ticket ou pull request, iniciam uma rotina de automação e enriquecem sinais em um SIEM ou outra solução de segurança com o contexto completo da exposição e como remediá-la.

· Quando uma equipe responde a auditorias de segurança, privacidade ou outras auditorias regulatórias, a Cyera economiza o tempo e o esforço necessários para identificar onde os dados são gerenciados e quem tem acesso a eles.

· Os clientes aproveitam um rico conjunto de dados de nuvem classificados e contextualizados para priorizar seus fluxos de trabalho de gerenciamento de patches de vulnerabilidade e resposta a incidentes. A API da Cyera fornece contexto sobre o potencial raio de impacto de um sinal de ameaça, acelerando o tempo médio para resolver um incidente.

Como a segurança na nuvem é gerenciada de forma diferente do armazenamento local e como isso afeta a superfície de ataque?

As empresas modernas estão criando e consumindo dados em um ritmo incrível e aproveitando a tecnologia em nuvem para tirar proveito da velocidade e agilidade que ela oferece às suas equipes para criar novas oportunidades de negócios e desbloquear o potencial dos engajamentos com clientes.

O desafio é que os processos e ferramentas legados não foram projetados para a permissividade e o ritmo implacável de mudanças que as tecnologias de nuvem introduziram. Processos manuais, implantações centradas em hardware ou software e respostas reativas a exposições em tempo real não conseguem acompanhar o ritmo. Isso deixa as empresas com riscos cada vez mais expostos à medida que tentam adotar iniciativas de transformação em nuvem para superar seus concorrentes.

· As abordagens legadas de descoberta e classificação não foram projetadas para os ambientes multinuvem dinâmicos e permissivos de hoje. Em vez disso, elas foram projetadas e construídas para gerenciar os ambientes legados estáticos do passado. Essas soluções dependem de modos de implantação antiquados que incluem agentes baseados em host, strings de conexão manuais e a necessidade de que cada proprietário de dados rastreie manualmente quais dados existem, onde estão armazenados e como devem ser classificados para que as equipes de segurança possam aplicar os controles apropriados.

· A aplicação de políticas para prevenção de perda de dados e acesso a dados na nuvem é incrivelmente desafiadora. Isso se deve a vários fatores, desde (1) a proliferação de ambientes e ferramentas, (2) propriedade e governança distribuídas, e (3) uma explosão de ferramentas que avaliam riscos e aplicam controles de maneira diferente. Mas o problema fundamental permanece: esforços manuais de múltiplas partes interessadas isoladas com objetivos e metas muito diferentes. Cada unidade de negócio entende por que gerencia dados de uma maneira específica. No entanto, essa razão se perde para outras partes interessadas. (ou seja - Os objetivos de Governança diferem muito daqueles das equipes de Risco e Conformidade).

A segurança de dados como disciplina precisa evoluir para superar os desafios que a era da nuvem introduziu. Para comprovar isso, basta olhar seu feed de notícias diário, onde uma nova violação de dados, vazamento de dados ou ataque de ransomware se tornou uma ocorrência diária. De acordo com a IBM, o custo total médio de uma violação de dados atingiu 4,35 milhões de dólares em 2022 (9,44 milhões de dólares nos EUA, onde as violações foram as mais custosas), um aumento de quase 13% em relação a 2020. 45% das violações foram baseadas na nuvem, e impressionantes 83% das organizações estudadas tiveram mais de uma violação de dados. Apesar da atenção dada aos ataques de ransomware na mídia, a causa mais comum de uma violação continua sendo credenciais perdidas ou roubadas. As empresas simplesmente não conseguem detectar isso sem automação poderosa, aprendizado de máquina e uma arquitetura que possa ser implantada e escalada tão facilmente quanto suas ferramentas de nuvem.

Os algoritmos de aprendizado de máquina da Cyera usam classificação semântica. O que é isso, o que faz e por que é benéfico?

Cada ambiente que a Cyera analisa é único. As empresas têm classes de dados exclusivas e formatos de dados proprietários. Normalmente, alguma forma de marcação de dados foi realizada para categorizar os dados como sensíveis, confidenciais ou similares. Para reduzir falsos positivos, o processo de classificação de dados da Cyera aproveita tecnologia com patente pendente que usa correlação multidimensional. A plataforma da Cyera combina classes de dados pré-definidas (que foram treinadas usando mecanismos tradicionais, incluindo expressões regulares e algoritmos de correspondência de padrões), com análises específicas do ambiente conduzidas por tecnologias inovadoras de ML e NLP, para alcançar um grau muito alto de precisão. A plataforma aprende os dados exclusivos de um cliente e melhora sua precisão a cada conta adicional e varredura subsequente, aproveitando o volume e a variedade crescentes de dados disponíveis para os mecanismos de correlação. O resultado final é uma capacidade semelhante ao Exact Data Matching, com automação.

O que isso significa na prática? Começamos categorizando seus dados e entendendo se eles representam dados pessoais, de saúde, financeiros ou secretos. Para garantir que possamos identificar a exposição real aos seus dados e priorizar apenas as questões mais relevantes e urgentes decorrentes de exposições reais, identificamos se os dados representam um funcionário, cliente, parceiro ou outro tipo de indivíduo ou entidade com a qual você realiza negócios. Também destacamos a residência dos dados - a região, país ou estado que eles representam. Em seguida, verificamos se os dados estão criptografados ou se dados sintéticos estão sendo usados. E também destacamos se esses dados podem ser usados para identificar alguém de forma única. O objetivo é garantir que você saiba exatamente o que seus dados representam e evitar alertas ruidosos que o distraem de riscos reais e custam tempo e dinheiro para você e sua equipe.

Qual é a principal ameaça cibernética enfrentada pelas empresas em 2023?

O diabo que eles não conhecem. Há um ditado: é melhor lidar com o diabo que você conhece do que com o diabo que você não conhece. Aplicar essa lógica aos dados parece apropriado no clima atual de notificações diárias de violações, regulamentações cada vez mais rigorosas e um público volúvel cuja lealdade nunca foi tão frágil.

À medida que as empresas adotam cada vez mais tecnologias de nuvem, nunca foi tão difícil, ou mais importante, descobrir as incógnitas que colocam seu negócio em risco. Essa falta de visibilidade, conscientização, detecção apropriada e controles leva a violações de dados, vítimas intermináveis de ransomware e riscos internos se transformando em ameaças internas. Os órgãos reguladores estão impondo penalidades cada vez mais severas para essas exposições, mas as verdadeiras ameaças às empresas vêm de controles de segurança e conformidade incompletos que impactam negativamente a produtividade, prejudicam a confiança dos clientes e complicam as iniciativas de transformação empresarial.