Central de Confiança da Cyera

Como uma plataforma nativa em nuvem, a Cyera oferece serviços altamente escaláveis e de alta disponibilidade, com segurança integrada como princípio fundamental. O serviço foi projetado para limitar as informações processadas fora do ambiente de nuvem do cliente. Os dados do cliente nunca cruzam regiões; toda a análise de dados ocorre na mesma região onde os dados foram originalmente descobertos. A Cyera se conecta aos ambientes dos clientes usando APIs nativas em nuvem, o que significa que nenhum agente é implantado.

Os dados são criptografados em toda a plataforma Cyera o tempo todo, tanto em repouso quanto em trânsito. Toda comunicação é criptografada usando TLS 1.2 ou superior. Todos os dados gerenciados pela plataforma são criptografados no nível do banco de dados ou volume usando criptografia AES-256.

As equipes de arquitetura, engenharia, produto e operações da Cyera são especialistas experientes em segurança cibernética dos setores público e de defesa. Cada equipe segue procedimentos e práticas recomendadas rigorosas de ciclo de vida de desenvolvimento de software seguro (SSDLC). Todo o código da plataforma é revisado por pares e passa por verificações SAST e SCA; o SAST verifica o código do aplicativo para descobrir códigos defeituosos que representam uma ameaça à segurança, enquanto as verificações SCA garantem que o código do aplicativo esteja livre de vulnerabilidades e violações de licença em dependências de código aberto.

Além disso, realizamos exercícios anuais de teste de penetração por terceiros em nossa infraestrutura e aplicações, ou quando grandes mudanças arquiteturais são feitas na plataforma. Quaisquer descobertas de alta criticidade são triadas e corrigidas imediatamente.

Um documento completo de arquitetura de segurança da plataforma, que inclui as informações desta central de confiança, juntamente com segurança de backend, mecanismos de controle de acesso e muito mais, está disponível mediante solicitação.