数据安全公司Cyera今天在其基于人工智能的数据安全平台中推出了具有革命性的新操作能力。该公司业界首创的统一数据浏览器为安全团队提供了一种直观且简单的方式,以了解他们在云端景观中管理数据的位置,并定位敏感数据的暴露情况,以减少攻击面。为了解决实时数据外泄和敏感暴露问题,Cyera宣布推出DDR(统一数据检测和响应)以扩展其DSPM(数据安全姿态管理)能力。安全从业人员可以快速轻松地采取行动,纠正安全暴露,并实时停止敏感数据的外泄。
“我们对Cyera的印象深刻,因为我们能够轻松地理解我们管理哪些数据,这些数据存储在哪里,以及如何访问这些数据,” Mercury Financial的CISO Anthony Cunha说道。”他们的平台使我们能够减少我们管理的敏感数据,改善我们的安全姿态并确保合规性。”
Cyera的统一数据浏览器允许安全从业人员深入了解其公司的数据。这建立在Cyera对数据的深入上下文理解基础上,并包括关键见解,如安全暴露、特定数据类别在云环境和地区中的分布情况、谁可以访问数据以及已经实施的安全控制。例如,统一数据浏览器突出了特定数据组合变得可识别的位置。这是由于通常不敏感的数据由于与受隐私或合规法规保护的个人标识符的接近而变得高度敏感。统一数据浏览器还使安全团队能够了解谁可以访问特定类型的敏感数据,以进行访问管理,避免滥用。例如,突出显示在云提供商和环境中哪些用户可以访问PCI、HIPAA或NYDFS保护数据,并纠正过度宽松的访问、缺乏加密或令牌化的情况,以避免造成漏洞。该解决方案还使安全团队能够确保公司员工不会滥用像ChatGPT这样的生成型AI能力。通过动态开发这种详细程度,Cyera定位并纠正数据安全暴露,包括配置错误、分发、访问问题等。
通过多云DDR,Cyera现在可以在数据外泄和敏感暴露发生时进行识别。这增加了跨SaaS、IaaS和PaaS环境,多云DDR识别和纠正数据暴露、配置更改、未经授权的数据访问和数据外泄事件。例如,如果敏感数据存储变为公开状态,Cyera会检测到配置更改并纠正暴露问题。如果威胁行为者试图将数据迁移到客户的云帐户或SaaS应用程序之外,Cyera会检测到数据外泄并立即发出警报。这包括数据的完整上下文、其敏感性、用户和相关的隐私或监管框架违规情况,以便事件响应者可以迅速、果断地采取行动以限制漏洞的影响。
“为了保护数据,组织必须对其所代表的数据具有动态、详细的了解,无论这些数据在何处管理。” Cyera的CEO和联合创始人Yotam Segev表示:”Cyera正在与数百个安全团队合作,构建一个统一的数据安全平台,以在多云环境中保护数据。我相信我们支持主动、实时和事件响应数据安全需求的能力将为客户带来改变游戏规则的效果。”
