RSA Konferansı 2023’te Cyera, güvenlik ekiplerinin veri hırsızlığını durdurmasına ve hassas veri ifşalarını gerçek zamanlı olarak düzeltmesine yardımcı olmak için yapay zeka destekli veri güvenliği platformunda yeni operasyonel yetenekler tanıttı.
Şirketin Birleşik Veri Gezgini, güvenlik ekiplerinin bulut ortamlarında verileri nerede yönettiklerini anlamaları ve saldırı yüzeylerini azaltmak için hassas veri açıklarını tam olarak belirlemeleri için bir yol sağlar. Gerçek zamanlı veri hırsızlığı ve hassas ifşaları ele almak için Cyera, Veri Güvenliği Duruş Yönetimi (DSPM) yeteneklerini genişletmek için birleşik Veri Algılama ve Yanıtını (DDR) duyuruyor. Güvenlik uygulayıcıları, güvenlik açıklarını düzeltmek için hızlı ve kolay bir şekilde harekete geçebilir ve hassas veri hırsızlığını gerçek zamanlı olarak durdurabilir.
Mercury Financial CISO’su Anthony Cunha, “Cyera, tam olarak hangi verileri yönettiğimizi, bu verilerin nerede depolandığını ve bunlara nasıl erişildiğini kolayca anlayabilmemiz konusunda bizi etkiledi” dedi. “Platformları, yönettiğimiz hassas verileri en aza indirmemize, güvenlik duruşumuzu geliştirmemize ve uyumluluğu sağlamamıza olanak sağladı.”
Cyera’nın Birleşik Veri Gezgini, güvenlik pratisyenlerinin şirketlerinin verilerini derinlemesine incelemelerine olanak tanır. Bu, Cyera’nın veriler üzerinde geliştirdiği derin bağlam üzerine kuruludur ve güvenlik açıklarına, belirli veri sınıflarının bulut ortamları ve bölgelere nasıl dağıtıldığına, verilere kimlerin erişebildiğine ve yerinde olan güvenlik kontrollerine ilişkin kritik içgörüleri içerir.
Örneğin, Birleşik Veri Gezgini, belirli bir veri kombinasyonunun tanımlanabilir hale geldiği yeri vurgular. Bu, genellikle hassas olmayan veriler, gizlilik veya uyumluluk kanunları tarafından korunan kişisel tanımlayıcılara yakınlığı nedeniyle oldukça hassas hale geldiğinde ortaya çıkar.
Birleşik Veri Gezgini ayrıca güvenlik ekiplerinin, erişimi yönetmek ve kötüye kullanımı önlemek için belirli bir hassas veri türüne kimin erişimi olduğunu anlamasını sağlar. Örneğin, hangi kullanıcıların bulut sağlayıcıları ve ortamlarında PCI, HIPAA veya NYDFS korumalı verilere erişimi olduğunu vurgulamak ve aşırı izin veren erişimi veya bir ihlale yol açabilecek şifreleme veya simgeleştirme eksikliğini gidermek.
Çözüm aynı zamanda güvenlik ekiplerinin bir şirket çalışanlarının ChatGPT gibi üretici yapay zeka yeteneklerini kötüye kullanmadığından emin olmasını sağlar. Cyera, bu ayrıntı düzeyini dinamik olarak geliştirerek, yanlış yapılandırmalar, dağıtım, erişim sorunları ve daha fazlası dahil olmak üzere veri güvenliği açıklarını tespit eder ve düzeltir.
Cyera, çoklu bulut DDR ile artık veri hırsızlığını ve ifşaları ortaya çıktıkça tespit ediyor. Bu, SaaS, IaaS ve PaaS ortamlarında olay müdahalesini güçlendirmek için operasyonel güvenlik yetenekleri ekler. Çoklu bulut DDR, bulut platformlarında gerçekleşen veri ifşasını, yapılandırma değişikliklerini, onaylanmamış veri erişimini ve veri hırsızlığı olaylarını algılar ve düzeltir.
Örneğin, hassas bir veri deposu herkese açık hale getirilirse, Cyera yapılandırma değişikliğini algılar ve ifşayı düzeltir. Bir tehdit aktörü, verileri müşterinin bulut hesabının veya SaaS uygulamasının dışına taşımaya çalışırsa, Cyera hırsızlığı algılar ve hemen bir uyarı verir. Bu, verilerin tam bağlamını, hassasiyetini, kullanıcıyı ve ilgili gizlilik veya düzenleyici çerçeve ihlalini içerir, böylece olaya müdahale ekipleri ihlalin etkisini sınırlamak için hızlı ve kararlı adımlar atabilir.
Cyera’nın CEO’su Yotam Segev, “Verilerin güvenliğini sağlamak için kuruluşların, nerede yönetilirse yönetilsin neyi temsil ettiğine dair dinamik ve ayrıntılı bir anlayışa sahip olması gerekir” dedi.
“Cyera, çoklu bulut ortamında verilerin güvenliğini sağlamak için birleşik bir veri güvenliği platformu oluşturmak üzere yüzlerce güvenlik ekibiyle birlikte çalışıyor. Proaktif, gerçek zamanlı ve olaya müdahale veri güvenliği ihtiyaçlarını destekleme yeteneğimizin müşteriler için oyunun kurallarını değiştireceğine eminim,” diyerek sözlerini tamamladı Segev.