Black Hat USA 2024 sırasında Cyera ile görüşmekten heyecan duydum. Dünyadaki verilerin %90’ından fazlası son iki yılda oluşturuldu ve bu da verileri en hızlı büyüyen saldırı yüzeyi haline getirdi. Buna rağmen, güvenlik liderlerinin %70’i verilerini güvence altına almakta zorlanıyor çünkü ortamlarında verileri kolayca keşfetmenin, hangi verilerin en önemli olduğunu anlamanın, veri güvenliklerinin gerçek zamanlı duruşunu bilmenin veya bunlara erişebilen kimlikleri (hem insan hem de insan olmayan) bilmenin bir yolu yok.
“Veri dünyası muazzam bir şekilde değişti. Geçtiğimiz yılki son trendlere baktığımızda, tekneyi sallayan, herkesi heyecanlandıran ama aynı zamanda biraz da korkutan jeneratif AI, bence önemli olan verilerle -kurumumuza ait olan şeyler, internetteki bazı Gen AI hizmetlerinde bulmak istemediğimiz şeyler ve dağınıklık yaratan veriler- arasında ayrım yapabilmenin önemi her zamankinden daha fazla.” – Yotam Segev, Cyera’nın Kurucu Ortağı ve CEO’su.
Cyera, verileri hızla keşfetmek, %95 hassasiyetle sınıflandırmak, patlama yarıçapını belirlemek, ardından veri risklerini önlemek için gerekli kontrolleri uygulamak ve veri olaylarına müdahaleyi hızlandırmak için ajan gerektirmeyen ve yapay zeka destekli teknolojilerin bir kombinasyonunu kullanır.
Veri, günümüzde her organizasyonun can damarıdır. Cyera, güvenlik liderlerinin ortamlarındaki hassas verileri keşfetmelerine, verileri korumalarına, sektör düzenlemelerine uymalarına, tehditlere yanıt vermelerine ve nihayetinde verileri işletmeye güvenli bir şekilde erişilebilir hale getirmelerine yardımcı olan bir veri güvenliği platformudur; böylece yapay zeka benimseme, bulut geçiş projeleri, birleşme ve satın almalar ve elden çıkarmalar ve çok daha fazlasını desteklerler.
Veri Güvenliği Durum Yönetimi (DSPM) temelinde faaliyet gösteren Cyera, piyasadaki en güvenilir veri keşfi ve veri sınıflandırma modüllerinden birini geliştirdi (Gartner Peer Rating’de 4.7). DSPM modülü, beş dakika içinde etkinleştirmek, ortamı taramak ve ardından ortamda yeni veri depolarının sürekli keşfini gerçekleştirmek için herhangi bir SaaS, IaaS, PaaS veya şirket içi ortamda API tabanlı dağıtım kullanır. 24 saat içinde ortam tamamen taranır ve desen ve AI destekli öğrenilmiş sınıflandırmaların bir kombinasyonuna dayalı olarak verilerin kritikliğini belirlemek için veri sınıflandırmaları sağlanır. Müşteri verilerinin %40’ının müşterilere özgü olduğu göz önüne alındığında, öğrenilmiş sınıflandırmalar sınıflandırmayı normal desen tabanlı eşleştirmenin ötesine taşır ve eski sınıflandırma yöntemleri verildiğinde yapamayacakları verileri sınıflandırmalarına yardımcı olur. Keşif ve sınıflandırma tamamlandıktan sonra, güvenlik ekibi ortamlarının genel duruşunu belirleyebilir. Bu, mevcut veri ifşasına, herhangi bir kötüye kullanıma veya veri kaymasına ilişkin tam görünürlüğü içerir. Canlı olay akışı, ilgili veri güvenliği olaylarının neredeyse gerçek zamanlı güncellemelerini ve duruş olaylarının yeni veri ifşasının sürekli tespitini sağlar.
LifeLabs’ın Baş Bilgi Güvenliği Sorumlusu Mike Melo, “Cyera’nın veri keşfi ve yapay zeka destekli sınıflandırması, sorumlu olduğumuz veriler hakkında derin bir bağlam ve anlayış sağlamanın yanı sıra güvenlik, gizlilik ve uyumluluk için ayrıntılı içgörüler ve düzeltmeler sağlıyor. Şirket içi veritabanlarını ve dosya paylaşımlarını da kapsayacak şekilde kapsamın bu basit genişlemesiyle, artık tüm verilerimiz üzerinde uçtan uca görünürlük ve kontrol için ilk kez tek bir çözüme sahibiz, nerede olursa olsun,” dedi.
Platform daha sonra bu duruşu, müşteri ortamında var olan kimlikleri (hem insan (yani çalışanlar, müşteriler, ortaklar) hem de insan olmayan kimlikler (yani “NHI” (yani Yapay Zeka hizmetleri, SaaS uygulamaları, Hizmetler vb.)) otomatik olarak keşfetme ve hassas verilere erişim düzeylerini belirleme (DSPM modülünün sağladığı) yeteneğiyle birleştirir. Cyera platformunun yüksek hassasiyeti göz önüne alındığında, kimlik erişimi kullanıcılardan ve üçüncü taraflardan gelen aşırı ayrıcalıklı erişimi azaltabilir. NOT: Microsoft Copilot, Salesforce Gemini ve AWS Sagemaker gibi AI Copilot’ların giderek daha popüler hale gelmesiyle, bu hizmetler tarafından hangi hassas verilerin erişilebilir olduğunu anlamak kritik öneme sahiptir. Ancak Cyera’nın değeri yalnızca yazılımının ötesine geçer, aynı zamanda veri güvenliği hizmetleri de sağlar. Daha yakın zamanda Cyera, bir veri ihlali gibi ihtiyaç anında seçkin bir güvenlik uzmanları grubunu hazır bulunduran Cyera Incident Response Service’i tanıttı. Hizmet, patlama yarıçapını anlamaya, bir kurtarma planı geliştirmeye ve bir veri olayının maddiliğini belirlemeye yardımcı olur. Bu nedenle Cyera, dünyanın en hızlı büyüyen yazılım şirketlerinden biridir.
Paramount CISO’su Pete Chronis, “Cyera, sektörde öne çıkan bir kurumsal veri güvenliği çözümü sunuyor” dedi. “Veri sınıflandırma doğruluğu, kapsamlı teknoloji kapsamı ve kullanıcı dostu arayüzü benzer çözümleri geride bırakıyor.”
Cyera, müşterilerinin ortamlarındaki hassas verileri açığa çıkararak, uyumsuzluğun etkisini azaltarak ve güvenliğin veri güvenliğine daha hızlı yanıt vermesine yardımcı olarak verilerini korumalarına yardımcı olur. Bunu yaparken, Cyera yalnızca işletmeyi korumaya yardımcı olmakla kalmaz, aynı zamanda liderlerine verileri inovasyonu yönlendirmek için kullanma yetkisi verir.
Daha fazla bilgi ve demo için şu adresi ziyaret edin: https://www.cyera.io/demo. Onları Twitter’da (X) bulun: @cyera_io #verigüvenliğiduruşyönetimi #verierişimyönetişimi #verigüvenliği #verialgılamaveyanıtlama
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in yayıncısı ve tanınmış bir siber güvenlik uzmanı, girişimci ve ana konuşmacıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik alanını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. Görüşleri Forbes, CNBC ve The Wall Street Journal’da ve ayrıca CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer almış ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirmiştir. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlikte genç kadınlar için bir burs programı işletmeye ve gelişen siber risklere karşı koruma sağlamak için son teknolojiye yatırım yapmaya ve geliştirmeye kadar uzanmaktadır.