Cyera מגינה על מידע ארגוני רגיש בענן

בכל הקשור לשמירה על מידע ארגוני רגיש, קיימים שני אתגרים מרכזיים היום לארגונים בכל התחומים. האתגר הראשון הוא עמידה בתנאי רגולציה ותקנים שונים המחויבים מהפעילות העסקית של החברה. זה יכול להיות תקן HIPPA לארגוני רפואה, או תקן PCI לכרטיסי אשראי עבור ארגונים פיננסיים. האתגר השני המשמעותי, הוא החשש מפני דליפת מידע, דבר שיכול לגרום לסיכון משמעותי גם מבחינה משפטית וגם מבחינה עסקית. פעמים רבות אנחנו שומעים על פריצות שגרמו לדלף מידע, והסכנה הזאת יכולה להיות מהותית לחברה בכל גודל. כדי להתמודד עם שני האתגרים האלה, מציע הסטרטאפ הישראלי Cyera פלטפורמה המיועדת לאתר מידע רגיש בארגון ולבדוק את העמידה שלו בתנאים הנדרשים, ולאחר מכן להגן עליו לפי המדיניות הארגונית. כדי להבין יותר טוב את הפתרון של החברה, ישבנו לשיחה עם שירן בראלי, Head Of Research של Cyera.

למה האתגרים הללו כל כך מהותיים לחברות?

"ישנה מגמה של הקשחת הרגולציה במדינות שונות ובאזורים שונים בעולם. תקנות לדוגמא כמו GDPR הביאו ארגונים למצב שצריך להתייחס באופן משמעותי גם לניהול של מידע, וגם למחיקה שלו, כאשר הקנסות הכספיים שיכולים להיווצר מכך הם משמעותיים. בנוסף, דלף מידע יכול לגרום קודם כל לבעיה תדמיתית ולאחר מכן לבעיה עסקית משמעותית בשל אובדן אמון של לקוחות, ופיצויים בעקבות תביעות משפטיות. כדי להתמודד עם האתגרים האלה ארגונים חייבים להשתמש בכלי לניהול המידע שמפוזר היום בין שירותי ענן שונים, בשירותים שונים, ובסביבות שונות. השוק הצפוף בתחום שכולל גם חברות גדולות וגם סטרטאפים מראה שזאת בעיה אמיתית שארגונים מעוניינים לפתור".

מה הייחודיות של Cyera בשוק?

" Cyera שהוקמה על ידי יותם שגב ותמר בר אילן, ייחודית ביכולת הקלסיפיקציה שלה שנשענת על בינה מלאכותית, ושמאפשרת לסווג את כלל המידע הנמצא בסביבות הענן השונות של הלקוח באופן אוטומטי, תוך דקות. כל זה תוך שימוש בבינה מלאכותית. הרבה מאוד מהכלים הקיימים היום יודעים לזהות מידע רגיש על בסיס דפוסים מקובלים כמו הפורמט הקבוע של מספרי כרטיסי אשראי, או תאריכי לידה. אפשרות נוספות היא באמצעות הגדרות ידניות של המשתמשים כדי לחפש מידע ספציפי. המערכת שלנו יודעת להבין לבד היכן מאוחסן מידע רגיש לארגון, זה יכול להיות טיוטות של פטנטים על תרופות חדשות, או טיוטות של דוחות כספיים עבור חברה ציבורית, וגם להבין את ההקשר של המידע. לדוגמא אחסון שמות בלבד הוא לא חייב להיות מידע רגיש, אחסון שמות עם כתובת דואר אלקטרוני ומספר טלפון נייד, יכול להיות מידע רגיש מכיוון שהוא מאפשר לזהות את המשתמש בצורה מדויקת. המערכת שלנו מאפשרת לארגונים להתחיל להבין היכן המידע שלהם בצורה מהירה ולהתחיל לכפות עליו מדיניות אבטחה ארגונית אחידה".

למה כלי האבטחה הקיימים לא מספיקים להגן על המידע?

"כלי האבטחה הקיימים לא מתוכננים להגן על מידע אלא על תשתיות או יישומים. זה יכול להיות פיירוול או WAF, אבל לכלים האלה אין הבנה של מה מידע רגיש ומה לא. הם יכולים לתת הגנה בסיסית מבחינה גישה למידע, אבל מה קורה במצבים של גישה למידע על ידי גורמים פנימיים? לדוגמא מפתח שהעלה בטעות קובץ עם נתוני אמת לסביבת הריצה במקום לסביבת הפיתוח. מבחינת כלי האבטחה הקיימים לא מדובר בהכרח בבעיה, בעוד שהמערכת שלנו מבינה שמדובר בסיכון ומתריעה על העניין באופן מיידי. המטרה היא בסופו של דבר לאפשר פעילות שוטפת רגילה של המשתמשים ולהתריע רק היכן שצריך".

מדוע בחרתם להציע את המוצר שלכם דרך ה- AWS Marketplace ?

"אנחנו מציעים את המערכת שלנו באמצעות שוק הפתרונות של AWS, ה-AWS Marketplace. השוק מאפשר לנו גישה לכל לקוחות פלטפורמת הענן של AWS במהירות ובקלות. בתור חברה שקמה לפני קצת פחות משלוש שנים, היכולת להציע ללקוחות את השירות שלנו דרך השוק, מאפשר ללקוחות להפעיל אותו בקלות, לחבר את המערכת שלנו לשירותי הענן שלהם ב-AWS ולהתחיל לקבל המלצות לפעולה והתרעות באופן מיידי ".