Cyera arrecadou US$ 100 milhões para segurança de dados para empresas orientadas por IA

Cyera, uma empresa de segurança de dados, anunciou que garantiu um investimento série B de US$ 100 milhões liderado pela Accel, com a participação dos investidores existentes Sequoia e Cyberstarts. A Redpoint Ventures também ingressou como investidora.

Com esta última rodada de financiamento, a Cyera arrecadou um total de US$ 160 milhões desde que emergiu do sigilo em março de 2022. A empresa afirma que sua receita cresceu 800% no ano passado, à medida que as equipes de segurança priorizam a segurança de dados em ambientes de nuvem híbrida, especialmente entre S&P 500 empresas.

“Garantir US$ 100 milhões no atual clima econômico, onde tem havido muitos relatórios e análises destacando a escassez de financiamento, reduções e saídas antecipadas, valida nossa visão e execução incansável para redefinir a segurança de dados para a empresa”, Yotam Segev, co -fundador e CEO da Cyera, disse ao VentureBeat.

Segev disse ter notado uma tendência no ano passado em que empresas legadas tentaram adotar recursos de segurança de dados e gerenciamento de postura (DSPM), apesar de enfrentarem limitações significativas devido a arquiteturas desatualizadas. Em contraste, a Cyera fez investimentos estratégicos para expandir a sua plataforma de segurança de dados alimentada por IA, concentrando-se na descoberta, classificação e segurança de dados a nível empresarial.

“Foi assim que arrecadamos mais de US$ 160 milhões até o momento”, disse ele. “A diferença fundamental da Cyera é o foco em saber verdadeiramente o que os dados representam. Nossa plataforma foi desenvolvida especificamente para aproveitar a IA em escala de nuvem e o aprendizado de máquina para descobrir, classificar e compreender dinamicamente os dados exclusivos de uma empresa.”

De acordo com Segev, a plataforma de segurança da Cyera se diferencia por ir além da análise de dados por meio do reconhecimento simples de padrões ou detecção de assinaturas de ameaças. Em vez disso, identifica e extrai inferências de forma ativa e consistente do ambiente de dados do cliente.

Ele disse que esta abordagem permite que os clientes obtenham uma compreensão abrangente dos seus dados, incluindo a sua natureza, importância e o valor subjacente que representam.

Segev enfatizou que esta capacidade aumenta a segurança, agiliza os esforços de conformidade e capacita as organizações a adotarem uma abordagem baseada em dados. Ao aproveitar os seus dados de forma eficaz, as empresas podem agilizar os seus processos operacionais e promover a inovação.

Além disso, a plataforma automatiza fluxos de trabalho de remediação para minimizar a superfície de ataque e garantir resiliência operacional na velocidade e escala da nuvem.

“Nosso processo é totalmente automatizado, contínuo e pode ser programado como qualquer outro processo de desenvolvimento moderno (integração contínua/implantação contínua). Os provedores legados exigem esforços manuais, e os fornecedores mais recentes de infraestrutura em nuvem e aplicativos SaaS estão todos focados e criam mais silos na empresa “, disse Segev à VentureBeat. “A Cyera foi projetada e arquitetada para descobrir, classificar, avaliar e proteger todos os dados de uma empresa, em qualquer lugar.”

Aproveitando LLMs para ajudar na segurança de dados corporativos

A plataforma da Cyera usa grandes modelos de linguagem (LLMs) para descobrir, classificar e proteger automaticamente dados confidenciais de diversas fontes. Um mecanismo de política unificado detecta ativamente configurações incorretas, sugere controles de acesso específicos e gera novas políticas de segurança para garantir a conformidade e controlar o acesso a dados confidenciais.

“A integração do Azure OpenAI baseia-se no uso de aprendizado de máquina e grandes modelos de linguagem da Cyera. Nossos LLMs podem diferenciar automaticamente funções (como clientes e funcionários), compreender a origem e a finalidade dos dados e aprender quando os dados podem ser usados ​​para identificar um indivíduo”, acrescentou Segev. “A plataforma então aplica as políticas corretas de segurança, privacidade e conformidade para descobrir e remediar exposições a dados estruturados e não estruturados onde quer que estejam sendo gerenciados”.

Segev disse que a integração dos LLMs da OpenAI permitirá que os profissionais de segurança usem linguagem natural para alinhar armazenamentos de dados, classes de dados e problemas com o problema técnico ou de negócios específico que pretendem resolver.

Por exemplo, ao empregar a pesquisa semântica, é possível identificar instantaneamente os problemas que aumentam o risco de violação de uma organização, como a acessibilidade de informações protegidas de saúde (PHI) por usuários não autorizados.

Cyera afirmou que seu mecanismo de política unificado também pode detectar configurações incorretas, fornecer recomendações personalizadas de controle de acesso e gerar novas políticas para governar o acesso aos dados.

“A Cyera pode responder a questões fundamentais sobre quais dados uma empresa possui, onde estão, quem pode acessá-los e usá-los, o que os expõe a riscos de segurança, privacidade e conformidade e como remediar esses riscos, tudo a partir de uma única plataforma”, explicou Segev. “Isso é único porque fornece um local básico e centralizado para cada função em uma empresa para entender (se) controles apropriados em torno de armazenamento, gerenciamento e uso estão sendo aplicados”.

Priorizando dados na nuvem

Com o financiamento recém-adquirido, a empresa pretende acelerar o desenvolvimento da sua plataforma nativa em nuvem. Cyera disse que esta iniciativa capacitará as equipes de segurança para lidar com incidentes de segurança de dados de forma eficaz, gerenciar políticas e controles e agilizar os fluxos de trabalho em todo o seu cenário de dados.

“Além do profundo conhecimento de dados e da arquitetura nativa da nuvem, também estamos nos concentrando em melhorias de postura estática (o que o DSPM representa), detecção em tempo real e resposta a mudanças (Data Detection and Response, ou DDR), alcançando acesso menos privilegiado aos dados e reconhecendo o uso indevido e anomalias no acesso (também conhecido como Governança de Acesso a Dados ou DAG) e privacidade de dados”, disse Segev.

Segev afirma que a adoção desta abordagem permite que as empresas priorizem os dados em sua estratégia de segurança, simplifiquem as auditorias de conformidade e as solicitações de informações (como o direito de ser esquecido ou registros de atividades de processamento) e, em última análise, adotem uma abordagem baseada em dados para enfrentar os desafios diários e aproveitar oportunidades de crescimento.

“Ao implementar o Cyera, obtivemos imediatamente uma visão completa do nosso cenário de dados em nuvem”, disse Erik Bataller, vice-presidente de segurança da ACV Auctions, em comunicado por escrito. “A plataforma nos mostrou que tínhamos muitos dados fantasmas que não estavam sendo acessados ​​ou utilizados. Eliminá-lo nos poupará mais de US$ 50.000 por ano em custos de armazenamento em nuvem.”

Para proteger o uso de IA generativa, a empresa lançou o SafeType, uma extensão de navegador projetada para anonimizar dados confidenciais inseridos no ChatGPT. O SafeType detecta proativamente informações confidenciais e evita que sejam transmitidas para a plataforma gen AI.

Quando um usuário insere dados confidenciais no ChatGPT, o SafeType os reconhece imediatamente e educa o usuário sobre por que o compartilhamento de tais informações é desencorajado. Também oferece opções para anonimizar os dados ou excluí-los da sessão. A extensão SafeType está disponível para os navegadores Google Chrome e Microsoft Edge e no site da Cyera.

“O software usa a licença permissiva Apache 2.0, facilitando aos desenvolvedores a contribuição para o projeto ou o uso do código em seus aplicativos”, disse Segev ao VentureBeat. “Ele é lançado sob visualização da comunidade e não está conectado à plataforma de segurança de dados da Cyera, não compartilha código com a plataforma e não interage de forma alguma com a Cyera.”

O que vem por aí para Cyera?

Segev enfatizou que a Cyera pretende permitir que as empresas aproveitem totalmente o poder dos seus dados através da IA. Ele disse que o investimento recente confirma a dedicação da Cyera em ajudar os diretores de segurança da informação (CISOs) a enfrentar o seu principal desafio de proteger os dados na era da nuvem.

Segev destacou que o financiamento adicional também irá acelerar o desenvolvimento da plataforma de segurança de dados da Cyera e apoiar a expansão das suas iniciativas globais de entrada no mercado.

“Não teríamos conseguido garantir uma ronda de 100 milhões de dólares neste ambiente económico e de financiamento sem ter um impacto transformacional nos programas de segurança de dados dos nossos clientes. Nosso objetivo é resolver ainda mais os problemas críticos para os CISOs, de forma holística em todas as suas infraestruturas SaaS, PaaS e IaaS”, disse Segev. Este financiamento permite-nos acelerar o desenvolvimento de produtos, contratar os melhores talentos de engenharia e expandir as nossas iniciativas de entrada no mercado. Nossa equipe é incrivelmente apaixonada por resolver os desafios de segurança mais urgentes dos CISOs.”