הסטרטאפ שמזהה ומגן על מידע רגיש בענן
עם 160 מיליון דולר בקופה מגיוסים, וצוות מייסדים עם ניסיון עשיר, Cyera מנסה לפצח את הבעיה של אבטחת המידע הארגוני, החברה גם מגייסת היום למגוון תפקידים. ישבנו עם שירן בראלי, מנהלת המחקר של Cyera. על מנת להבין את התחום של שמירה על מידע ארגוני (DPSM) ואת היתרון של Cyera בתוך השוק הצפוף הזה, פגשנו את שירן לשיחה.
מה בעצם היתרון ש-Cyera מביאה לתחום הזה?
"היתרון המשמעותי שלנו הוא בכל הקשור לסיווג (Classification) של המידע. כלים אחרים יודעים לזהות מידע רגיש על בסיס כללים מובנים או בעזרת הגדרות מהמשתמש. המערכת שלנו משתמשת בבינה מלאכותית ולמידה מכונה בשביל למצוא את המידע הרגיש באופן אוטומטי לגמרי, מבלי לבקש מהלקוחות לעשות שום דבר בעצם. זה משהו שאין למתחרים שלנו ברמה הזאת, ובהחלט הופך את הפלטפורמה שלנו למוצר משמעותית טוב יותר לעומת השוק. המטרה שלנו גם היא לבנות את המוצר סביב המידע הארגוני, ולא להיות פיצ'ר במערכת גדולה יותר, כי אז מאבדים את הפוקוס סביב המידע. המערכת שלנו היום יכולה להתחבר למגוון שירותי ענן, ואנחנו עובדים על להרחיב את החיבורים האלה כל הזמן, כאשר בעתיד אנחנו רוצים גם להסתכל על מציאת מידע רגיש בסביבה המקומית (On Prem)".
מי הלקוחות העיקריים למוצר כזה?
"בהתחלה, הלקוחות הראשונים שהשתמשו במוצרים כאלו היו לקוחות שמאחסנים מידע רגיש כמו מספרי כרטיסי אשראי או מידע רפואי, הם הלקוחות שהובילו את הדרישה. כיום, אנחנו רואים את הדרישה מלקוחות בכל תחומי העיסוק מכיוון שלכל חברה יש מידע רגיש שהיא לא רוצה שידלוף החוצה. זה יכול להיות מסמכים על תהליכי פיתוח, מסמכים פיננסיים, טיוטות של פטנטים או רשימת לקוחות. כל מידע שהחברה חושבת שהוא רגיש צריך להיות קודם כל ממופה בצורה ברורה, ולאחר מכן צריך לעקוב אחר השימוש בו. יכול להיות שאת רשימת הלקוחות מנסה עכשיו להעתיק עובד, או שעובד אחר שיתף בטעות טיוטה של דוח כספי עם גורם מחוץ לארגון. כל אחד מהמצבים האלה יכול להוביל לתוצאה הרסנית, וזה עוד כמובן לפני שדיברנו על נזק שיכול להיגרם מגורמים זדוניים שמחפשים מידע רגיש כדי לסחור בו".
מה בעצם האתגרים העיקריים היום שעומדים בפני ארגונים בכל הקשור להגנת המידע הרגיש?
"כל התחום של Data Posture Security Management או DSPM בקיצור, תפס תאוצה בשנים האחרונות עם הגידול האדיר בכמויות המידע שחברות אוגרות. ישנם שני אתגרים עיקריים שעומדים בפני הלקוחות שלנו. הראשון, הוא עמידה בתנאי הרגולטור במדינות השונות ובאזורים השונים. מספיק להזכיר רגולציה כמו GDPR או HIPPA שדורשות מערכות מורכבות של שמירת מידע פרטי או רפואי בצורה מסודרת. ארגונים גדולים, ואני מדברת על חברות שמעסיקות עשרות אלפי עובדים ברחבי בעולם, לא מצליחות להתמודד בעזרת הכלים הרגילים עם הניהול של המידע הזה ושמירה על כל תנאי הרגולציה. האתגר העיקרי השני, הוא ההגנה מפני דליפת מידע רגיש. חברות הפכו מאוד מודעות לנזקים שדליפה כזאת יכולה להביא, גם מבחינה של אמון הלקוחות וגם מבחינה פיננסית בגלל צורך בפיצוי או תביעות משפטיות. שני האתגרים האלה מובילים את החברות היום לשאול – מה המידע הרגיש שלי, איך אני מאתר אותו, והשאלה האחרונה איך האם הוא נמצא בסיכון מסוים בשל אי עמידה בתנאי רגולציה או חשש לדליפת מידע. על כל השאלות האלה המערכת שלנו יודעת לספק את התשובות".
המוצר שלכם נמצא ב AWS Marketplace למה בחרתם בזה ?
"את המוצר שלנו ניתן למצוא בשוק הפתרונות של AWS, AWS Marketplace. מדובר בערוץ מכירה משמעותי עבורנו שבו לקוחות יכולים להוסיף את הפתרון שלנו בתוך זמן קצר ולהתחיל להשתמש בו מבלי לעבור דרך תהליך רכישה ארוך. כמי שגם משתמשים בפלטפורמת הענן של AWS לצורך פיתוח, אנחנו מבינים את הצרכים של הלקוחות שלנו בסביבה הזאת ויודעים לאתר את המידע הרלוונטי במגוון שירותי הענן של AWS, תוך התאמה מלאה לשירותים".