A Proofpoint anunciou que entrou em um acordo definitivo para adquirir a Normalyze, líder em Gerenciamento de Postura de Segurança de Dados (DSPM). Espera-se que a aquisição seja concluída em novembro de 2024, sujeita às condições habituais de fechamento.
Com essa aquisição, a Proofpoint aprimorará ainda mais sua plataforma de segurança centrada no ser humano com a tecnologia DSPM, alimentada por IA, permitindo que as organizações descubram, classifiquem e protejam dados em escala em SaaS (Software como Serviço), PaaS (plataforma como serviço), ambientes públicos ou multinuvem, locais e híbridos, priorizando a redução dos riscos centrados no ser humano na segurança de dados.
Como lidar com o risco humano na era da nuvem orientada por dados
À medida que as organizações adotam a IA e as tecnologias generativas para impulsionar a inovação, o elemento humano na segurança de dados se torna cada vez mais crítico. A adoção generalizada de plataformas de IA, bancos de dados como serviço (DBaaS) e práticas de integração e desenvolvimento contínuo (CI/CD) criou uma rede de ambientes de dados interconectados que as equipes de segurança podem ter dificuldade para proteger.
Essa rápida evolução tecnológica levou ao aumento da complexidade e dos riscos de manuseio inadequado de dados, pois as equipes de desenvolvimento se concentram em resultados rápidos, muitas vezes ignorando a essencial governança de segurança. À medida que mais acessos aos dados são concedidos a pessoas e máquinas, podem surgir lacunas na visibilidade e no controle sem a governança ou as gestões adequada das equipes de segurança.
Este cenário em evolução apresenta desafios complexos para descobrir, classificar e proteger os dados, o que aumenta o risco de violações de informações devido ao esquecimento e à classificação incorreta dos dados, bem como ao acesso privilegiado em excesso. De fato, uma pesquisa recente do Enterprise Strategy Group revela que, mais de um quarto das empresas, não sabe onde estão seus dados confidenciais. Com a implementação da tecnologia DSPM, as organizações podem preencher as lacunas de segurança criadas pelas interações de suas equipes com ambientes de dados complexos e reduzir a superfície total de ataque a esse ponto.
“Hoje, os dados estão em risco devido ao comportamento humano. Os aplicativos modernos estão mudando rapidamente, impulsionados por pequenas equipes de desenvolvedores que trabalham de forma independente em microsserviços e várias fontes de dados, levando a uma explosão de dados. Esses aplicativos modernos são altamente interconectados, o que torna difícil para as equipes de segurança gerenciarem a dispersão heterogênea e sempre crescente de seus dados. Combinando a plataforma líder de segurança centrada no ser humano da Proofpoint com a tecnologia pioneira DPSM da Normalyze, podemos oferecer aos nossos clientes visibilidade e controle abrangentes de sua postura de dados, para que eles possam mitigar ainda mais o risco humano em toda a organização”, disse Mayank Choudhary, vice-presidente executivo e gerente geral de segurança e conformidade de dados da Proofpoint.
“Com a rápida proliferação de aplicativos em nuvem desenvolvidos internamente e o uso de aplicativos SaaS adquiridos por equipes fora da TI, as equipes de segurança enfrentam o desafio assustador da visibilidade e do controle inconsistentes de seus dados essenciais na nuvem”, disse Ravi Ithal, cofundador e diretor de tecnologia da Normalyze. “Como os dados têm se tornado cada vez mais difíceis de proteger, a força motriz por trás de nossa missão e tecnologia tem sido ajudar as organizações a proteger os dados que lhes interessam, onde quer que estejam. Ao unir forças com a Proofpoint, podemos capacitar as organizações a melhorarem ainda mais suas posturas de segurança de dados, reduzindo o risco de violações de dados causadas por erros humanos e ajudando-as a priorizar as ameaças de perda de dados”.
A plataforma Normalyze DSPM protege os cenários de dados mais complexos, combinando percepções sobre informações, acesso e risco. Ela simplifica a colaboração entre as equipes de dados e de segurança, permitindo que elas criem planos eficazes de segurança e governança adaptados às necessidades da empresa. A plataforma permite que as organizações:
Descubram e classifique dados usando IA: O Normalyze One-Pass Scanner aproveita a IA para identificar e classifica dados valiosos e confidenciais em escala em uma ampla variedade de ambientes de dados. A varredura é realizada no local para manter os dados sob controle do TI, apoiar o compliance com regulamentos rigorosos de proteção de dados e aumentar a eficiência operacional.
Avaliem e priorizem riscos: O risco é priorizado por impacto e probabilidade, fornecendo uma visão abrangente do risco com precisão e em escala. O DataValuator atribui valor monetário aos dados e identifica os armazenamentos de dados com o maior impacto de perda potencial de dados. O Data Access Graph visualiza as relações de acesso e confiança para identificar o risco centrado no ser humano, e o Data Risk Navigator destaca os caminhos de ataque que podem levar a violações ou perda de dados.
Corrijam problemas de segurança e compliance: Insights práticos e recomendações abrangentes, integrados a alertas em plataformas de gerenciamento de serviços, ajudam as equipes a lidar com exposições, como acesso com permissão excessiva, antes que sejam exploradas. A solução também simplifica a conformidade em mais de 500 benchmarks, garantindo uma adesão robusta aos padrões regulatórios relacionados à proteção de dados.
A varredura no local e a análise de risco quantificada da Normalyze a diferenciam de outras soluções de DSPM, proporcionando um rápido retorno do investimento e minimizando os desafios de segurança e custo para as equipes de dados e segurança. A Normalyze também oferece cobertura do local à nuvem e se destaca na correção de riscos centrada no ser humano. Espera-se que as soluções da Normalyze se tornem parte da oferta da Proofpoint após o fechamento da aquisição.
