A Proofpoint Inc., empresa de segurança cibernética e compliance, anunciou hoje que entrou em um acordo definitivo para adquirir a Normalyze, líder em Gerenciamento de Postura de Segurança de Dados (DSPM). Espera-se que a aquisição seja concluída em novembro de 2024, sujeita às condições habituais de fechamento.
Com essa aquisição, a Proofpoint aprimorará ainda mais sua plataforma de segurança centrada no ser humano com a tecnologia DSPM, alimentada por IA, permitindo que as organizações descubram, classifiquem e protejam dados em escala em SaaS (Software como Serviço), PaaS (plataforma como serviço), ambientes públicos ou multinuvem, locais e híbridos, priorizando a redução dos riscos centrados no ser humano na segurança de dados.
Como lidar com o risco humano na era da nuvem orientada por dados
À medida que as organizações adotam a IA e as tecnologias generativas para impulsionar a inovação, o elemento humano na segurança de dados se torna cada vez mais crítico. A adoção generalizada de plataformas de IA, bancos de dados como serviço (DBaaS) e práticas de integração e desenvolvimento contínuo (CI/CD) criou uma rede de ambientes de dados interconectados que as equipes de segurança podem ter dificuldade para proteger. Essa rápida evolução tecnológica levou ao aumento da complexidade e dos riscos de manuseio inadequado de dados, pois as equipes de desenvolvimento se concentram em resultados rápidos, muitas vezes ignorando a essencial governança de segurança. À medida que mais acessos aos dados são concedidos a pessoas e máquinas, podem surgir lacunas na visibilidade e no controle sem a governança ou as gestões adequada das equipes de segurança.
Este cenário em evolução apresenta desafios complexos para descobrir, classificar e proteger os dados, o que aumenta o risco de violações de informações devido ao esquecimento e à classificação incorreta dos dados, bem como ao acesso privilegiado em excesso. De fato, uma pesquisa recente do Enterprise Strategy Group revela que, mais de um quarto das empresas, não sabe onde estão seus dados confidenciais. Com a implementação da tecnologia DSPM, as organizações podem preencher as lacunas de segurança criadas pelas interações de suas equipes com ambientes de dados complexos e reduzir a superfície total de ataque a esse ponto.
“Hoje, os dados estão em risco por causa do comportamento humano. Os aplicativos modernos estão mudando rapidamente, impulsionados por pequenas equipes de desenvolvedores que trabalham de forma independente em microsserviços e várias fontes de dados, levando a uma explosão de dados”, disse Mayank Choudhary, vice-presidente executivo e gerente geral de segurança e conformidade de dados da Proofpoint. “Esses aplicativos modernos são altamente interconectados, o que torna difícil para as equipes de segurança gerenciarem a dispersão heterogênea e sempre crescente de seus dados. Combinando a plataforma líder de segurança centrada no ser humano da Proofpoint com a tecnologia pioneira DPSM da Normalyze, podemos oferecer aos nossos clientes visibilidade e controle abrangentes de sua postura de dados, para que eles possam mitigar ainda mais o risco humano em toda a organização”.
“Com a rápida proliferação de aplicativos em nuvem desenvolvidos internamente e o uso de aplicativos SaaS adquiridos por equipes fora da TI, as equipes de segurança enfrentam o desafio assustador da visibilidade e do controle inconsistentes de seus dados essenciais na nuvem”, disse Ravi Ithal, cofundador e diretor de tecnologia da Normalyze. “Como os dados têm se tornado cada vez mais difíceis de proteger, a força motriz por trás de nossa missão e tecnologia tem sido ajudar as organizações a proteger os dados que lhes interessam, onde quer que estejam. Ao unir forças com a Proofpoint, podemos capacitar as organizações a melhorarem ainda mais suas posturas de segurança de dados, reduzindo o risco de violações de dados causadas por erros humanos e ajudando-as a priorizar as ameaças de perda de dados”.
A plataforma Normalyze DSPM protege, até mesmo, os cenários de dados mais complexos, combinando percepções sobre dados, acesso e risco. Ela simplifica a colaboração entre as equipes de dados e de segurança, permitindo que elas criem planos eficazes de segurança e governança adaptados às necessidades da empresa. A plataforma permite que as organizações:
- Descubra e classifique dados usando IA: O Normalyze One-Pass Scanner™, sem necessidade de agentes, aproveita a IA para identificar e classificar, com precisão, dados valiosos e confidenciais em escala em uma ampla variedade de ambientes de dados. A varredura é realizada no local para manter os dados sob controle do TI, apoiar o compliance com regulamentos rigorosos de proteção de dados e aumentar a eficiência operacional.
- Avalie e priorize os riscos: O risco é priorizado por impacto e probabilidade, fornecendo uma visão abrangente do risco com precisão e em escala. O DataValuator™ atribui valor monetário aos dados e identifica os armazenamentos de dados com o maior impacto de perda potencial de dados. O Data Access Graph visualiza as relações de acesso e confiança para identificar o risco centrado no ser humano, e o Data Risk Navigator destaca os caminhos de ataque que podem levar a violações ou perda de dados.
- Corrija problemas de segurança e compliance: Insights práticos e recomendações abrangentes, integrados a alertas em plataformas de gerenciamento de serviços, ajudam as equipes a lidar com exposições, como acesso com permissão excessiva, antes que sejam exploradas. A solução também simplifica a conformidade em mais de 500 benchmarks, garantindo uma adesão robusta aos padrões regulatórios relacionados à proteção de dados.
A varredura no local e a análise de risco quantificada da Normalyze a diferenciam de outras soluções de DSPM, proporcionando um rápido retorno do investimento e minimizando os desafios de segurança e custo para as equipes de dados e segurança. A Normalyze também oferece cobertura abrangente do local à nuvem e se destaca na correção de riscos centrada no ser humano. Espera-se que as soluções da Normalyze se tornem parte da oferta da Proofpoint após o fechamento da aquisição.
A Normalyze anunciou recentemente seu reconhecimento como um Cool Vendor no Gartner Cool Vendors™ de 2024 em segurança de dados.
Sobre a Proofpoint, Inc.
A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 85% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web.
Sobre a Normalyze
A Normalyze é pioneira no gerenciamento de postura de segurança de dados (DSPM), permitindo que as organizações protejam efetivamente os dados em escala em ambientes SaaS, PaaS, públicos ou multinuvem, no local e híbridos. A Normalyze preenche as lacunas de segurança criadas por cenários de dados complexos, data lakes, shadow data e IA generativa, descobrindo, classificando e visualizando com precisão e rapidez a superfície total de ataque aos dados.
Com o Normalyze, as equipes de dados e segurança podem quantificar os riscos e priorizar os planos de correção para evitar violações de dados, aplicar o acesso com privilégios mínimos a dados valiosos e confidenciais, otimizar o armazenamento de dados e aproveitar a IA para os negócios.
