Proofpoint tekent definitieve overeenkomst voor overname Normalyze

Proofpoint versterkt met deze overname het Human Centric securityplatform nog meer, dankzij de op AI gebaseerde DSPM-technologie van Normalyze. Organisaties kunnen hiermee data ontdekken, classificeren en beschermen op schaal in SaaS, PaaS, publieke of multi-cloud, on-premises en in hybride omgevingen. Tegelijkertijd prioriteert het platform het verminderen van Human Centric risico’s in datasecurity.

Menselijke risico’s aanpakken in tijdperk van data-driven cloud

In een tijd waarin organisaties AI en generatieve technologieën omarmen voor het bevorderen van innovatie, neemt het belang van het menselijke element in datasecurity steeds meer toe. De wijdverspreide toepassing van AI-platformen, Databases-as-a-Service (DBaaS) en Continuous Integration/ Continuous Development (CI/CD) praktijken creëren een web van onderling verbonden data-omgevingen. Securityteams hebben mogelijk moeite met het beveiligen van deze omgevingen. Deze snelle technologische evolutie leidt tot een stijging in complexiteit en een hoger risico op onjuiste dataverwerking. Developmentteams richten zich namelijk op snelle resultaten en gaan daarbij vaak voorbij aan de essentiële security governance. Er ontstaan mogelijk gaten in de zichtbaarheid en controles zonder de juiste governance of controles van securityteams, naarmate mensen en machines meer toegang krijgen tot data.

Het veranderende landschap brengt complexe uitdagingen mee bij het ontdekken, classificeren en beveiligen van data. Dit leidt tot een groter risico voor datalekken als gevolg van vergeten en verkeerd geclassificeerde data. Daarnaast zorgt het voor over geprivilegieerde toegang. Recent onderzoek van Enterprise Strategy Group toont aan dat meer dan een kwart van de bedrijven niet weet waar hun data zich bevinden. De gaten in de security ontstaan door interacties van teams met complexe data-omgevingen. Met het implementeren van DSPM-technologie kunnen organisaties dit dichten. Hiermee verkleinen ze ook het totale aanvalsoppervlak voor data.

“Data loopt tegenwoordig gevaar door menselijk gedrag. Moderne applicaties veranderen snel en worden aangestuurd door kleine teams van developers die zelfstandig werken aan microservices en verschillende databronnen. Dit leidt tot een explosie van data”, zegt Mayank Choudhary, Executive Vice President en General Manager, Data Security & Compliance, Proofpoint. “Deze moderne applicaties zijn in hoge mate met elkaar verbonden. Hierdoor is het voor securityteams moeilijk om de heterogene en steeds grotere wildgroei van hun data te managen. De combinatie tussen Proofpoint’s Human Centric securityplatform en Normalyze’s DSPM-technologie stelt ons in staat om onze klanten uitgebreid inzicht en controle te bieden over hun datapositie. Hierdoor beperken ze de menselijke risico’s in heel de organisatie nog meer.”

SaaS

“Securityteams worden geconfronteerd met de ontmoedigende uitdaging van inconsistente zichtbaarheid en controle van hun kritieke data in de cloud. Dat komt door de snelle stijging van intern ontwikkelde cloudapplicaties en het gebruik van SaaS-toepassingen die worden aangeschaft door teams buiten IT”, zegt Ravi Ithal, Co-founder en Chief Technology Officer bij Normalyze. “Het beveiligen van data is steeds moeilijker. Daarom is de drijvende kracht achter onze missie en technologie het ondersteunen van organisaties bij het beveiligen van data die ertoe doet, ongeacht waar deze data zich bevindt. Door het bundelen van onze kracht met Proofpoint, stellen we organisaties in staat hun datasecurity nog meer te verbeteren, het risico op datalekken veroorzaakt door menselijke fouten te verminderen en hen helpen bij het prioriteren van dreigingen voor dataverlies.”

Door het combineren van inzichten in data, toegang en risico’s, beveiligt het DSPM-platform van Normalyze zelfs de meest complexe datalandschappen. Het vereenvoudigt ook de samenwerking tussen data- en securityteams. Daarnaast stelt het hen in staat om effectieve security- en governanceplannen op te stellen die zijn afgestemd op de behoeften van het bedrijf. Verder kunnen organisaties met het platform:

• Data classificeren met behulp van AI: de agentless One-Pass Scanner™ gebruikt AI voor het nauwkeurig identificeren en classificeren van waardevolle en gevoelige data op schaal en in een breed scala van data-omgevingen. Het scannen vindt ter plekke plaats, om data onder IT-controle te houden, ter ondersteuning van het naleven van strenge regelgeving voor databescherming en ter verbetering van operationele efficiëntie.
• Risico’s beoordelen en prioriteren: het prioriteren van risico’s vindt plaats op basis van impact en waarschijnlijkheid. Hierdoor ontstaat er een uitgebreid en nauwkeurig beeld van de risico’s. De DataValuator™ kent een monetaire waarde toe aan data en identificeert de dataopslag. Dit doet het op basis van de grootste impact van potentieel dataverlies. De Data Access Graph visualiseert toegangs- en vertrouwensrelaties ter identificatie van mensgerichte risico’s. De Data Risk Navigator laat aanvalspaden zien die mogelijk leiden tot dataschending of –verlies.
• Security- en complianceproblemen oplossen: bruikbare inzichten en uitgebreide aanbevelingen die integreren met waarschuwingen in servicemanagementplatformen zorgen dat teams risico’s, zoals te veel toegang, kunnen aanpakken voordat deze worden misbruikt. De oplossing stroomlijnt ook het naleven van meer dan 500 benchmarks. Dit bevordert het naleven van de wettelijke normen voor databescherming.

Normalyze onderscheidt zich van andere DSPM-oplossingen, door het ter plekke scannen en de gekwantificeerde risicoanalyse. Dit doen zij door het bieden van een snelle time-to-value terwijl het tegelijkertijd de security- en kostenuitdaging voor data- en securityteams minimaliseert. Daarnaast biedt Normalyze een uitgebreide on-premises tot clouddekking. Het bedrijf richt zich ook op mensgererichte risicoreductie. De oplossingen van Normalyze maken naar verwachting deel uit van het Proofpoint aanbod na het afronden van de overname.