Proofpoint acquisisce Normalyze
L’acquisizione rafforzerà la piattaforma di sicurezza human-centric di Proofpoint per affrontare ancora meglio le sfide legate alla protezione dei dati nel complesso panorama attuale.
Proofpoint ha annunciato l’acquisizione di Normalyze. La chiusura è prevista per novembre 2024, subordinata alle consuete condizioni. Grazie a questa acquisizione Proofpoint potenzierà ulteriormente la sua piattaforma di sicurezza human-centric grazie all’avanzata tecnologia DSPM di Normalyze, alimentata da AI, consentendo alle aziende di identificare, classificare e proteggere i dati su scala in ambienti SaaS, PaaS, pubblici o multi-cloud, on-premise e ibridi, dando priorità alla riduzione dei rischi incentrati sulla persona nella sicurezza dei dati.
Man mano che le aziende adottano intelligenza artificiale e tecnologie generative per promuovere l’innovazione, l’elemento umano nella data security diventa sempre più critico. L’adozione diffusa di piattaforme di AI, Database as a Service (DBaaS) e pratiche di Continuous Integration/Continuous Development (CI/CD) ha creato una rete di ambienti di dati interconnessi che i team di sicurezza faticano a proteggere. Questa rapida evoluzione tecnologica ha portato a un aumento della complessità e dei rischi di gestione impropria dei dati, in quanto i team di sviluppo si concentrano su risultati rapidi, spesso eludendo la governance essenziale della sicurezza. Con l’aumento dell’accesso ai dati da parte di persone e macchine, possono emergere lacune nella visibilità e nel controllo, senza un’adeguata governance o controlli da parte dei team di sicurezza.
Questo scenario in evoluzione presenta sfide complesse per l’identificazione, classificazione e protezione dei dati, con un conseguente aumento del rischio di violazione a causa di informazioni dimenticate e classificate in modo errato, nonché di accessi troppo privilegiati. Infatti, secondo una recente ricerca di Enterprise Strategy Group, oltre un quarto delle aziende non sa dove si trovino i propri dati sensibili. Implementando la tecnologia DSPM, possono colmare le lacune di sicurezza create dalle interazioni dei loro team con ambienti di dati complessi e ridurre la superficie di attacco totale dei dati.
“Oggi, le informazioni sono a rischio a causa del comportamento umano. Le applicazioni moderne sono in rapida evoluzione, guidate da piccoli team di sviluppatori che lavorano in modo indipendente su microservizi e varie fonti di dati, portando a una loro esplosione,” spiega Mayank Choudhary, executive vice president e general manager, Data Security & Compliance di Proofpoint. “Queste applicazioni moderne sono altamente interconnesse, rendendo difficile per i team di sicurezza gestire l’eterogeneità e la crescita dei dati. Combinando la piattaforma di sicurezza human-centric di Proofpoint con la pionieristica tecnologia DPSM di Normalyze, possiamo fornire ai nostri clienti visibilità e controllo completi della loro postura legata ai dati, affinché possano ridurre ulteriormente il rischio umano in tutta la loro azienda.”
“Con la rapida proliferazione di applicazioni cloud sviluppate internamente e l’uso di quelle SaaS acquistate esternamente all’IT, i team di sicurezza si trovano di fronte alla problematica complessa causata da visibilità e controllo non coerenti dei loro dati critici nel cloud,” sottolinea Ravi Ithal, cofondatore e chief technology officer di Normalyze. “Poiché i dati sono diventati sempre più difficili da proteggere, la forza trainante della nostra missione e della nostra tecnologia è quella di aiutare le aziende a proteggere le informazioni a cui tengono, ovunque si trovino. Unendoci a Proofpoint, possiamo permettere di migliorare ulteriormente la loro postura di sicurezza dei dati, riducendo il rischio di violazioni causate da errori umani e aiutandole a dare priorità alle minacce di legate alla loro perdita.”
La piattaforma DSPM di Normalyze protegge anche gli scenari dati più complessi, combinando gli insight su dati, accessi e rischi. Semplifica la collaborazione tra i team che si occupano di informazioni e sicurezza, consentendo loro di creare piani di protezione e di governance efficaci e adatti alle esigenze dell’azienda.
La piattaforma permette di:
Identificare e classificare i dati grazie all’AI: Normalyze One-Pass Scanner, che opera in modalità agentless, sfrutta l’AI per identificare e classificare accuratamente i dati preziosi e sensibili su scala, in un’ampia gamma di ambienti. La scansione viene eseguita in loco per mantenere le informazioni sotto il controllo dell’IT, supportare la conformità alle severe normative sulla protezione dei dati e migliorare l’efficienza operativa.
Valutare e prioritizzare i rischi: i rischi vengono classificati in base all’impatto e alla probabilità, fornendo una loro visione completa in modo accurato e su scala. DataValuator assegna un valore monetario ai dati e identifica i data store con il più alto impatto di potenziale perdita. Data Access Graph visualizza le relazioni di accesso e fiducia per identificare il rischio umano e Data Risk Navigator evidenzia i percorsi di attacco che possono portare a violazioni o perdite di informazioni.
Risolvere i problemi di sicurezza e compliance: Insight e raccomandazioni completi, integrati con gli avvisi nelle piattaforme di gestione dei servizi, aiutano i team a risolvere i problemi, come l’accesso con eccessive autorizzazioni, prima che vengano sfruttati. La soluzione semplifica inoltre la conformità a più di 500 benchmark, garantendo solida aderenza agli standard normativi relativi alla protezione dei dati.
La scansione in-place e l’analisi quantificata del rischio distinguono Normalyze dalle altre soluzioni DSPM, garantendo un rapido time-to-value e riducendo al minimo le sfide in termini di sicurezza e di costi per i team che si occupano di sicurezza e di dati. Normalyze offre inoltre una copertura completa da on-premise a cloud ed eccelle nella bonifica dei rischi incentrata sull’individuo. Si prevede che le soluzioni di Normalyze entreranno a far parte dell’offerta di Proofpoint al momento della chiusura dell’acquisizione.