Cyera再次获得5亿美元融资,估值60亿美元,打造AI原生数据安全平台
连续2024年获得CC。、第二轮融资总额为6亿美元后,据媒体报道,Cyera最近又获得了5亿美元的融资,估值达到了60亿美元,比上一次融资估值翻了一番,累计融资额也从7.6亿美元增加到了12亿美元以上。Lightspeed是Cyera的新融资机构。 、Greenoaks和Georgian。
在Cyera能够持续获得大额融资的背后,是其业务的快速增长。近两年来,其收入增长了26倍,客户数量增长了21倍,财富500强公司近10%是Cyera的用户。
Cyera开辟了DSPM(数据安全趋势管理)这一安全类别,并成为其中的领导者,而DSPM则是从CSPM(云安全趋势管理)发展而来,这一发展趋势是保护范围越来越全面。无论是在云上、边缘还是当地,CSPM主要保护云计算的安全性,而DSPM则包括数据存在的所有位置。
CSPM(随后发展成为CNAPP、云原生应用保护平台)2025年3月,领先厂商Wiz被谷歌以320亿美元的价格收购,可见这一方向的重要性。
假如您对人工智能新浪潮感兴趣,有意见,有创业意愿,欢迎扫码添加 “阿尔法小助理” ,备注你的 “名字 职位” ,与我们深度连接。
Cyera打造AI原生数据安全平台,面对多云环境和AI应用的爆发。
2021年,Cyera由Yotam Segev(CEO)还有Tamar Bar-Ilan(CTO)共同成立。他们共同成立了8200部队,并领导了云安全部门。
Yotam Segev说:“当我们领导8200部队的云安全项目时,我们可以看到数据如何在云中快速移动、复制和扩展,而传统方法根本跟不上这种变化。”
发现敏感数据,对敏感数据进行分类,保护敏感数据。
在AI时代和云时代,数据安全问题日益重要。
大厂商在云上部署AI,通过API提供AI能力。有些用API建立应用就够了,但有些公司更注重数据安全。除了API,它可能还需要部署当地的开源AI。这类本地私有云与公有云的混合云架构,使他们面临着云迁移和多云环境中数据管理的问题。
这种AI的使用也带来了数据安全、隐私和合规的新风险。企业和组织需要保护敏感数据,防止AI系统意外暴露、误用或摄入不当信息。当前,55%的企业将数据隐私和安全纳入AI选择的首要挑战。
过去的数据安全工具缺乏多云环境的全面支持,缺乏可扩展性和准确性。例如,手动方法和僵化的正则表达往往会导致报告混乱或敏感数据分类错误;他们没有一个统一的平台来解决问题。
据Cyera调查,83%的企业受访者认为缺乏对数据的可见性削弱了他们的安全状况,87%的企业认为目前的数据发现和分类工具能力不足。
Cyera构建了一个全面的DSPM平台,其核心理念是数据。发觉 分类 趋势。其功能包括数据发现与分类、数据可见性、数据风险评估、数据安全策略管理、数据修复与响应等。
具体来说,其平台帮助安全团队了解数据的出现位置、用途和访问限制,并通过AI即时学习公司的专有数据及其业务用途,并采取适当的控制措施确保安全。它的大模型可以自动发现、分类和保护各个地方的敏感数据。有了平台的战略引擎,可以识别错误的配置,推荐具体的密钥管理,生成新的数据安全策略,保证合规性,管理敏感数据浏览。
目前,企业最关心的DSPM平台功能是:
实时动态监控:实时跟踪敏感数据,降低暴露风险。
数据发现:确保在不遗漏关键数据的情况下发现所有敏感信息。
数据分类:对数据进行精确分类,并根据敏感性采取适当的安全措施。
Cyera帮助企业在当前核心企业使用AI的场景中:
查找并对数据进行分类
加快AI准备:快速发现数据,在数据进入AI模型或工具之前识别敏感信息。
自动化分类:自动分类个人信息、财务记录或知识产权等数据类型,确保AI使用安全数据。
前后洞察:提供上下文信息,提供数据存储位置、保留期限和保护措施,防止意外暴露或合规问题。
敏感标签:分配正确的敏感标签,确保AI工具(例如Microsoft) Copilot)使用合适的数据。
对AI数据风险进行评估
理解风险:识别高风险数据,不适合输入AI模型或工具,降低潜在风险。
敏感标签:分配正确的标签,确保AI工具使用合规数据。
检验违规行为:发现因使用敏感数据而导致的潜在合规违规行为,以及未经授权的浏览(尤其是在AI系统中)。
持续监控AI数据问题
维护监管:不断评估风险,跟踪AI系统使用数据的变化。
防止内部威胁:通过发现身份并根据多重身份验证状态、用户角色(内部或外部)、前后分配异常活动等信任级别,保护数据安全。
监控和纠正:通过预建策略监控数据合规性和AI风险,自动标记关键问题。
保护性数据:发现和纠正不匹配的敏感标签,避免数据进入Copilot或AI模型。
未来,DSPM将会到来。提高了法律法规的遵循性,通过提供所有数据的统一视图,DSPM可以保护敏感数据,帮助组织遵循复杂的隐私法。
另外一种趋势是为其它安全功能(例如事件响应和身份管理)提供数据洞察。为了采取适当的行动,响应事件需要对数据暴露情况有准确的可见性。同样,前后数据洞察也可以对有效的身份实施和访问管理产生价值。
DSPM正从一个简单的数据发现演变成一个全面的解决方案,用于主动安全。
DSPM DLP,AI原生数据安全平台共同组成
Cyera在2024年11月的那一轮融资中,以1.62亿美元收购了数据泄露保护。(DLP)Trail创业公司 Security。大约半年后,它推出了自己的DLP产品,Omni DLP;而且构成了一个完整的AI原生数据安全平台,与DSPM“合体”。
传统DLP产品存在一些缺陷,首先,它是为当地环境设计的,很难有效地覆盖现代IT环境中的数据,如云存储、SaaS应用、移动终端和容器化。第二,它缺乏全面的数据可见性和上下文感知, 这就是说,传统DLP系统可能只看到孤立的数据片段,而不能确定这些信息在特定情况下的真实敏感性和潜在风险。
DSPM的强项是适应多云环境,全面的数据可见性和上下文感知。因此,Omni DLP能够将孤立的IT系统与客户连接起来,给予报警丰富的上下文信息,并且只呈现真正重要的问题。
另外,对于流动于文档、应用、云环境、AI工具的数据,Omni DLP可以实时适应数据、用户和行为的变化。另外,因为它是建立在它的基础上的。 Cyera AI原生分类技术上,Omni 在整个数据安全系统中,DLP可以保证客户的分类、方案和报警是一致的。
DSPM 形成AI原生数据安全平台的DLP思路是,你不能保护你不知道的物品。DLP告诉DSPM:数据是什么?数据在哪里?什么是危险?接着DLP再次保护数据,避免其泄露。
就用户和合作伙伴而言,Cyera的用户大多关注数据安全,IT是多云环境的大型企业。
Cyera与多个云提供商和云数据仓库合作,包括AWS、Azure 、Google Cloud,Snowflake和Databricks。
例如,它推出了Cyera。 for Databricks的特殊解决方案,建立了Databricks的安全状况,让企业了解哪些数据,它存储在哪里,以及已经实施的安全措施。Cyera也推出了 for Salesforce,自动识别 Salesforce 有助于客户保护敏感数据的关键风险。
AI的快速发展,促进了相应的安全工具的进化。
云安全和数据安全,为什么这两个领域增长这么快?一方面,Wiz以320亿美元的价格被收购,另一方面,Cyera在18个月内获得了3轮融资,总额为11亿美元。
本质上是因为新技术的选择带来了强烈的需求。科技巨头大力发展云服务,公司软件一般以云的形式提供,对云安全有很强的需求。
AI爆发式增长,而充足的计算能力和数据,是AI发展的动力;需要突出数据安全。
从另一个角度来看,云安全和数据安全也可以促进云计算和AI的选择和发展。云计算越安全,公司在云上部署业务的信心就越足,数据就越安全,单位和个人客户就越可以使用AI,没有任何负担。;简单地说,安全减少了新技术的选择摩擦。
也有一些类似的企业在这一逻辑下蓬勃发展。例如,Reco使用“动态SaaS安全”战略来创新传统的SaaS安全管理工具;Cyberhaven避免了数据泄露,因为企业内部人员使用AI工具不安全。
不管是云安全工具,还是数据安全工具,在中国市场都有很大的需求,这类需求,既有市场需求,又有自主可控需求。
一方面,AI已经成为云厂商的重要增长动力,比如拥有Qwen系列模型的阿里云,AI相关产品的收入连续六个季度实现三位数同比增长,推动2024年第四季度阿里云收入同比增长13%。
另一方面,随着Qwen、DeepSeek等开源模式的普及,一些对数据安全敏感的行业开始使用AI的能力,主要是阴天甚至本地部署。海外安全工具不能用于这些行业的云安全和数据安全工具。因此,云安全和数据安全在中国市场都有很大的机会。
本文来自微信微信官方账号 “阿尔法公社”(ID:alphastartups),作者:发现非凡企业家的,36氪经授权发布。
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com