La sécurisation des informations dans le cloud n’est pas facile. De nombreuses organisations utilisent de nombreuses applications et services décentralisés qu’elles ne connaissent pas pour le type de détails qu’elles génèrent, ce qui rend non seulement difficile la sécurisation des données vitales, mais laisse également la porte ouverte aux infractions à la conformité.
Selon la société de sécurité des données cloud Theom, qui a annoncé aujourd’hui avoir clôturé un cycle de financement de démarrage de 16,4 millions de dollars, le facteur fondamental de ces obstacles est que les entreprises dépendent de la sécurisation des installations cloud plutôt que des informations sous-jacentes.
La solution de Theom découvre et protège les informations stockées dans les magasins cloud, les API et les files d’attente de messages, pour reconnaître les actifs vulnérables et protéger les informations au repos et dans transit.
C’est une technique qui permet aux entreprises d’exploiter les renseignements de sécurité pour les données au repos et en mouvement, tout en maintenant un inventaire précis de toutes les informations stockées dans le cloud, les magasins SaaS, les API et les files d’attente de messages, qu’elles soient ses informations PII, PHI ou monétaires.
Les difficultés liées à la sécurisation du cloud
La sécurité du cloud est en fait apparue comme un point d’inconfort constant pour les entreprises, d’autant plus que l’adoption continue d’augmenter . Au cours des 12 derniers mois seulement, 45 % des services ont signalé avoir subi une violation d’informations dans le cloud ou un échec d’audit, contre 35 % en 2021.
« Les violations d’informations dans le cloud sont restées un problème non résolu depuis les contrôles de sécurité existants. sont aveugles aux informations qu’ils essaient de protéger, se concentrant sur la protection de l’infrastructure et des applications et non sur les informations », a déclaré le cofondateur et PDG de Theom, Navindra Yadav.
La principale préoccupation est la visibilité des informations. « De nombreuses organisations ont très peu d’idées sur l’endroit où leurs informations sensibles sont conservées dans leurs environnements cloud. Elles n’ont pas une idée claire des risques pour ces données et de ceux à prioriser », a déclaré Yadav.
Theom utilise une approche unique pour sécuriser les données dans le cloud et les magasins d’informations SaaS qui se concentre sur la sécurisation des propriétés des données. Il a la polyvalence de s’adapter à la modification des installations et des environnements, contrairement à d’autres gestionnaires de sécurité cloud qui ne peuvent pas suivre les informations copiées, déplacées ou partagées dans le cloud.
Un aperçu du marché de la sécurité dans le cloud
L’annonce intervient alors que le marché de la sécurité dans le cloud continue de croître, que les chercheurs ont évalué à 33 milliards de dollars en 2022, et prévoient qu’il atteindra 106 milliards de dollars en 2029.
Avec plus d’informations déplacées vers le cloud, les entreprises ont besoin d’une approche beaucoup plus sophistiquée pour sécuriser les données en transit et au repos.
Theom complète un certain nombre d’autres fournisseurs qui tentent de résoudre le défi de la sécurisation des informations basées sur le cloud, y compris Palo Alto Networks Prisma Cloud, qui utilise la microsegmentation basée sur l’identité pour augmenter la visibilité sur la façon dont les applications communiquent, et fournir aux hôtes et aux conteneurs des identités de charge de travail signées par chiffrement.
Le mois dernier, Palo Alto Networks a annoncé avoir levé 1,6 milliard de dollars de revenus au 4e trimestre 2022.
Un autre rival est Checkpoint, qui utilise une plate-forme de sécurité des applications native du cloud (CNAPP ) pour essayer de trouver des menaces de sécurité dans les configurations et le trafic réseau. Il trouve immédiatement les tentatives d’invasion avec l’aide des renseignements sur les menaces. Checkpoint aurait généré 2,1 milliards de dollars de revenus totaux tout au long de 2021.
Selon Yadav, le principal différenciateur entre Theom et les autres approches existantes est que les autres offres se concentrent sur la sécurisation de l’infrastructure et des applications cloud, tandis que Theom prend un data- méthode centrée.
Cela implique de classer les informations et les risques d’identité en fonction de la manière dont elles sont conservées et consultées. C’est une technique qui offre aux utilisateurs un accès à la classification des informations au sein de leur propre environnement.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur les technologies d’entreprise transformatrices et d’effectuer des transactions. Découvrez nos Briefings.
Toute l’actualité en temps réel, est sur L’Entrepreneur
