在2024年连续获得C、D两轮总共6亿美元融资后，据媒体报导，Cyera近日又获得5亿美元融资，估值达到60亿美元，相比上一次融资估值翻了一倍，累计融资额也从7.6亿美元提升至超过12亿美元。此次领投Cyera新融资的机构是Lightspeed 、Greenoaks和Georgian。

Cyera能够连续获得大额融资的背后，是它业务的迅速增长。在过去两年，它的营收增长26倍，客户数量增长21倍，有近10%的财富500强企业是Cyera的客户。

Cyera开创了DSPM（数据安全态势管理）这个安全类别，并成为了其中的领导者，而DSPM又是从CSPM（云安全态势管理）发展而来，这个发展的趋势是保护的范围越来越全面。CSPM主要保护的云计算的安全，DSPM则包括数据存在的所有位置，无论是在云上，边缘还是本地。

CSPM（后来发展为CNAPP，云原生应用保护平台）的领导厂商Wiz在2025年3月被谷歌以320亿美元的价格收购，可以看出这个方向的重要性。

如果您对人工智能的新浪潮有兴趣，有见解，有创业意愿，欢迎扫码添加 “阿尔法小助理” ，备注您的 “姓名+职位” ，与我们深度连接。 

面对多云环境和AI应用的爆发，Cyera打造AI原生数据安全平台

Cyera于2021年由Yotam Segev（CEO）和Tamar Bar-Ilan（CTO）联合创立。两人共同在8200部队创立并领导了云安全部门。

Yotam Segev表示：“在领导8200部队云安全项目时，我们看到数据在云中如何快速移动、复制和扩展，而传统方法完全跟不上这一变化的步伐。”

发现敏感数据，分类敏感数据，保护敏感数据

数据安全问题，在AI时代和云时代越来越重要。

大厂们将AI部署在云上，以API形式提供AI能力，一些使用API来搭建应用已经足够，但是另一些企业，对于数据安全的重视程度更高，除了API外，它可能还要本地部署开源AI。这种本地私有云和公有云的混合云架构使得他们面临云迁移以及在多云环境中管理数据的问题。

这种使用AI的方式也带来了数据安全、隐私和合规性方面的新风险。企业和组织需要确保敏感数据得到保护，避免AI系统意外暴露、误用或不当摄取信息。目前55%的企业将数据隐私和安全列为AI采用的首要挑战。

以往的数据安全工具，缺乏跨多云环境的全面支持，并且在可扩展性和准确性方面存在不足。例如，手动方法和僵化的正则表达式常常导致误报或敏感数据分类错误；而且他们也没有统一的平台来解决问题。

根据Cyera的调查，83%的企业受访者认为缺乏对数据的可见性削弱了其安全态势，87%的企业认为现有数据发现与分类工具能力不足。

Cyera构建的是一个全面的DSPM平台，它的核心理念就是数据的发现+分类+态势。功能包括数据发现与分类，数据可见性，数据风险评估，数据安全策略管理，数据修复与响应等。

具体来说，它的平台通过AI实时学习企业的专有数据及其业务用途，帮助安全团队了解数据的存在位置、用途及访问权限，并应用合适的控制措施确保安全。它的大模型能够自动发现、分类和保护各处的敏感数据，再加上平台的策略引擎，可以识别配置错误、推荐具体的访问控制，并生成新的数据安全策略，确保合规性并管理敏感数据访问。

企业们目前最关心的DSPM平台功能是：

实时数据监控：对敏感数据实时跟踪，降低暴露风险。

数据发现：确保所有敏感信息得到发现，不遗漏关键数据。

数据分类：准确分类数据，根据敏感性应用适当的安全措施。

在目前最核心的企业使用AI的场景，Cyera可以帮助企业：

1.查找并分类数据

加速AI准备：快速发现数据，在数据进入AI模型或工具之前识别敏感信息。

自动分类：对个人信息、财务记录或知识产权等数据类型进行自动分类，确保AI使用安全的数据。

上下文洞察：提供数据存储位置、保留期限和保护措施的上下文信息，防止意外暴露或合规问题。

敏感度标签：分配正确的敏感度标签，确保AI工具（如Microsoft Copilot）使用适当的数据。

2.评估AI数据风险

了解风险：识别不适合输入AI模型或工具的高风险数据，降低潜在风险。

敏感度标签：分配正确的标签，确保AI工具使用合规的数据。

检测违规：发现因使用敏感数据导致的潜在合规性违规，以及未经授权的访问（尤其是在AI系统中）。

3.持续监控AI数据问题

保持监督：持续评估风险，跟踪AI系统使用数据的变化。

防范内部威胁：通过发现身份并根据多重身份验证状态、用户角色（内部或外部）、异常活动等上下文分配信任等级，保护数据安全。

监控与纠正：通过预建策略监控数据合规性和AI风险，自动标记关键问题。

保护数据：发现并纠正不匹配的敏感度标签，防止数据进入Copilot或AI模型。

在未来，DSPM会在法规遵从性方面提升，DSPM可以通过提供所有数据的统一视图并确保敏感数据得到保护，帮助组织遵守复杂的隐私法律。

另一个趋势则是为其他安全功能（如事件响应和身份管理）提供数据洞察。响应事件需要对数据暴露情况有准确的可见性，以便采取适当的行动。同样，上下文数据洞察对于实施有效的身份和访问管理也能产生价值。

DSPM正在从单纯的数据发现，演变为一种用于主动安全的全面解决方案。

DSPM+DLP，共同组成AI原生数据安全平台

在2024年11月的那一轮融资的同时，Cyera以1.62亿美元收购了数据泄露防护（DLP）初创公司Trail Security。约半年后，它推出了自己DLP类产品，Omni DLP；并且与DSPM“合体”形成了一个完整的AI原生数据安全平台。

传统的DLP类产品有一些缺点，首先，它是为本地环境设计的，难以有效覆盖云存储、SaaS应用、移动设备以及容器化等现代IT环境中的数据。其次，它缺乏全面的数据可见性和上下文感知， 这意味着传统DLP系统可能只看到孤立的数据片段，而无法判断这些数据在特定情境下的真实敏感性和潜在风险。

而对多云环境的适应，以及对全面的数据可见性和上下文感知正是DSPM的强项。所以Omni DLP能够为客户连接孤立的IT系统，赋予告警丰富的上下文信息，并仅呈现真正重要的问题。

此外，对于文件、应用、云环境、AI工具中流动的数据，Omni DLP能实时适应数据、用户和行为的变化。此外，由于它构建于 Cyera AI原生的分类技术之上，Omni DLP能确保客户的分类、策略和告警在整个数据安全体系中保持一致。

DSPM+DLP形成AI原生数据安全平台的逻辑在于，你无法保护你不了解的东西。DSPM告诉DLP：是什么数据？数据在哪里？风险何在？然后DLP再将数据很好的保护起来，防止它泄露。

在客户及合作伙伴方面，Cyera的客户多是对数据安全重视、IT是多云环境的大企业。

Cyera与多个云提供商和云数据仓库合作，包括AWS、Azure 、Google Cloud以及Snowflake和Databricks。

例如，它推出了Cyera for Databricks的专用解决方案，建立了Databricks安全态势，让企业了解有哪些数据、它存储在哪里、以及已实施的安全措施。也推出了Cyera for Salesforce，自动识别 Salesforce 中的关键风险，帮助客户保护敏感数据。

AI的飞速发展，推动相应的安全工具加速进化

云安全和数据安全，这两个领域为什么增长这么快？一边是Wiz以320亿美元价格被收购，一边Cyera在18个月内获得3轮，总计11亿美元的融资。

本质上是因为新技术的采用带来的强烈需求。科技巨头大力发展云服务，企业软件普遍以云的形式提供，带来了对于云安全的强烈需求。

生成式AI爆发式增长，而充足的算力和数据，是AI发展的动力；数据安全的需求凸显。

从另一个角度看，云安全和数据安全，反过来也能促进云计算和AI的采用和发展。云计算越安全，企业将业务部署在云上的信心越足，数据越安全，企业和个人用户越能够无负担的多用AI；简而言之，安全降低了新技术的采用摩擦。

还有一些类似的公司在这种逻辑下蓬勃发展，例如Reco使用“动态SaaS安全”策略，革新传统SaaS安全态势管理工具；Cyberhaven则防止数据因为企业内部员工对AI工具的不安全使用而被泄露。

无论是云安全工具，还是数据安全工具，在中国市场都有巨大的需求，这些需求，既有市场需求，也有自主可控需求。

一方面，AI成为云厂商的重要增长动力，例如拥有Qwen系列模型的阿里云，AI相关产品收入连续六个季度实现三位数同比增长，推动阿里云在2024年第四季度营收同比增长13%。

另一方面，随着Qwen，DeepSeek等开源模型的普及，一些对数据安全敏感的行业也开始以多云，甚至本地化部署为主的使用AI的能力；这些行业的云安全和数据安全工具，不能使用海外的安全工具。所以，无论是云安全还是数据安全，在中国市场都具有大机会。