Podczas konferencji Build 2024, Snowflake ogłosił rozszerzenie funkcji bezpieczeństwa w swoim katalogu Horizon, podkreślając swoje zaangażowanie w ochronę danych klientów i zapobieganie naruszeniom. Nowe funkcje obejmują zarówno techniki ochrony przed kradzieżą danych logowania, jak i narzędzia do monitorowania użytkowników wysokiego ryzyka.
Nowoczesne zabezpieczenia
Jedną z kluczowych nowości jest ochrona przed wyciekiem haseł. Mechanizm ten automatycznie dezaktywuje hasła, które zostały wykryte w ciemnej sieci, co ma na celu zapobieganie potencjalnym naruszeniom. Funkcja ta, obecnie wprowadzana na rynek, wkrótce stanie się ogólnie dostępna. Dodatkowo Snowflake testuje wsparcie dla Programmatic Access Tokens (PAT), które pozwalają na bardziej precyzyjne kontrolowanie dostępu do API dzięki ograniczeniom czasowym i aplikacyjnym.
Centrum zaufania i partnerstwa
Snowflake wprowadza również pakiet Threat Intelligence Scanner w ramach Trust Center, narzędzia do zarządzania bezpieczeństwem. Skaner identyfikuje użytkowników wysokiego ryzyka i proponuje działania minimalizujące zagrożenia. Oprócz tego, Snowflake współpracuje z takimi partnerami jak ALTR, Hunters i OneTrust, oferując niestandardowe pakiety skanerów dostępne jako aplikacje na Snowflake Marketplace. Rozwiązania te umożliwiają firmom bardziej spersonalizowane podejście do zabezpieczeń.
Inne udoskonalenia
Nowe funkcje w katalogu Horizon obejmują interfejs wizualizacji genealogii danych oraz narzędzie do generowania danych syntetycznych, które są dostępne w wersji zapoznawczej. Wprowadzenie różnicowej polityki prywatności, obecnie ogólnie dostępnej, wspiera firmy w anonimizacji danych, wzmacniając ochronę prywatności.
Odpowiedź na wcześniejsze incydenty
Ogłoszone zmiany są odpowiedzią na incydenty z początku roku, kiedy hakerzy uzyskali dostęp do danych klientów za pośrednictwem niewłaściwie skonfigurowanych zabezpieczeń kont. Choć Snowflake nie ponosił bezpośredniej winy, firma została skrytykowana za niewystarczającą przejrzystość i braki w swoich politykach bezpieczeństwa. W efekcie Snowflake wprowadził obowiązkowe MFA oraz nowe mechanizmy ochronne, aby zminimalizować ryzyko przyszłych naruszeń.
Wnioski
Rozszerzenie funkcji bezpieczeństwa w katalogu Horizon to kolejny krok Snowflake w kierunku zwiększenia ochrony danych klientów. Funkcje takie jak ochrona przed wyciekiem haseł czy wsparcie dla PAT podkreślają, że firma wyciągnęła wnioski z wcześniejszych incydentów i intensyfikuje swoje działania na rzecz bezpieczeństwa.
