En Snowflake, estamos comprometidos a hacer que su plataforma de datos sea claro, conectada y confiable, para que pueda aventajar con confianza los límites de la innovación y acelerar su delirio con la IA. Para mantenerlo a la vanguardia, estamos encantados de propalar nuestra serie de publicaciones de blog «Novedades en seguridad».
Las amenazas a la seguridad evolucionan constantemente. Y en Snowflake estamos fortaleciendo proactivamente su postura de seguridad a través de principios de seguridad desde el diseño e invirtiendo en capacidades de defensa en profundidad para ayudar a proteger contra amenazas emergentes. Al rendir la IA de vanguardia, estamos trabajando para que su experiencia de seguridad sea más simple, más inteligente y más proactiva para que pueda detectar rápidamente vulnerabilidades y dominar el peligro en su entorno.
Durante los últimos seis meses, hemos rematado enormes avances no solo en la entrega de capacidades sino igualmente en la prosperidad de la postura de seguridad:
-
Hemos conocido un aumento significativo en el número de clientes que adoptan la autenticación multifactor (MFA) para ayudar a proteger sus cuentas. Como resultado, más usuarios humanos (en todas las experiencias, desde la web hasta las integraciones de socios) ahora están protegidos por métodos de autenticación sólidos, como claves de entrada, códigos de autenticación o inicio de sesión único, con claves de entrada siendo el segundo método MFA más utilizado.
-
Nos desplegamos protección de IP maliciosa por defecto, ayudando a defender proactivamente su entorno.
-
La conectividad privada entrante y saliente de Snowflake a los capital y servicios del cliente se está convirtiendo en un estereotipado en Snowflake. Esto brinda soporte para aproximadamente el 80% de los casos de uso de clientes potenciales en superficies de productos y proveedores de servicios en la montón, y cobertura para todos los casos de uso generalmente disponibles de PrivateLink en AWS y Azure.
-
Trust Center se está convirtiendo en un destino esencial para que nuestros clientes comprendan su postura de seguridad, con un crecimiento de clientes cinco veces viejo.
-
Nuestro equipo entregó 20 nuevas características notables de defensa en profundidad para ayudarlo a elevar sus defensas.
Ahora profundicemos en las nuevas funciones y en cómo fortalecen aún más su postura de seguridad para que pueda innovar con confianza y acelerar su delirio cerca de la IA.
Seguridad proactiva integrada para datos e IA
La plataforma Snowflake tiene seguridad incorporada que le permite concentrarse en ganar los resultados de su negocio. Durante los últimos seis meses, hemos facultado:
-
Protección IP maliciosa: TSu capacidad siempre activa intenta proteger automáticamente sus datos de malos actores y aplicaciones de inteligencia sintético de IP maliciosas conocidas y navegadores anónimos (como Tor). Esto se suma a la protección de contraseña filtrada incorporada y la protección PAT. Más información.
-
MFA de forma predeterminada para la interfaz de legatario de Snowflake: Basándonos en nuestro compromiso de seguridad desde el diseño y nuestro compromiso con un destino compartido con nuestros clientes, este mes hemos iniciado una implementación progresivo para aplicar MFA de forma predeterminada para los inicios de sesión con contraseña no federada para la interfaz de legatario de Snowflake. No todas las MFA son iguales y recomendamos a los clientes que utilicen una secreto de entrada, que es un método de MFA claro de usar y resistente al phishing. Para los clientes con un IdP existente (como Okta o Entra ID), recomendamos insistentemente utilizar el inicio de sesión único. Más información.
-
Centro de confianza con IA: Centro de confianza del copo de cocaína se actualiza con frecuencia y agrega nuevos escáneres para cumplimentar a los clientes hallazgos para mejorar su postura de seguridad. Hemos mejorado el Centro de confianza con una puntuación de preparación de MFA para usuarios humanos y de servicios y detecciones de fallos de inicio de sesión anormales y de tasas de fallos en el trabajo. Para poner en funcionamiento los hallazgos del Centro de confianza, habilitamos las notificaciones por correo electrónico y agregamos la capacidad de resolver los hallazgos como «corregidos/no se solucionarán», con soporte para adicionar evidencia o información de estado a los hallazgos. Más información.
Plataforma de seguridad de datos desplegable que funciona en las nubes
La plataforma Snowflake proporciona controles de seguridad que funcionan sin problemas en múltiples nubes, son interoperables y se basan en estándares abiertos, y facilitan la conexión y la sucursal de la seguridad de sus datos en un superficie centralizado. Durante los últimos seis meses, hemos facultado:
-
Amplia compatibilidad con PrivateLink: Como parte del impulso de Snowflake para ganar una conectividad más segura, Snowflake está ampliando la cobertura de la conectividad PrivateLink en todos los productos, desde Streamlit hasta Snowflake Native Apps, manteniendo los datos seguros sin exposición a Internet. Con soporte recientemente auxiliar para tablas GCP Apache Iceberg™, depósitos de almacenamiento administrados por GCP, AWS KMS, Azure Key Vault y conectividad de socios SaaS entre regiones de AWS, los clientes de industrias mucho reguladas pueden ejecutar cargas de trabajo confidenciales con confianza. Adicionalmente, con el entrada exclusivo de PrivateLink, las URL públicas se bloquean por completo, lo que brinda protección adicional contra ataques de DNS. Más información.
-
Autenticación cachas y sin secretos para servicios: Con la alianza de identidades de cargas de trabajo (WIF), puede dejar de utilizar credenciales por completo para sus servicios y mejorar su seguridad, al tiempo que elimina la sobrecarga de ordenar credenciales. WIF está arreglado para todos los proveedores de montón compatibles (AWS, Azure y GCP) y clientes que admiten OIDC (por ejemplo, Kubernetes). Más información.
-
Claves de entrada: Snowflake ahora admite claves de entrada como un método de autenticación innovador y resistente al phishing. Las claves de entrada utilizan credenciales criptográficas seguras vinculadas al dispositivo para permitir un inicio de sesión rápido y seguro con datos biométricos o un PIN del dispositivo. Esto hace que el entrada a Snowflake sea más claro para los usuarios y más resistente contra ataques basados en credenciales. Más información.
Defensa de nivel empresarial en profundidad
Los equipos de productos e ingeniería de Snowflake agregan constantemente nuevas capacidades basadas en patrones de amenazas emergentes, estándares de la industria y comentarios de los clientes para brindarles más opciones y permitir una defensa en profundidad.