Cybersecurity ist im Kern ein Datenproblem. Dennoch haben Sicherheitsteams keinen enormen Erfolg bei der Nutzung des modernen Data Stacks erzielt, den Datenanalyse-Teams schon seit Jahren genießen. Sicherheitsteams stehen unter ständigem Druck durch Schwachstellen und Sicherheitsverstöße in ihrer Infrastruktur und ihren Lieferketten, da sie sich auf einer sprichwörtlichen Insel mit veralteter Technologie befinden. Cybersecurity-Experten müssen ihre Strategien verbessern, indem sie einen modernen Security Data Lake implementieren.

Kundenorientierte Technologie

Wir erkannten die Möglichkeit, die Snowflake Data Cloud für Anwendungsfälle zum Thema Sicherheit zu nutzen, als ein großer Kunde aus der Finanzdienstleistungsbranche mit einem Problem an uns herantrat. Das Sicherheitsteam musste schnell auf einen großen Vorfall reagieren, bei dem es Petabytes an Daten durchkämmen musste. Die Sicherheitsingenieure schätzten, dass es Monate dauern und Millionen kosten würde, den Vorfall mit ihrer alten Architektur und SIEM-Lösung (Security Information Event Management) zu beheben.

Die Einschränkungen älterer SIEMs waren klar: teurer Speicher, kurze Aufbewahrungsfristen, langsame Abfragen und die Verschlimmerung von Datensilos führten zu einer langsamen, manuellen Reaktion auf Vorfälle. Die Sicherheitsingenieure mussten mit Snowflake eine Möglichkeit finden, Petabytes an Daten auszuwerten – so wie es ihre Finanzanalysten oft täglich tun – und zwar ohne dass es zu Ressourcenkonflikten oder Komplikationen beim Zugriff auf die Daten kommt. Ein paar Wochen später hatten die Prüfer und Threat Hunter des Kunden mithilfe des Snowflake-Teams Petabytes an Protokolldaten in die Snowflake Data Cloud geladen und diese analysiert, um den Vorfall schnell beheben zu können.

Snowflake für Cybersecurity

In den drei Jahren seit diesem Vorfall arbeite ich mit Branchenführern und Experten zusammen, um eine ausgewogene Lösung für die Cybersecurity-Branche zu entwickeln. Ich habe festgestellt, dass fast jedes Sicherheitsteam mit denselben Herausforderungen konfrontiert ist: Wachsende Datenmengen, erweiterte Angriffsflächen, Datensilos, manuelle Prozesse und fehlende dynamische Kennzahlen, die datengestützte Entscheidungen nahezu in Echtzeit ermöglichen. Es wurde deutlich, dass diese Teams eine Lösung mit folgenden Features benötigen: kosteneffizienter Speicher, um Datensilos zu beheben, nahezu unendliche Rechenleistung für leistungsstarke Analysen und sofort einsatzbereite Integrationen, Inhalte und Workflows, um die Hindernisse für eine schnelle und genaue Reaktion auf Vorfälle beseitigen zu können.

Deshalb haben wir kürzlich die Einführung unseres neuen Cybersecurity-Workloads angekündigt. Mit der Snowflake Data Cloud können Cybersecurity-Teams Datensilos aufbrechen, um eine bessere Transparenz zu ermöglichen, erweiterte Analysen bereitstellen, die manuelle Prozesse entfernen, und Sicherheitsteams ein klareres Bild von den sich entwickelnden Risiken und Bedrohungen geben. Kunden wie Dropbox, TripActions, Figma, Netgear, Clai und viele andere (einschließlich des Sicherheitsteams von Snowflake) betreiben ihre Cybersecurity-Workloads und Anwendungsfälle mit Snowflake.

Neben der Bereitstellung eines einzigen, einheitlichen Speicherorts für Ihre Sicherheitsdaten und der Möglichkeit, leistungsstarke Analysen mit SQL und Python durchzuführen, hat Snowflake außerdem ein Ökosystem vernetzter Anwendungen entwickelt, mit dem Kunden umfassende Sicherheitsfunktionen führender Anbieter in die Data Cloud integrieren können. Diese Anwendungen bieten Standardfunktionen für verschiedene Anwendungsfälle, von SIEM- und Schwachstellenmanagement bis hin zu Compliance-Automatisierung und Risikomanagement durch Drittanbieter. Die Snowflake Marketplace-Anbieter ermöglichen außerdem Zugriff auf sofort abfragebereite Live-Kontextdaten, wie etwa Bedrohungsinformationen und ortsbestimmende Datensätze.

Was die Zukunft bereithält

Wir werden unseren Cybersecurity-Workload mit mehr vernetzten Anwendungen weiter verbessern. Wenn Sie ein Cybersecurity-Anbieter sind und Ihren Service an Sicherheitsteams in der Data Cloud bereitstellen möchten, wenden Sie sich an uns. Viele unserer Partner sind begeistert vom Wachstum, den sie mit diesem Modell erlebt haben. Außerdem schätzen Kunden die Freiheit bei der Nutzung von Technologien, die ihnen den Zugriff, die Verwaltung, die Freigabe und die Analyse ihrer Daten ermöglichen. Darüber hinaus werden wir unsere Plattform, die Data Cloud, weiterentwickeln, um die Anforderungen von Cybersecurity-Teams optimal zu erfüllen. Snowflake hat mehrere Plattformfunktionen zur Unterstützung dieser Workloads eingeführt, darunter Verbesserungen bei der Streaming-Erfassung (private Vorschau), Suchoptimierung für schnellere Punktabfragen (allgemein verfügbar) und Snowpark für Python (öffentliche Vorschau), damit Sicherheitsingenieure zuverlässige Pipelines und Erkennungen in der Sprache ihrer Wahl erstellen können.

Die Architektur des Security Data Lake mit einer modernen Datenplattform ist die bewährte Methode für Sicherheit im Cloud-Bereich. Snowflake spielt bei dieser Entwicklung eine führende Rolle, und ich hoffe, Sie werden uns auf diesem Weg begleiten, um die Cybersecurity für Sicherheitsteams aller Größen weniger fragmentiert und erfolgreicher werden zu lassen.

Schließen Sie sich uns an

Wenn Sie mehr über den neuen Cybersecurity-Workload erfahren möchten, sollten Sie vom 13. bis 16. Juni an unserer jährlichen Anwenderkonferenz teilnehmen, dem Snowflake Summit in Las Vegas. Sie erfahren mehr von Sicherheitsverantwortlichen und -experten, die über ihre Erfolge bei der Migration zu dieser modernen Architektur berichten. Darüber hinaus wird das Sicherheitspartner-Ökosystem neue Funktionen vorstellen, die den Wert der Snowflake Data Cloud für CISOs und ihre Unternehmen erhöhen.

Wenn Sie nicht am Cybersecurity Track beim Summit teilnehmen können, wenden Sie sich an Snowflake, um über den Security Data Lake zu sprechen. Wir unterstützen Sicherheitsexperten in jeder Branche bei der Planung und Umsetzung einer datengesteuerten Strategie. Lassen Sie uns besprechen, wie Snowflake Ihre Sicherheitsinitiativen für 2022 und darüber hinaus unterstützen und beschleunigen kann.