Snowflake deaktiviert automatisch geleakte Passwörter, die im Dark Web erkannt wurden
Sicherheit ist seit der Unternehmensgründung ein integraler Bestandteil der Plattform von Snowflake. Mit den Sicherheitsfunktionen von Snowflake Horizon Catalog unterstützen wir Sicherheitsadmins und CISOs dabei, ihre Umgebungen besser zu schützen. Im Rahmen unserer kontinuierlichen Bemühungen, Kunden bei der Sicherung ihrer Konten zu unterstützen, und im Einklang mit unserer Zusage, die Prinzipien von Secure by Design der CISA einzuhalten, geben wir die allgemeine Verfügbarkeit von Snowflake Leaked Password Protection (LPP) bekannt. Diese Funktion überwacht und blockiert Passwörter, die im Dark Web entdeckt wurden. LPP bietet einen tiefgreifenden Verteidigungsmechanismus, der den unbefugten Zugriff auf Snowflake-Konten verhindert.
LPP nutzt Datenfeeds zu geleakten Passwörtern von branchenführenden Threat-Intelligence-Anbietern. Snowflake überprüft dann sicher, ob das geleakte Passwort für den identifizierten User noch gültig ist. Unser LPP-System validiert Passwörter für alle User (Mensch oder Dienst) unter Wahrung des Datenschutzes. Passwörter werden nur im Speicher unserer automatisierten Systeme verarbeitet und bleiben zu keinem Zeitpunkt im Klartext ruhend, noch sind sie für Snowflake-Mitarbeitende sichtbar.
Sobald bestätigt wurde, dass ein geleaktes Passwort weiterhin gültig ist, deaktiviert LPP automatisch das Passwort für diesen User. Der User muss sich dann an seine:n Kontoadministrator:in wenden, um einen Link zum Zurücksetzen des Passworts zu erhalten. Dieser Link fordert ihn auf, sein Passwort bei der nächsten Anmeldung zu ändern. Diese Richtlinien unterliegen dann den geltenden Passwortrichtlinien für dieses Konto. Wir empfehlen Administrator:innen dringend, sofort Multi-Faktor-Authentifizierung (MFA) und Netzwerkrichtlinien zu aktivieren, wenn der User kein Service-User ist. LPP informiert die User und relevanten Administrator:innen per E-Mail über alle ergriffenen Maßnahmen.
Wir sind weiterhin davon überzeugt, dass MFA der beste Schutz für Benutzerkonten ist, und wir werden weiterhin standardmäßig auf MFA für menschliche Benutzer:innen setzen. Doch LPP ist ein weiterer Schritt, um unsere Kunden standardmäßig dabei zu unterstützen, ihre Konten besser zu schützen.
Wenn Sie mehr darüber erfahren möchten, wie wir die Snowflake-Plattform sicherer machen und welche Rolle Snowflake Horizon Catalog dabei spielt, sehen Sie sich die BUILD 2024 „What’s New“ Session on demand an.