Snowflake desactivará automáticamente las contraseñas filtradas detectadas en la dark web

La seguridad ha sido parte integral de la plataforma de Snowflake desde que se fundó la empresa. Gracias a las capacidades de seguridad de Snowflake Horizon Catalog, podemos ayudar a los administradores de seguridad y a los CISO a proteger mejor sus entornos. Como parte de nuestros continuos esfuerzos por ayudar a los clientes a proteger sus cuentas, de acuerdo con nuestro compromiso de alinearnos con los principios Secure By Design de CISA, anunciamos la disponibilidad general de Snowflake Leaked Password Protection (LPP). Esta capacidad supervisa y bloquea las contraseñas que se han descubierto en la web oscura. LPP proporciona un mecanismo de defensa en profundidad que ayuda a evitar el acceso no autorizado a las cuentas de Snowflake.
LPP aprovecha las fuentes de datos de contraseñas filtradas de proveedores de inteligencia sobre amenazas líderes del sector. Después, Snowflake verifica de forma segura si la contraseña filtrada sigue siendo válida para el usuario identificado. Nuestro sistema de LPP valida las contraseñas de todos los usuarios (personas o servicios) respetando la privacidad. Las contraseñas solo se gestionan en la memoria de nuestros sistemas automatizados y en ningún momento permanecen en reposo en texto no cifrado, ni son visibles para ningún empleado de Snowflake.
Una vez que se confirma que una contraseña filtrada sigue siendo válida, LPP deshabilita automáticamente la contraseña para ese usuario. A continuación, el usuario deberá ponerse en contacto con el administrador de su cuenta para obtener un enlace de restablecimiento de contraseña que le exija cambiar su contraseña en el siguiente inicio de sesión, que estará sujeto a las políticas de contraseña vigentes en esa cuenta. Recomendamos encarecidamente que los administradores activen la autenticación multifactor (MFA) (si el usuario no es un usuario del servicio) y las políticas de red de inmediato. LPP mantiene informados al usuario y a los administradores relevantes, a través de correo electrónico, sobre cualquier acción realizada.
Aunque seguimos creyendo que la MFA es la mejor protección para las cuentas de usuario y seguiremos usándola por defecto para los usuarios humanos, el LPP es un paso más para ayudar a nuestros clientes a proteger mejor sus cuentas de forma predeterminada.
Para obtener más información sobre cómo estamos mejorando la seguridad de la plataforma de Snowflake y el papel de Snowflake Horizon Catalog, no te pierdas la sesión What’s New del BUILD 2024 bajo demanda.