En Snowflake

Snowflake desactivará automáticamente las contraseñas filtradas detectadas en la dark web

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

La seguridad ha sido parte integral de la plataforma de Snowflake desde que se fundó la empresa. Gracias a las capacidades de seguridad de Snowflake Horizon Catalog, podemos ayudar a los administradores de seguridad y a los CISO a proteger mejor sus entornos. Como parte de nuestros continuos esfuerzos por ayudar a los clientes a proteger sus cuentas, de acuerdo con nuestro compromiso de alinearnos con los principios Secure By Design de CISA, anunciamos la disponibilidad general de Snowflake Leaked Password Protection (LPP). Esta capacidad supervisa y bloquea las contraseñas que se han descubierto en la web oscura. LPP proporciona un mecanismo de defensa en profundidad que ayuda a evitar el acceso no autorizado a las cuentas de Snowflake. 

LPP aprovecha las fuentes de datos de contraseñas filtradas de proveedores de inteligencia sobre amenazas líderes del sector. Después, Snowflake verifica de forma segura si la contraseña filtrada sigue siendo válida para el usuario identificado. Nuestro sistema de LPP valida las contraseñas de todos los usuarios (personas o servicios) respetando la privacidad. Las contraseñas solo se gestionan en la memoria de nuestros sistemas automatizados y en ningún momento permanecen en reposo en texto no cifrado, ni son visibles para ningún empleado de Snowflake.

Una vez que se confirma que una contraseña filtrada sigue siendo válida, LPP deshabilita automáticamente la contraseña para ese usuario. A continuación, el usuario deberá ponerse en contacto con el administrador de su cuenta para obtener un enlace de restablecimiento de contraseña que le exija cambiar su contraseña en el siguiente inicio de sesión, que estará sujeto a las políticas de contraseña vigentes en esa cuenta. Recomendamos encarecidamente que los administradores activen la autenticación multifactor (MFA) (si el usuario no es un usuario del servicio) y las políticas de red de inmediato. LPP mantiene informados al usuario y a los administradores relevantes, a través de correo electrónico, sobre cualquier acción realizada. 

Aunque seguimos creyendo que la MFA es la mejor protección para las cuentas de usuario y seguiremos usándola por defecto para los usuarios humanos, el LPP es un paso más para ayudar a nuestros clientes a proteger mejor sus cuentas de forma predeterminada. 

Para obtener más información sobre cómo estamos mejorando la seguridad de la plataforma de Snowflake y el papel de Snowflake Horizon Catalog, no te pierdas la sesión What’s New del BUILD 2024 bajo demanda.

 

Mujer usando el ordenador
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
Compartir artículo

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Comienza tu pruebagratuita de 30 días

Prueba Snowflake gratis durante 30 días y experimenta el Data Cloud, que acaba con la complejidad, el coste y las restricciones de otras soluciones.