Snowflake désactivera automatiquement les mots de passe divulgués détectés sur le Dark Web

La sécurité fait partie intégrante de la plateforme Snowflake depuis la création de l’entreprise. Grâce aux fonctionnalités de sécurité de Snowflake Horizon Catalog, nous permettons aux administrateurs de sécurité et aux CISO de mieux protéger leurs environnements. Dans le cadre de nos efforts continus pour aider nos clients à sécuriser leurs comptes, et conformément à notre engagement à nous aligner sur les principes Secure By Design de la CISA, nous annonçons la disponibilité générale de Snowflake Leaked Password Protection (LPP). Cette fonctionnalité surveille et bloque les mots de passe découverts sur le Dark Web. LPP fournit un mécanisme de défense en profondeur qui permet d’empêcher l’accès non autorisé aux comptes Snowflake.
LPP exploite les flux de données sur les mots de passe divulgués par des fournisseurs à la pointe du secteur de renseignements sur les menaces. Snowflake vérifie ensuite en toute sécurité si le mot de passe divulgué est toujours valide pour l’utilisateur identifié. Notre système LPP valide les mots de passe de tous les utilisateurs (humains ou de service) de manière à préserver la confidentialité. Les mots de passe sont uniquement gérés dans la mémoire de nos systèmes automatisés et à aucun moment ils ne persistent au repos en clair, ni ne sont visibles par les employés de Snowflake.
Lorsqu’un mot de passe divulgué est confirmé comme étant toujours valide, LPP désactive automatiquement le mot de passe pour cet utilisateur. L’utilisateur devra alors contacter l’administrateur de son compte pour obtenir un lien de réinitialisation du mot de passe, ce qui l’obligera à modifier son mot de passe lors de la prochaine connexion, qui sera alors soumis aux politiques de mot de passe en vigueur sur ce compte. Nous recommandons fortement aux administrateurs d’activer immédiatement l’authentification multifactorielle (MFA) (si l’utilisateur n’est pas un utilisateur de service) et les politiques réseau. LPP tient l’utilisateur et les administrateurs concernés informés, par e-mail, des actions entreprises.
Bien que nous continuions de croire que la MFA est la meilleure protection pour les comptes d’utilisateurs et que nous continuerons à utiliser la MFA par défaut pour les utilisateurs humains, LPP représente une étape supplémentaire pour aider nos clients à mieux sécuriser leurs comptes par défaut.
Pour en savoir plus sur la façon dont nous rendons la plateforme Snowflake plus sécurisée et sur le rôle de Snowflake Horizon Catalog, regardez la session « What’s New » de BUILD 2024 à la demande.