Chez Snowflake

Snowflake désactivera automatiquement les mots de passe divulgués détectés sur le Dark Web

Photo illustration of a woman wearing glasses with code superimposed around her and the BUILD 2024 icon on a blue bar at the bottom

La sécurité fait partie intégrante de la plateforme Snowflake depuis la création de l’entreprise. Grâce aux fonctionnalités de sécurité de Snowflake Horizon Catalog, nous permettons aux administrateurs de sécurité et aux CISO de mieux protéger leurs environnements. Dans le cadre de nos efforts continus pour aider nos clients à sécuriser leurs comptes, et conformément à notre engagement à nous aligner sur les principes Secure By Design de la CISA, nous annonçons la disponibilité générale de Snowflake Leaked Password Protection (LPP). Cette fonctionnalité surveille et bloque les mots de passe découverts sur le Dark Web. LPP fournit un mécanisme de défense en profondeur qui permet d’empêcher l’accès non autorisé aux comptes Snowflake. 

LPP exploite les flux de données sur les mots de passe divulgués par des fournisseurs à la pointe du secteur de renseignements sur les menaces. Snowflake vérifie ensuite en toute sécurité si le mot de passe divulgué est toujours valide pour l’utilisateur identifié. Notre système LPP valide les mots de passe de tous les utilisateurs (humains ou de service) de manière à préserver la confidentialité. Les mots de passe sont uniquement gérés dans la mémoire de nos systèmes automatisés et à aucun moment ils ne persistent au repos en clair, ni ne sont visibles par les employés de Snowflake.

Lorsqu’un mot de passe divulgué est confirmé comme étant toujours valide, LPP désactive automatiquement le mot de passe pour cet utilisateur. L’utilisateur devra alors contacter l’administrateur de son compte pour obtenir un lien de réinitialisation du mot de passe, ce qui l’obligera à modifier son mot de passe lors de la prochaine connexion, qui sera alors soumis aux politiques de mot de passe en vigueur sur ce compte. Nous recommandons fortement aux administrateurs d’activer immédiatement l’authentification multifactorielle (MFA) (si l’utilisateur n’est pas un utilisateur de service) et les politiques réseau. LPP tient l’utilisateur et les administrateurs concernés informés, par e-mail, des actions entreprises. 

Bien que nous continuions de croire que la MFA est la meilleure protection pour les comptes d’utilisateurs et que nous continuerons à utiliser la MFA par défaut pour les utilisateurs humains, LPP représente une étape supplémentaire pour aider nos clients à mieux sécuriser leurs comptes par défaut. 

Pour en savoir plus sur la façon dont nous rendons la plateforme Snowflake plus sécurisée et sur le rôle de Snowflake Horizon Catalog, regardez la session « What’s New » de BUILD 2024 à la demande.

 

Femme utilisant un ordinateur
Virtual Hands-On Lab

Unify Your Governance Strategy with Snowflake Horizon Catalog

Join Snowflake experts as they walk you through how to classify and apply granular policies to sensitive data, monitor data quality, and discover data, apps and more using Snowflake Horizon Catalog.
Partager l'article

Subscribe to our blog newsletter

Get the best, coolest and latest delivered to your inbox each week

Démarrez votre essaigratuit de 30 jours

Essayez Snowflake gratuitement pendant 30 jours et découvrez l'AI Data Cloud qui élimine la complexité, les coûts et les contraintes d’autres solutions.