Migliora il livello di sicurezza con le rilevazioni di Snowflake Trust Center
Nel panorama delle minacce in continua evoluzione di oggi, i team di sicurezza enterprise hanno bisogno di più di semplici controlli di conformità e best practice; hanno bisogno di intelligence proattiva in tempo quasi reale per contrastare attacchi sofisticati.
In Snowflake ci impegniamo ad aiutare i clienti a proteggere continuamente i propri dati e account con funzionalità di sicurezza integrate. A supporto di questo impegno, abbiamo lanciato le rilevazioni di Trust Center per fornire ai clienti Snowflake importanti segnali di sicurezza che li aiutino a restare aggiornati su attività potenzialmente anomale o sospette nei loro account.
Oltre le configurazioni: Comprendere il passaggio alle rilevazioni
Finora Snowflake Trust Center si concentrava sull’individuazione delle violazioni con remediation prescrittive basate sulla configurazione, disponibili solo dopo l’esecuzione di uno scanner programmato.
Le rilevazioni rappresentano un’evoluzione significativa delle capacità di monitoraggio del Trust Center, con un focus sulle attività potenzialmente sospette.
Funzionalità |
Violazioni |
Rilevazioni |
Esempio/i |
Utenti umani senza MFA abilitato; policy di rete mancanti |
Accessi da indirizzi IP noti come malevoli; modifiche a parametri sensibili |
Tipo di rilevazione |
Non conformità a configurazioni/policy |
Attività discrete anomale o potenzialmente sospette |
Remediation |
Prescrittiva; richiede una modifica della configurazione |
Non prescrittiva; segnali per l’analisi e l’azione del cliente |
Segnalazione |
Solo dopo l’esecuzione di uno scanner |
Può essere segnalata in modo asincrono (quasi in tempo reale per eventi) |
Gestione |
Le notifiche possono essere soppresse tramite la gestione del ciclo di vita dei Findings |
Segnala un’esigenza urgente di revisione, quindi non sono previsti controlli espliciti per sopprimere le notifiche |
Visibilità aggregata |
Sì, tramite l’account dell’organizzazione; richiede il nuovo ruolo GLOBALORGADMIN |
Futuro |
I principali vantaggi di sicurezza delle rilevazioni
Threat intelligence proattiva a portata di mano
L’obiettivo delle rilevazioni è individuare e segnalare segnali di attività uniche, anomale o sospette che i metodi tradizionali potrebbero non rilevare. Queste includono:
Accessi sospetti
Accessi di utenti inattivi
Escalation dei privilegi
Attività anomale dell’account (come query di lunga durata o tassi elevati di errore nelle query)
Modifiche alle policy di sicurezza (ad esempio autenticazione, rete, sessione o password)
Movimenti sospetti di dati (in arrivo)
Avvisi di fine ciclo di vita (EOL) per i driver (in arrivo)
Visibilità consolidata e riduzione dei punti ciechi
Senza un segnale di sicurezza nativo, i clienti spesso si affidano a soluzioni di terze parti o investono notevoli risorse nello sviluppo di sistemi di monitoraggio personalizzati. Le rilevazioni affrontano questo problema:
Consolidando i findings: All’interno di un singolo account, i clienti possono ora visualizzare sia i findings delle violazioni sia quelli delle rilevazioni in un’unica posizione.
Riducendo lo sforzo manuale: I clienti possono utilizzare i findings delle rilevazioni per ottenere insight sulla propria postura di sicurezza, riducendo lo sforzo manuale necessario per raccogliere queste informazioni tramite query ad hoc.
Integrazione perfetta nel tuo ecosistema di sicurezza
Sappiamo che i clienti enterprise spesso aggregano i dati di sicurezza nel proprio security operations center (SOC). Per questo motivo l’integrazione Webhook (private preview) è una priorità per ciò che verrà. I Webhook consentiranno un’aggregazione quasi in tempo reale e a bassa latenza dei findings del Trust Center, permettendoti di inviare direttamente le rilevazioni agli strumenti SOC esistenti per una risposta immediata e centralizzata.
Indagini e risposta accelerate
La scheda Detections è progettata per un’azione rapida:
Dettagli dell’entità: I nostri risultati forniscono dettagli critici sull’entità, ad esempio quali utenti stanno mostrando comportamenti anomali.
Analisi approfondita: Facendo clic su una rilevazione si apre un pannello laterale con informazioni aggiuntive e un pulsante “Open in Worksheet”, che consente agli analisti di approfondire ulteriormente i dati grezzi. Si tratta di un motore di correlazione progettato per far emergere risultati correlati.
Bilanciare la riduzione dei rischi con controlli configurabili
I nuovi scanner sono abilitati automaticamente per la maggior parte dei clienti Snowflake che avevano già attivato il Threat Intelligence Package e che possono beneficiare delle nuove funzionalità. Abbiamo preso questa decisione per contribuire a proteggere i nostri clienti e ridurre i rischi di sicurezza, mantenendo il miglioramento continuo della sicurezza come stella polare nel nostro modello di responsabilità condivisa. I clienti continuano a mantenere il pieno controllo.
Questa nuova funzionalità comporta costi aggiuntivi e consigliamo di utilizzarla per migliorare il monitoraggio della sicurezza. Tuttavia hai la possibilità di disabilitare i nuovi scanner basati su eventi e/o modificarne la pianificazione nella scheda “Manage Scanners”. Nel complesso, i nuovi scanner consumano meno di due crediti al giorno, un costo simile a quello di una tazza di caffè (vedi Figura 1).
Inizia oggi
Ti invitiamo a utilizzare le rilevazioni per monitorare continuamente e migliorare i controlli di sicurezza che regolano i tuoi account Snowflake. Inizia visitando il Trust Center in Snowsight. Noterai che la scheda Findings è stata rinominata Violations e che una nuova scheda Detections è stata aggiunta all’interfaccia (vedi Figura 2). Ulteriori dettagli sono disponibili nella documentazione Snowflake.
La sicurezza è una responsabilità condivisa e le rilevazioni del Trust Center sono il nostro ultimo strumento per permettere al tuo team di affrontare le complesse sfide di sicurezza dell’era del cloud e dell’AI.
Articolo di
