Eleve sua postura de segurança com as detecções do Snowflake Trust Center
As equipes de segurança corporativa precisam controles de conformidade e práticas recomendadas, inteligência proativa e quase em tempo real para combater ataques sofisticados.
Na Snowflake, estamos comprometidos em ajudar os clientes a proteger continuamente seus dados e contas com recursos de segurança integrados. Em apoio a isso, lançamos as descobertas de detecção do Trust Center para equipar os clientes da Snowflake com sinais de segurança importantes que os ajudem a se manter atualizados sobre atividades potencialmente anômalas ou suspeitas em suas contas.
Além das configurações: entendendo a transição para detecções
Até agora, o Snowflake Trust Center se concentrava em exibir descobertas de violações com correção prescritiva baseada em configuração, entregue somente após a execução de um scanner agendado.
As descobertas de detecção representam uma evolução significativa nos recursos de monitoramento do Trust Center, com foco em atividades potencialmente suspeitas.
Capacidade |
Violações |
Detecções |
Exemplo(s) |
Usuários humanos sem MFA habilitado; política de rede ausente |
Logins de endereços IP maliciosos conhecidos; alterações em parâmetros confidenciais |
Tipo de descoberta |
Não conformidade de configuração/política |
Atividade anômala discreta ou potencialmente suspeita |
Correção |
Prescritiva; requer uma alteração de configuração |
Não prescritiva; sinais para análise e ação do cliente |
Exibição |
Somente após a execução de um scanner |
Pode ser exibida de forma assíncrona (quase em tempo real para eventos) |
Gerenciamento |
As notificações podem ser suprimidas por meio do gerenciamento do ciclo de vida das descobertas |
Sinaliza uma necessidade urgente de revisão, portanto, não há controles explícitos para suprimir notificações |
Visibilidade Agregada |
Sim, por meio da conta da organização; requer a nova função GLOBALORGADMIN |
Futuro |
Os principais benefícios de segurança das detecções
Inteligência proativa sobre ameaças ao seu alcance
O objetivo das descobertas de detecções é detectar e exibir sinais de atividade únicos e anômalos que os métodos tradicionais podem não identificar. Eles incluem:
Logins suspeitos
Logins de usuários inativos
Escalada de privilégios
Atividades anômalas na conta (como consultas de longa duração ou altas taxas de erros em consultas)
Alteração nas políticas de segurança (por exemplo, autenticação, rede, sessão ou senha)
Movimentação suspeita de dados (em breve)
Avisos de fim de vida útil (EOL) para drivers (em breve)
Visibilidade consolidada e redução de pontos cegos
Sem um sinal de segurança nativo, os clientes frequentemente dependem de soluções de terceiros ou gastam esforço significativo criando seu próprio monitoramento personalizado. As detecções abordam isso:
Consolidando descobertas: Em uma única conta, os clientes agora podem ver tanto as descobertas de violações quanto as de detecções em um único local.
Reduzindo o esforço manual: Os clientes podem aproveitar as descobertas de detecções para obter insights sobre sua postura de segurança, reduzindo o esforço manual de coletar essas informações por meio de consultas ad hoc.
Integração contínua ao seu ecossistema de segurança
Reconhecemos que os clientes corporativos frequentemente agregam dados de segurança em seu centro de operações de segurança (SOC). É por isso que a integração de Webhook (versão preliminar privada) é uma prioridade para o que está por vir. Os Webhooks permitirão uma agregação de baixa latência e quase em tempo real das descobertas do Trust Center, permitindo que você envie detecções diretamente para suas ferramentas de SOC existentes para uma resposta imediata e centralizada.
Investigação e resposta aceleradas
A guia Detections foi projetada para ação rápida:
Detalhes da entidade: Nossas descobertas fornecem detalhes críticos sobre entidades, como quais usuários estão exibindo comportamento anômalo.
Análise aprofundada: Clicar em uma detecção abre um painel lateral com informações adicionais e um botão “Open in Worksheet”, permitindo que os analistas se aprofundem ainda mais nos dados brutos. Este é um mecanismo de correlação criado para exibir descobertas relacionadas.
Equilibrando a redução de riscos com controles ajustáveis
Os novos scanners são habilitados automaticamente para a maioria dos clientes da Snowflake que haviam habilitado anteriormente o Threat Intelligence Package e se beneficiariam dos novos recursos. Tomamos essa decisão para ajudar a proteger nossos clientes e reduzir os riscos de segurança, mantendo as melhorias contínuas de segurança como nossa estrela-guia sob nosso modelo de destino compartilhado. Os clientes continuam mantendo controle total.
Esse novo recurso implica custos adicionais e recomendamos utilizá-lo para aprimorar o monitoramento de segurança. No entanto, você tem a opção de desabilitar os novos scanners orientados a eventos e/ou modificar seu agendamento na guia “Manage Scanners”. No total, os novos scanners consomem menos de dois créditos por dia, semelhante ao custo de uma xícara de café (consulte a Figura 1).
Comece hoje mesmo
Incentivamos você a usar as detecções para monitorar e aprimorar continuamente os controles de segurança que regem suas contas da Snowflake. Comece visitando o Trust Center no Snowsight. Você notará que a guia Findings foi renomeada para Violações e uma nova guia Detections foi adicionada à interface do usuário (consulte a Figura 2). Mais detalhes estão disponíveis na documentação da Snowflake.
A segurança é uma responsabilidade compartilhada, e as descobertas de detecção do Trust Center são nossa ferramenta mais recente para capacitar sua equipe a enfrentar os complexos desafios de segurança da era da nuvem e da IA.
Autoria:
