Snowflake улучшает свою безопасность, предоставляя администраторам возможность сделать многофакторную аутентификацию (MFA) обязательной, а также добавляя больше опций настройки безопасности и представляя новую платформу для мониторинга и обеспечения соблюдения политик MFA.
Администраторы смогут решить, следует ли внедрить MFA для всех пользователей, тех, кто использует единый вход в систему (SSO), или только для конкретных, отдельных учетных записей. Кроме того, пользователи, входящие в свои учетные записи Snowflake, будут приглашены активировать новую функцию. Если они откажутся, через три дня им будет предложено снова.
Помимо предложения MFA, Snowflake также представляет Центр доверия Snowflake, где администраторы могут контролировать соблюдение политик MFA. Частью этой функции является пакет сканера основ безопасности Центра доверия, который помогает уменьшить проблемы с украденными учетными данными.
«Этот пакет ищет соответствие MFA, а также использование сетевых политик», — пояснила компания в блоге. «Как рекомендуемый инструмент для мониторинга соблюдения, он включен по умолчанию и доступен бесплатно во всех редакциях Snowflake.»
Помимо пакета сканера, Snowflake также представил пакет сканера стандартов CIS Центра доверия, который оценивает учетную запись согласно стандартам базовых принципов Snowflake CIS. Эти сканеры могут обнаружить пользователей с избыточными полномочиями, учетные записи, не входившие в систему более трех месяцев, и многое другое.
Snowflake оказался в центре внимания за последние несколько месяцев, когда стало известно, что угроза, известная как UNC5537, использовала стандартный метод авторизации для взлома сотен учетных записей, включая некоторые из крупных предприятий. Ticketmaster, Advance Auto Parts и LendingTree — лишь некоторые из жертв.
На темном вебе хакер с псевдонимом Sp1d3r предлагал эти базы данных к продаже, их цена варьировалась от $100,000 до $1,5 миллиона.
Источник: TechRadar
