- 13,854
- 20
- 8 Ноя 2022
Недавний скандал со взломом 165 клиентов не оставил компании другого выбора.
Компания Snowflake , занимающаяся облачным хранением данных и аналитикой, Для просмотра ссылки Войдиили Зарегистрируйся о введении новой функции для администраторов — возможности включить обязательную многофакторную аутентификацию ( MFA ) для всех подконтрольных пользователей. Это решение направлено на повышение безопасности после Для просмотра ссылки Войди или Зарегистрируйся связанных с компрометацией учётных данных клиентов.
Напомним, в начале июня исследователи из Hudson Rock обратили внимание на атаки на Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся связанные с учётными записями Snowflake. Однако компания Snowflake отрицала свою ответственность за эти инциденты, утверждая, что учётные записи были скомпрометированы через сторонние атаки.
Затем Snowflake заставила исследователей Для просмотра ссылки Войдиили Зарегистрируйся , однако позже всё же признала, что учётные данные бывшего сотрудника использовались для доступа к нескольким демонстрационным учётным записям. Ещё позже выяснилось, что основной причиной взлома было отсутствие на скомпрометированных аккаунтах MFA-защиты, благодаря чему хакеры смогли свободно попасть в аккаунты клиентов, учётные данные от которых они заполучили в других источниках.
Теперь администраторы Snowflake могут гибко настроить политику многофакторной аутентификации. Они могут выбрать, применять ли её только к локальным пользователям, включать ли в неё пользователей с одноразовым входом (SSO), или настраивать её для каждого пользователя отдельно. Snowflake не рекомендует последнюю опцию для сервисных пользователей, предпочитая использовать аутентификацию через Для просмотра ссылки Войдиили Зарегистрируйся или по Для просмотра ссылки Войди или Зарегистрируйся
Для содействия принятию MFA компания представила Snowflake Trust Center — платформу для мониторинга соблюдения политик безопасности. В Trust Center доступны два новых пакета: Security Essentials и CIS Benchmarks. Пакет Security Essentials проверяет степень применения политик MFA и сетевых политик, а CIS Benchmarks оценивает учётные записи клиентов в соответствии с безопасными конфигурациями CIS Snowflake Foundations Benchmark.
Новый интерфейс Snowsight будет напоминать пользователям, не включившим MFA, о необходимости её настройки, предоставляя пошаговые инструкции. Это напоминание можно будет закрыть, но оно будет появляться снова через три дня, если MFA не будет включена.
В настоящее время решение о применении MFA всё ещё остаётся на усмотрение администраторов, но в будущем компания планирует сделать MFA обязательной для всех пользователей. Snowflake также предоставляет возможность исключения сервисных пользователей из-под действия политики MFA, чтобы избежать использования паролей в неинтерактивных процессах.
Внедрённые компанией меры помогут предотвратить компрометацию учётных данных и защитить данные пользователей, обеспечивая более высокий уровень безопасности. Snowflake планирует продолжить развивать технологии и инструменты для повышения безопасности своих клиентов, а также будет добавлять новые функции в Trust Center в ближайшие месяцы.
Атаки, связанные со Snowflake, быстро привлекли внимание общественности, так как затронули по меньшей мере 165 компаний, включая Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и другие. Ожидается, что введение обязательной многофакторной аутентификации в будущем поможет предотвратить подобные инциденты и усилить защиту данных пользователей.
Компания Snowflake , занимающаяся облачным хранением данных и аналитикой, Для просмотра ссылки Войди
Напомним, в начале июня исследователи из Hudson Rock обратили внимание на атаки на Для просмотра ссылки Войди
Затем Snowflake заставила исследователей Для просмотра ссылки Войди
Теперь администраторы Snowflake могут гибко настроить политику многофакторной аутентификации. Они могут выбрать, применять ли её только к локальным пользователям, включать ли в неё пользователей с одноразовым входом (SSO), или настраивать её для каждого пользователя отдельно. Snowflake не рекомендует последнюю опцию для сервисных пользователей, предпочитая использовать аутентификацию через Для просмотра ссылки Войди
Для содействия принятию MFA компания представила Snowflake Trust Center — платформу для мониторинга соблюдения политик безопасности. В Trust Center доступны два новых пакета: Security Essentials и CIS Benchmarks. Пакет Security Essentials проверяет степень применения политик MFA и сетевых политик, а CIS Benchmarks оценивает учётные записи клиентов в соответствии с безопасными конфигурациями CIS Snowflake Foundations Benchmark.
Новый интерфейс Snowsight будет напоминать пользователям, не включившим MFA, о необходимости её настройки, предоставляя пошаговые инструкции. Это напоминание можно будет закрыть, но оно будет появляться снова через три дня, если MFA не будет включена.
В настоящее время решение о применении MFA всё ещё остаётся на усмотрение администраторов, но в будущем компания планирует сделать MFA обязательной для всех пользователей. Snowflake также предоставляет возможность исключения сервисных пользователей из-под действия политики MFA, чтобы избежать использования паролей в неинтерактивных процессах.
Внедрённые компанией меры помогут предотвратить компрометацию учётных данных и защитить данные пользователей, обеспечивая более высокий уровень безопасности. Snowflake планирует продолжить развивать технологии и инструменты для повышения безопасности своих клиентов, а также будет добавлять новые функции в Trust Center в ближайшие месяцы.
Атаки, связанные со Snowflake, быстро привлекли внимание общественности, так как затронули по меньшей мере 165 компаний, включая Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
