Короткий опис занурення:
- Snowflake заблокує та більше не дозволить клієнтам отримати доступ до свого середовища Snowflake за допомогою паролі однофакторної автентифікації до листопада 2025 року, повідомила компанія раніше цього місяця.
- Зміни в політиці набудуть чинності поетапно, впливаючи на вхід до контейнерів облікових записів, об’єктів користувачів, користувачів-людей і користувачів послуг протягом восьми місяців, починаючи з квітня 2025 року. Snowflake відмовився відповідати на запитання про впровадження багатофакторної автентифікації клієнтів або скільки клієнтів наразі отримують доступ до свого середовища за допомогою однофакторної автентифікації.
- «Наша мета — допомогти покращити рівень безпеки наших клієнтів, забезпечивши надійні параметри автентифікації та остаточно відмовившись від застарілих методів автентифікації — піднявши планку для галузі», — сказав у понеділок електронною поштою керівник CISO Snowflake Бред Джонс.
Дайв Інсайт:
Зміна політики паролів Snowflake почнеться через рік після хвиля атак вразила понад 100 середовищ клієнтів Snowflake які не були налаштовані за допомогою MFA.
Широко рекомендований контроль безпеки, головний принцип Агентства з кібербезпеки та безпеки інфраструктури добровільна забезпечена проектом заставаякий Сніжинка розписалася наприкінці липня.
МЗС був увімкнено за замовчуванням для всіх новостворених облікових записів Snowflake починаючи з жовтня.
Snowflake позиціонує нову політику автентифікації як частину своєї прихильності CISA щодо безпеки за проектом.
Вимоги автентифікації за замовчуванням відбуватимуться в три етапи:
- У квітні користувачі облікових записів без налаштованої політики автентифікації повинні будуть зареєструватися в MFA під час наступного входу в Snowflake за допомогою пароля.
- У серпні Snowflake вимагатиме MFA для всіх входів на основі пароля для користувачів, незалежно від будь-якої спеціальної політики автентифікації.
- До листопада Snowflake блокуватиме всі спроби входу в Snowflake на основі пароля за допомогою однофакторної автентифікації. Це вплине на всіх користувачів, які використовують інтерактивний вхід, і користувачів послуг, які використовують програмний доступ.
Snowflake сказав, що нова політика не застосовується до клієнтів, які використовують автентифікацію за допомогою пари ключів або користувачів єдиного входу, які використовують мову розмітки відкритого стандарту безпеки або OAuth.
Більшість подій автентифікації в Snowflake пов’язані з нелюдськими особами або програмним доступом, що не підходить для MFA. У компанії заявили, що клієнтам зазвичай потрібно до року, щоб повністю перевести керування життєвим циклом ідентифікації на більш надійний формат автентифікації облікових даних.
Маса атак на клієнтські середовища Snowflake із використанням викрадених облікових даних призвела до значного обсягу викрадених даних клієнтів і подальших спроб вимагання. А кібератака, спрямована на середовище Snowflake AT&T у квітні скомпрометував дані майже всіх клієнтів бездротового зв’язку провайдера зв’язку.
До липня постачальник хмарних сховищ даних встановив нову політику безпеки, щоб дозволити адміністраторам встановити правила MFA для всіх користувачів або певних ролей. Раніше користувачі Snowflake повинні були самостійно зареєструватися в MFA.
Довгий шлях Snowflake до обов’язкового використання MFA відповідає загальній тенденції на ринку хмарних послуг. Незважаючи на нагальну потребу в більш розширеній автентифікації, компанії застосовують поетапний підхід, щоб дати клієнтам час на підготовку та переорієнтацію стеків технологій, які можуть вимагати змін у способах їх інтеграції з іншими критично важливими службами.
Три найбільші хмарні постачальники — AWS, Google Cloud і Microsoft Azure — отримають мандати MFA для деяких або всіх клієнтів до кінця 2025 року. Деякі з цих мандатів почалися серйозно в 2023 році.
Залишити відповідь