Snowflake 正在升级其安全态势,让管理员可以选择强制执行多因素身份验证 (MFA),以及添加更多安全自定义选项并引入用于监控和执行 MFA 策略的新平台。
管理员可以决定是否向所有用户、使用单点登录 (SSO) 的用户或仅向特定的个人帐户推送 MFA。此外,登录 Snowflake 帐户的用户将被提示激活新功能。如果他们拒绝,他们将在三天内再次收到提示。
除了 MFA 提示之外,Snowflake 还推出了 Snowflake Trust Center,管理员可以在其中监控 MFA 政策的遵守情况。该功能的一部分是 Trust Center Security Essentials 扫描程序包,它有助于缓解凭证盗窃问题。
网络安全漏洞
该公司在一份声明中解释道:“这个软件包寻求 MFA 合规性,以及网络策略的使用。” 博客文章“作为合规性监控的推荐工具,它默认启用,并在所有 Snowflake 版本中免费提供。”
除了扫描程序包之外,Snowflake 还推出了 Trust Center CIS Benchmark 扫描程序包,该程序包根据 CIS Snowflake Foundations Benchmark 评估帐户。这些扫描程序可以检测权限过高的用户、三个月以上未登录的帐户等。
过去几个月,Snowflake 一直处于争议的焦点,因为有消息称,一名被追踪为 UNC5537 的威胁行为者利用凭证填充攻击了数百个账户,其中包括一些属于大型企业的账户。Ticketmaster、Advance Auto Parts 和 LendingTree 只是其中的一些受害者。
在暗网上,一个名为 Sp1d3r 的黑客正在出售这些数据库,价格从 10 万美元到 150 万美元不等。
TechRadar Pro 的更多内容
1720707686
#在最近的安全事件发生后Snowflake #正在对 #MFA #进行一些重大更改
2024-07-11 14:10:24
