Snowflake voegt nieuwe functies toe aan zijn Horizon Catalog, waaronder maatregelen tegen inloggegevensdiefstal en verbeterde monitoring voor beveiliging van klantaccounts.
Snowflake breidt tijdens de virtueke Build 2024-conferentie de Horizon Catalog uit met extra beveiligingsfunctionaliteit. Zo krijgt de Horizon Catalog bescherming tegen inloggegevensdiefstal via Leaked Password Protection. Hiermee worden wachtwoorden die op het dark web opduiken automatisch gedeactiveerd. De functie komt binnenkort algemeen beschikbaar.
lees ook
Snowflake wil nieuwe datalekken voorkomen met extra beveiligingscapaciteiten
Daarnaast voegt Snowflake ondersteuning toe voor Programmatic Access Tokens (PATs), momenteel in private preview. Deze tokens verbeteren de API-authenticatie door toegang te beperken tot specifieke toepassingen en hebben een vervaldatum. Dit maakt het ontwikkelaars makkelijker om applicaties veilig toegang te geven tot de Snowflake-omgeving.
Trust Center
Het Trust Center van Snowflake, een beheercentrum voor beveiligingsmaatregelen, krijgt een nieuwe Threat Intelligence Scanner Package. Deze tool, nu algemeen beschikbaar, stelt organisaties in staat om risicovolle gebruikers – zowel menselijke gebruikers als services – automatisch te identificeren en biedt stappen aan om de risico’s te beperken.
Verder introduceert Snowflake in samenwerking met partners als ALTR, Hunters, OneTrust, Rubrik en Trustlogix aangepaste scannerpakketten. Deze worden als Snowflake Native Apps op de Snowflake Marketplace aangeboden en helpen bedrijven om hun beveiliging verder te personaliseren.
Naast de beveiligingsupgrades bevat de Horizon Catalog nieuwe functionaliteit zoals de Lineage Visualization Interface voor data en machine learning-assets en een tool voor synthetische data-generatie, allebei momenteel in publieke preview. Bovendien is het beleid voor differentiële privacy recent algemeen beschikbaar gesteld, wat bedrijven helpt om gegevens beter te beschermen door anonimisatie.
Gelegen updates
De updates komen gelegen, en dan zeker diegene die betrekking hebben tot beveiliging. Eerder dit jaar kwam het bedrijf in een slecht daglicht terecht, nota bene tijdens zijn eigen Snowflake Summit. Toen bleek immers dat verschillende klanten slachtoffer waren geworden van hackers, die aan de haal waren gegaan met data. De fout lag niet bij Snowflake zelf, maar aan de slecht geconfigureerde beveiliging van de accounts door de klanten. Bovenkant formulier
Snowflake zelf had toch ook een beetje boter op het hoofd: beleidsregels en ingebouwde beveiligingssystemen konden beter of toch zeker duidelijker. Sinds het euvel verbetert Snowflake de beveiligingscapaciteiten, onder andere door MFA (optioneel) verplicht te maken. De nu aangekondigde capaciteiten helpen alweer om het beveiligingspostuur van klanten op te krikken. Zeker de Leaked Password Protection is in dat opzicht belangrijk, aangezien de hackers eerder dit jaar binnenraakte via wachtwoorden beschikbaar op het dark web. Met de nieuwe functies zet Snowflake grote stappen om een herhaling van dergelijke problemen te voorkomen.