Documento técnico
CENTRO DE SEGURIDAD DE SNOWFLAKE
La seguridad ha sido un elemento esencial de la plataforma de Snowflake desde el principio. Nuestras potentes funciones de seguridad te ayudan a proteger los datos para que consigas los resultados que buscas.
Since our founding in 2012, the security of our customers’ data has been our highest priority. This unwavering commitment is why we’re continuously strengthening our industry-leading, built-in security policies to deliver a trusted experience for our customers. To foster ongoing transparency, we will regularly update this page with the latest security information.”
Brad Jones
CISO, VP of Information Security at Snowflake
Enlaces útiles
Rincón del CISO
Novedades publicadas por Brad Jones, CISO, VP of Information Security de Snowflake
Actualización: 09.07.2024
El compromiso de Snowflake es ayudar a los clientes a proteger sus cuentas y datos. Por eso, hemos estado trabajando en funciones para los productos que permiten a los administradores de Snowflake implantar la autenticación multifactor (MFA) obligatoriamente y controlar el cumplimiento con esta nueva política. En esta línea, hoy publicamos numerosas funciones clave:
Una nueva política de autenticación que requiere MFA para todos los usuarios en una cuenta de Snowflake
Solicitud de configuración de MFA a nivel de usuario en Snowsight
Disponibilidad general de Snowflake Trust Center para controlar el cumplimiento de las políticas de MFA
Tienes más información sobre el enfoque de Snowflake en cuanto a seguridad y sobre estas novedades en esta entrada de blog.
Además, me gustaría comunicar las últimas novedades sobre la reciente situación de ciberamenaza a la que nos hemos enfrentado. Hemos finalizado las investigaciones con CrowdStrike y Mandiant, y los resultados confirman la declaración conjunta que publicamos el 2 de junio: no hay pruebas que indiquen que esta actividad se produjera a causa de una vulnerabilidad, un error de configuración o una brecha de la plataforma de Snowflake. El entorno de Snowflake sigue siendo seguro. El informe final de CrowdStrike está disponible públicamente aquí.
Actualización: 10.06.2024
Nuestro objetivo es garantizar la transparencia alrededor de la investigación actual sobre la campaña de amenazas focalizadas a algunas cuentas de clientes de Snowflake. Por eso, la empresa experta en ciberseguridad Mandiant ha compartido hoy esta entrada de blog en la que se describen sus hallazgos hasta la fecha. Como ya publicamos el 6 de junio, seguimos trabajando estrechamente con nuestros clientes a medida que refuerzan sus medidas de seguridad para reducir las ciberamenazas a sus empresas, y estamos desarrollando un plan para que nuestros clientes implementen controles de seguridad avanzados como la MFA o políticas de red.
Actualización: 07.06.2024
Con motivo de nuestra investigación actual sobre la campaña de amenazas focalizadas a algunas cuentas de clientes de Snowflake, queremos informar de que nuestros últimos hallazgos cuentan con el respaldo de las empresas expertas en ciberseguridad CrowdStrike y Mandiant y siguen la misma línea que lo anunciado en la anterior publicación del 2 de junio.
Seguimos trabajando estrechamente con nuestros clientes a medida que refuerzan sus medidas de seguridad para reducir las ciberamenazas a sus empresas. También estamos desarrollando un plan para que nuestros clientes implementen controles de seguridad avanzados como la MFA o políticas de red, especialmente aquellas cuentas de cliente de Snowflake con privilegios. En paralelo, estamos colaborando estrechamente con nuestros clientes para ayudarles a habilitar la MFA y otros controles de seguridad que tienen un papel esencial en la protección de sus empresas.
Actualización: 02.06.2024
Con motivo de nuestra investigación actual sobre la campaña de amenazas focalizadas a algunas cuentas de clientes de Snowflake, queremos informar de que nuestros últimos hallazgos cuentan con el respaldo de las empresas expertas en ciberseguridad CrowdStrike y Mandiant y siguen la misma línea que lo anunciado en la anterior publicación del 2 de junio.
Seguimos trabajando estrechamente con nuestros clientes a medida que refuerzan sus medidas de seguridad para reducir las ciberamenazas a sus empresas. También estamos desarrollando un plan para que nuestros clientes implementen controles de seguridad avanzados como la MFA o políticas de red, especialmente aquellas cuentas de cliente de Snowflake con privilegios. En paralelo, estamos colaborando estrechamente con nuestros clientes para ayudarles a habilitar la MFA y otros controles de seguridad que tienen un papel esencial en la protección de sus empresas.
Declaración conjunta sobre hallazgos iniciales en la investigación de ciberseguridad de Snowflake
Snowflake y los expertos de ciberseguridad externos CrowdStrike y Mandiant publican una declaración conjunta en relación con nuestra investigación actual sobre una campaña de amenazas focalizadas a algunas cuentas de clientes de Snowflake.
Los primeros hallazgos clave que hemos identificado hasta ahora son los siguientes:
- No hay pruebas que indiquen que esta actividad se produjera a causa de una vulnerabilidad, un error de configuración o una brecha de la plataforma de Snowflake.
- No hay pruebas que indiquen que esta actividad se produjera a causa de credenciales vulneradas por parte de personal actual o antiguo de Snowflake.
- Parece tratarse de una campaña focalizada a usuarios con un solo factor de autenticación.
- Como parte de esta campaña, los autores de las amenazas han aprovechado credenciales previamente compradas u obtenidas a través de malware de robo de información.
- Hay pruebas que indican que un autor de las amenazas obtuvo las credenciales personales de un antiguo empleado de Snowflake y accedió a sus cuentas de demostración. Sin embargo, no contenían datos confidenciales. Las cuentas de demostración no están conectadas con los sistemas corporativos o de producción de Snowflake. El acceso a la cuenta fue posible porque la cuenta de demostración no estaba protegida por MFA ni Okta, a diferencia de los sistemas corporativos y de producción de Snowflake.
A lo largo de la investigación, Snowflake ha informado lo más pronto posible al limitado número de clientes de Snowflake que podrían haberse visto afectados. Mandiant también se ha puesto en contacto con organizaciones potencialmente afectadas.
Recomendamos a las empresas que tomen las siguientes medidas inmediatamente:
- Implantar la MFA en todas las cuentas
- Configurar reglas de políticas de red para permitir únicamente usuarios autorizados o tráfico desde ubicaciones de confianza (VPN, Cloud Workload NAT, etc.)
- Para las organizaciones afectadas: restablecer y rotar las credenciales de Snowflake
Además, recomendamos consultar las directrices de investigación y refuerzo de Snowflake, donde sugerimos acciones para ayudar a investigar posibles amenazas en las cuentas de clientes Snowflake. La investigación sigue en marcha. También estamos trabajando con las autoridades policiales y otros organismos gubernamentales.
Actualización: 30.05.2024
Estamos al corriente de los informes recientes relacionados con un posible riesgo del entorno de producción de Snowflake. Por tanto, queremos responder directamente a algunas afirmaciones erróneas que se han hecho:
- No hay pruebas que indiquen que esta actividad se produjera a causa de una vulnerabilidad, un error de configuración o una brecha del producto de Snowflake.
- Snowflake no cree haber sido el origen de ninguna filtración de credenciales de clientes.
- No hay ninguna “interfaz de programación de aplicaciones (API) maestra” o ruta mediante la cual se pueda acceder a credenciales de clientes y filtrarlas desde el entorno de producción de Snowflake.
- Snowflake es un producto en la nube y cualquier persona puede registrarse para obtener una cuenta en cualquier momento. Si el autor de la amenaza obtiene las credenciales del cliente, puede acceder a la cuenta. El personal de Snowflake no es una excepción. Cada empleado puede crear su propia cuenta de “cliente” de Snowflake con sus credenciales personales.
- Hay pruebas que indican que, al igual que en las cuentas de clientes afectadas, el autor de las amenazas obtuvo las credenciales personales de un antiguo empleado de Snowflake y accedió a una cuenta de demostración. Sin embargo, no contenían datos confidenciales. Las cuentas de demostración no están conectadas con los sistemas corporativos o de producción de Snowflake. El acceso a la cuenta fue posible porque la cuenta de demostración no estaba protegida por MFA ni Okta, a diferencia de los sistemas corporativos y de producción de Snowflake.
Snowflake se une al compromiso Secure by Design de la CISA
Snowflake lidera el avance de las normas del sector en materia de seguridad del diseño tecnológico, lo que se suma a sus ya importantes compromisos en seguridad de productos.
UNA SEGURIDAD PARA DATOS MODERNAINTEGRADA, NO AÑADIDA
Seguridad de los datos completa
Confía tus datos confidenciales a Snowflake y disfruta de la tranquilidad con funciones de seguridad potentes e integradas como Dynamic Data Masking y el cifrado completo para datos en tránsito y en reposo.
Cumplimiento de la seguridad de los datos industriales y gubernamentales
Las implementaciones gubernamentales de Snowflake han logrado el nivel moderado de la Autorización para Operar (ATO) del Programa Federal de Gestión de Riesgos y Autorización (FedRAMP) de Estados Unidos. Asimismo, la conformidad con la ITAR, los requisitos SOC 2 de Tipo 2 y PCI DSS, y la HITRUST confirman el nivel de seguridad de Snowflake, que es el que exigen la industria y los Gobiernos estatales y federales.
Resiliencia y seguridad de las infraestructuras
Snowflake se creó para la nube, por lo que utiliza las tecnologías de seguridad en la nube más sofisticadas que existen en el mercado. El resultado es un servicio seguro y resiliente que te ofrece la confianza necesaria para que tus workloads de datos más exigentes se ejecuten en Snowflake.
Clientes que confían en Snowflakepara la seguridad y el cumplimiento
La clave para los clientes es la relación precio-velocidad. Las arquitecturas de datos tradicionales son o bien económicas y lentas, o bien caras y rápidas. En el nuevo mundo de la ciberseguridad, necesitamos una plataforma completamente escalable y de alto rendimiento para prestar nuestros servicios y productos innovadores a los clientes con rapidez y facilidad. Por eso, elegimos Snowflake.
Karan Sondhi
Con Snowflake, podemos crear un programa de seguridad único, ya que nos permite aprovechar todo el abanico de herramientas de ciencia de datos y la experiencia, y ponerlas al servicio de nuestras investigaciones de seguridad.
Max Burkhardt
Gracias al acceso a todas las fuentes de datos de Snowflake como nuestro data lake de seguridad, tenemos mejores correlaciones en varias superficies de ataque y las analíticas se pueden iniciar de forma automática. De este modo, hemos podido reducir el tiempo que tardamos en dar respuesta a las incidencias.
Pallavi Damle
Informes de vulnerabilidad
El compromiso de Snowflake es proteger la seguridad de los clientes y de sus datos. Colaboramos con HackerOne para poner en práctica un programa de errores privado que nos ayudará a identificar y solucionar vulnerabilidades de seguridad antes de que puedan producirse. Cuando informes de una posible vulnerabilidad, incluye tu dirección de correo electrónico junto con un resumen detallado de la vulnerabilidad que contenga el objetivo, los pasos, las herramientas y los artefactos utilizados durante su detección (se aceptan capturas de pantalla).
Si eres cliente y tienes un problema relacionado con tu cuenta o contraseña, ponte en contacto con el soporte de Snowflake.
Comienza tu pruebagratuita de 30 días
Prueba Snowflake gratis durante 30 días y experimenta el Data Cloud, que acaba con la complejidad, el coste y las restricciones de otras soluciones.