SNOWFLAKE SECURITY HUB

Desde o início, a segurança tem sido a base da plataforma Snowflake. Nossos eficazes recursos de segurança ajudam a proteger seus dados para que você possa alcançar os resultados de que precisa.

Quote Icon

Since our founding in 2012, the security of our customers’ data has been our highest priority. This unwavering commitment is why we’re continuously strengthening our industry-leading, built-in security policies to deliver a trusted experience for our customers. To foster ongoing transparency, we will regularly update this page with the latest security information.”

Brad Jones
CISO, VP of Information Security at Snowflake
Links úteis

CISO Corner

Relatório de atualizações por Brad Jones, CISO, VP of Information Security da Snowflake
resumo
Atualização de 09.07.2024

A Snowflake tem o compromisso de ajudar os clientes a proteger suas contas e seus dados. É por isso que estamos trabalhando com funções para os produtos que permitam aos administradores do Snowflake tornar obrigatória a autenticação multifator (MFA), e também monitorar a conformidade com essa nova política. Como parte desse esforço, anunciamos hoje vários recursos importantes: 

  1. Uma nova política de autenticação que exige MFA para todos os usuários em uma conta Snowflake.

  2. Solicitação do Snowsight para configuração de MFA no nível do usuário.

  3. Disponibilidade ao público do Snowflake Trust Center para monitorar a adesão às políticas de MFA. 

Leia mais sobre a estratégia de segurança da Snowflake e também sobre esses novos anúncios nesta aqui

Atualização de 10.06.2024

Como parte do nosso compromisso com a transparência durante nossa atual investigação envolvendo uma campanha de ameaças direcionadas contra algumas contas de clientes Snowflake, a Mandiant, empresa especializada em segurança cibernética, compartilhou hoje esta publicação no blog detalhando suas descobertas até o momento. Conforme compartilhamos em 6 de junho de 2024, continuamos a trabalhar em estreita colaboração com nossos clientes à medida que eles reforçam suas medidas de segurança para reduzir as ameaças cibernéticas aos seus negócios. Estamos também desenvolvendo um plano para exigir que nossos clientes implementem controles de segurança avançados, como autenticação multifator (MFA) ou políticas de rede. 

Atualização de 07.06.2024

Como atualização da nossa atual investigação envolvendo uma campanha de ameaças direcionadas contra algumas contas de clientes Snowflake, nossas descobertas mais recentes (veja a publicação de 2 de junho abaixo), apoiadas pelos especialistas cibernéticos da CrowdStrike e Mandiant, permanecem inalteradas.

Continuamos a trabalhar em estreita colaboração com nossos clientes conforme eles reforçam suas medidas de segurança para reduzir as ameaças cibernéticas aos seus negócios. Também estamos desenvolvendo um plano para exigir que nossos clientes implementem controles de segurança avançados, como autenticação multifator (MFA) ou políticas de rede, especialmente para contas privilegiadas de clientes Snowflake. Ao mesmo tempo, continuamos a nos envolver fortemente com nossos clientes para ajudá-los a habilitar a MFA e outros controles de segurança como uma etapa essencial para proteger seus negócios. 

Atualização de 02.06.2024

Como atualização da nossa atual investigação envolvendo uma campanha de ameaças direcionadas contra algumas contas de clientes Snowflake, nossas descobertas mais recentes (veja a publicação de 2 de junho abaixo), apoiadas pelos especialistas cibernéticos da CrowdStrike e Mandiant, permanecem inalteradas.

Continuamos a trabalhar em estreita colaboração com nossos clientes conforme eles reforçam suas medidas de segurança para reduzir as ameaças cibernéticas aos seus negócios. Também estamos desenvolvendo um plano para exigir que nossos clientes implementem controles de segurança avançados, como autenticação multifator (MFA) ou políticas de rede, especialmente para contas privilegiadas de clientes Snowflake. Ao mesmo tempo, continuamos a nos envolver fortemente com nossos clientes para ajudá-los a habilitar a MFA e outros controles de segurança como uma etapa essencial para proteger seus negócios.

Declaração conjunta sobre as descobertas preliminares da investigação de segurança cibernética da Snowflake

A Snowflake e as empresas terceirizadas especializadas em segurança cibernética, CrowdStrike e Mandiant, estão emitindo uma declaração conjunta relativa à nossa atual investigação envolvendo uma campanha de ameaças direcionadas contra algumas contas de clientes Snowflake.

Nossas principais conclusões identificadas até o momento são:
 

  • Não encontramos provas sugerindo que essa atividade tenha sido causada por uma vulnerabilidade, configuração incorreta ou violação da plataforma Snowflake.
  • Não encontramos provas sugerindo que essa atividade tenha sido causada por credenciais comprometidas de funcionários atuais ou antigos da Snowflake.
  • Essa campanha parece ter sido direcionada a usuários com autenticação de fator único.
  • Como parte dessa campanha, os agentes de ameaças utilizaram credenciais previamente compradas ou obtidas por meio de malware de roubo de informações. 
  • Encontramos provas de que um agente de ameaças obteve credenciais pessoais e acessou contas de demonstração pertencentes a um ex-funcionário da Snowflake. Ela não continha dados confidenciais. As contas de demonstração não estão conectadas aos sistemas corporativos ou de produção da Snowflake. O acesso foi possível porque a conta de demonstração não estava protegida pelo Okta ou pela autenticação multifator (MFA), ao contrário dos sistemas corporativos e de produção da Snowflake.

Durante o curso da investigação, a Snowflake informou prontamente o número limitado de clientes Snowflake que poderiam ter sido afetados. A Mandiant também entrou em contato com organizações potencialmente afetadas.

Recomendamos às organizações afetadas adotar imediatamente as seguintes medidas:

  1. Implementar a autenticação multifator em todas as contas.
  2. Configurar regras de política de rede para permitir apenas usuários autorizados ou permitir apenas o tráfego de locais confiáveis (VPN, NAT de carga de trabalho na nuvem etc.).
  3. Redefinir e alternar as credenciais do Snowflake.

Além disso, recomendamos consultar as diretrizes de investigação e proteção da Snowflake para obter as ações recomendadas para auxiliar na investigação de possíveis atividades de ameaças nas contas dos clientes Snowflake. Essa investigação está em andamento. Também estamos trabalhando com as autoridades policiais e outras autoridades governamentais.

Atualização de 30.05.2024

Estamos cientes de relatos recentes sobre um possível comprometimento do ambiente de produção do Snowflake. Por isso, estamos respondendo diretamente a algumas afirmações errôneas que foram feitas:
 

  • Não temos nenhuma prova sugerindo que essa atividade tenha sido causada por qualquer vulnerabilidade, configuração incorreta ou violação do produto da Snowflake.
  • A Snowflake não acredita que tenha sido a fonte de nenhuma das credenciais de clientes que vazaram.
  • Não existe uma "interface de programação de aplicativos (API) principal" ou um caminho para que as credenciais dos clientes sejam acessadas e exfiltradas do ambiente de produção da Snowflake.
  • O Snowflake é um produto que reside na nuvem e qualquer pessoa pode se inscrever em uma conta a qualquer momento. Se um agente de ameaças obtiver as credenciais do cliente, ele poderá acessar a conta. O mesmo é válido para os funcionários da Snowflake que, portanto, também podem criar suas próprias contas de "cliente" Snowflake usando credenciais pessoais.
  • Encontramos provas de que, semelhante às contas de clientes afetadas, o agente de ameaças obteve credenciais pessoais e acessou uma conta de demonstração de propriedade de um ex-funcionário da Snowflake. Ela não continha dados confidenciais. As contas de demonstração não estão conectadas aos sistemas corporativos ou de produção da Snowflake. O acesso foi possível porque a conta de demonstração não estava protegida pelo Okta ou pela MFA, ao contrário dos sistemas corporativos e de produção da Snowflake.

Snowflake adere ao compromisso Secure by Design da CISA

A Snowflake incentiva o avanço dos padrões do setor para a segurança no design de tecnologias, adicionando elementos aos seus já significativos compromissos de segurança de produtos.

UMA SEGURANÇA DE DADOS MODERNA QUE É INTEGRADA, NÃO ACOPLADA

Segurança de dados abrangente

Confie seus dados mais confidenciais à Snowflake e tenha tranquilidade com recursos de segurança avançados e integrados, como Dynamic Data Masking e criptografia completa para dados em trânsito e inativos.

Conformidade com a segurança de dados do governo e do setor industrial

As implementações governamentais da Snowflake obtiveram nível moderado segundo a Autorização de Operação (ATO) do Programa Federal de Gerenciamento de Autorização e Risco (FedRAMP) dos EUA. Além disso, o suporte à conformidade com ITAR, SOC 2 Tipo 2, conformidade com PCI DSS e conformidade com HITRUST valida o nível de segurança do Snowflake conforme exigido pelas indústrias, bem como pelos governos estaduais e federais.

Resiliência e segurança da infraestrutura

Criado para a nuvem, o Snowflake utiliza as mais sofisticadas tecnologias disponíveis de segurança na nuvem. O resultado é um serviço seguro e resiliente que dá a você a confiança necessária para empregar o Snowflake em suas cargas de trabalho de dados mais exigentes.

Snowflake security logos

Clientes que confiam na Snowflake para segurança e conformidade

Relatórios de vulnerabilidade

O compromisso da Snowflake é garantir a segurança de nossos clientes e de seus dados. Temos uma parceria com a HackerOne na administração de um programa privado de bugs que ajuda a identificar e resolver vulnerabilidades de segurança antes que elas possam ser exploradas. Ao relatar uma possível vulnerabilidade, inclua seu endereço de email, bem como um resumo detalhado do problema, incluindo o alvo, as etapas, as ferramentas e os artefatos usados durante a descoberta (capturas de tela são bem-vindas).

Caso seja cliente e tenha um problema com a sua senha ou conta, entre em contato com o suporte Snowflake.

Comece seus 30 diasde avaliação gratuita

Teste o Snowflake sem custo por 30 dias e conheça o Data Cloud, que ajuda a eliminar a complexidade, o custo e as restrições de outras soluções.