详细内容或原文请订阅后点击阅览
雪花CISO关于“共享命运”和“是和'
从去年的安全性snafube中学到的访谈课程,雪花上的首席信息安全官从来都不是一件容易的事,但是去年春天,这尤其具有挑战性。
来源:The Register _恶意软件访谈是雪花的首席信息安全官从来都不是一件容易的事,但是去年春天,这特别具有挑战性。
面试2024年5月,包括Ticketmaster和Banking Giant Santander在内的一些云存储和数据分析公司的主要客户透露了重大数据泄露。这些公司报道说,攻击者已经进入了雪花托管的环境,并渗透了影响数亿个人的数据。
Ticketmaster 桑坦德违规不是雪花基础设施妥协的结果。取而代之的是,使用先前暴露的凭据访问了160多个客户帐户 - 其中许多是由来自客户系统的InfoStealer恶意软件收获的,并且从未旋转。没有折衷的帐户都启用了多因素身份验证,这是一种可能阻止未经授权访问数据库的保障。
超过160虽然包括Mandiant和CrowdStrike在内的事件响应公司最终得出结论认为,攻击不是雪花的错 - 其企业环境没有受到破坏,并且员工资格也没有用来渗透客户环境 - 整个安全性SNAFU都留下了所有参与每个人的标志。
,根据Snowflake Ciso Brad Jones的说法,这使他和公司重新考虑了整个共享责任性安全模型。
“这是我们的客户经历的不幸情况,我们确实从共享安全模型转向了与客户的更多共享末日模型,”琼斯告诉《注册》。
寄存器“如果关于雪花的新闻中有些东西,或者碰巧涉及雪花的客户,这对两者都是负面的,”琼斯继续说道。 “因此,我们正在尝试尽可能多地向客户发挥积极作用,以确保他们处于最佳安全姿势。”
共享命运
如果有雪花的新闻或恰好涉及雪花的客户,这两个都是负面的