最近，Snowflake 账户发生重大数据泄露事件，凸显了多因素身份验证等简单易用的技术如何帮助防止未经授权访问数百万条数据记录。有迹象表明，Snowflake 账户出现了问题，澳大利亚信号局发出警报，称针对 Snowflake 客户的网络威胁活动有所增加。

作为回应， Snowflake 发布了帮助组织防止类似违规行为的建议。根据 Snowflake 与网络安全专家 Mandiant 和 CrowdStrike 的联合声明，这些违规行为似乎是针对使用单因素身份验证的用户的有针对性活动，威胁行为者利用了之前购买或通过信息窃取恶意软件获得的凭证。

本文强调了除了 MFA 之外的整体数据中心安全方法的重要性，并探讨了如何部署网络安全解决方案来通过解决数据安全的关键基础来减轻类似的漏洞：了解您的数据、控制对您的数据的访问、降低数据风险和保护您的数据。

1. 了解您的数据：分类和审计

数据发现和分类工具可以识别和分类敏感信息，确保应用适当的保护措施。通过实施分类解决方案，企业可以：

• 识别其数据库和应用程序中的敏感数据。

• 对敏感信息应用适当的访问控制，降低泄露风险。

2. 降低数据风险：数据风险分析监控和威胁情报

数据风险分析、监控和威胁情报是对上述工具的补充，通过对敏感数据进行持续监控和风险评估，提供了额外的安全保障。它有助于实时识别异常访问模式和潜在威胁。

 这种积极主动的方法可以帮助组织：

• 分析用户行为以识别与正常模式的偏差，
• 为数据资产提供风险评分，从而实现优先响应，
• 在威胁造成严重损害之前识别并应对威胁，以及
• 利用全球威胁情报领先于攻击者。

在调查了 Snowflake 建议中列出的可疑 IP 后，我们发现其中许多 IP 都列在我们的Imperva 威胁情报信誉中，这些信誉可以用来提前检测到这些事件。

3.保护您的数据：加密敏感数据

保护敏感数据的最佳方法是使用加密将安全性直接附加到数据本身。如果外围防御被破坏并且敏感数据存储被访问，这将变得毫无用处。加密每个状态下的敏感数据非常重要：静止、移动和使用中。应使用的关键加密功能包括：

• 对数据库和文件进行透明加密，并针对特定数据类型和监管要求定制细粒度的加密策略。

4. 控制数据访问：多因素身份验证

Snowflake 的建议强调了身份保护的重要性，例如多因素身份验证和单点登录，它们为用户帐户提供了强大的安全访问控制。这些解决方案可以通过以下方式防止未经授权的访问：

• 要求用户采用多种形式的验证来验证其身份，使得攻击者更难以入侵账户。

• 使用 SSO 简化访问管理，降低密码疲劳和相关漏洞的风险。

结论

最近 Snowflake 账户被盗事件凸显了采取强有力的网络安全措施的必要性。任何数据安全框架的基础都是四个核心原则：了解您的数据、控制对您数据的访问、降低您的数据风险和保护您的数据。 

从数据分类和加密到身份保护和威胁情报，这些解决方案提供了全面的覆盖范围，以防范不断演变的网络威胁。通过遵循这些建议并利用先进的安全技术，组织可以更好地抵御未来的入侵。

联系揽阁信息，详细了解Thales 和 Imperva 如何帮助您防止未来发生类似 Snowflake 的漏洞，或使用我们的CipherTrust平台社区版免费保护您的敏感数据。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据保护评估清单指南：确保强大的安全性

• 被勒索软件攻击后，如何调查和恢复

• 数据防御：利用 SaaS 安全工具

• 欧盟NIS2指令即将出台

• SOC 2合规性：您需要了解的内容和需要做的事情