Por Sebastien Cano | SVP, Cloud Protection and Licensing da Thales
Recentemente, violações de dados importantes em contas do Snowflake destacam como algo tão fácil de implementar quanto a Autenticação Multifatorial poderia ter ajudado a prevenir acesso não autorizado a milhões de registros de dados. Houve sinais de que algo estava acontecendo com contas do Snowflake, já que a Australian Signal Directorate emitiu um alerta sobre a atividade aumentada de ameaças cibernéticas direcionadas aos clientes do Snowflake.
Em resposta, o Snowflake emitiu recomendações para ajudar organizações a prevenir violações semelhantes. De acordo com o comunicado conjunto do Snowflake com especialistas em cibersegurança, Mandiant e CrowdStrike, as violações parecem ser uma campanha direcionada a usuários com autenticação de fator único, onde atores de ameaças aproveitaram credenciais adquiridas anteriormente ou obtidas por meio de malware de roubo de informações.
Este blog enfatiza a importância de uma abordagem de segurança de dados holística além da MFA (Autenticação Multifatorial) e explora como soluções de cibersegurança devem ser implantadas para mitigar violações semelhantes, abordando os fundamentos críticos da segurança de dados: Compreenda Seus Dados, Controle o Acesso aos Seus Dados, Des-risque Seus Dados e Proteja Seus Dados.
1.Compreenda seus dados: classificação e auditoria
Ferramentas de descoberta e classificação de dados podem identificar e categorizar informações sensíveis, garantindo que medidas de proteção adequadas sejam aplicadas. Ao implementar soluções de classificação, as empresas podem:
Identificar dados sensíveis dentro de seus bancos de dados e aplicativos.
Aplicar controles de acesso adequados às informações sensíveis, reduzindo o risco de exposição.
2. Des-risque seus dados: monitoramento de análise de risco de dados e inteligência de ameaças
Análise de risco de dados, monitoramento e inteligência de ameaças complementam essas ferramentas e fornecem uma camada adicional de segurança ao fornecer monitoramento contínuo e avaliação de riscos de dados sensíveis. Ajuda a identificar padrões de acesso incomuns e ameaças potenciais em tempo real.
Esta abordagem proativa ajuda organizações a:
- Analisar o comportamento do usuário para identificar desvios de padrões normais.
- Fornecer pontuações de risco para ativos de dados, permitindo esforços de resposta priorizados.
- Identificar e responder a ameaças antes que possam causar danos graves, e
- Alavancar inteligência global de ameaças para ficar à frente dos atacantes.
Após investigar os IPs suspeitos listados nas recomendações do Snowflake, descobrimos que muitos deles estão listados em nossa Reputação de Inteligência de Ameaças da Imperva, que poderia ter sido usada para detectar esses incidentes antecipadamente.
3.Proteja seus dados: criptografe dados sensíveis
A melhor maneira de proteger dados sensíveis é anexar segurança diretamente aos dados com criptografia. Isso os torna inúteis se as defesas perimetrais forem comprometidas e os armazenamentos de dados sensíveis forem acessados. É importante criptografar dados sensíveis em todos os estados: em repouso, em movimento e em uso. Recursos de criptografia de chave que devem ser usados incluem:
Criptografia transparente para bancos de dados e arquivos, e políticas de criptografia granular adaptadas a tipos de dados específicos e requisitos regulatórios.
4. Controle o acesso aos dados: autenticação multifatorial
As recomendações do Snowflake enfatizaram a importância da proteção de identidade, como Autenticação Multifatorial e Logon Único (SSO), que fornecem controles de acesso robustos para contas de usuário. Essas soluções poderiam ter evitado acesso não autorizado ao:
Exigir várias formas de verificação para autenticação do usuário, tornando mais difícil para os atacantes comprometerem contas.
Simplificar a gestão de acesso com SSO, reduzindo o risco de fadiga de senhas e vulnerabilidades relacionadas.
Conclusão
As recentes violações de contas do Snowflake destacam a necessidade de medidas robustas de cibersegurança. Existem quatro fundamentos principais que são a base de qualquer estrutura de segurança de dados: Compreenda Seus Dados, Controle o Acesso aos Seus Dados, Des-risque Seus Dados e Proteja Seus Dados.
Desde a classificação e criptografia de dados até a proteção de identidade e inteligência de ameaças, essas soluções oferecem cobertura abrangente para proteger contra ameaças cibernéticas em evolução. Ao seguir essas recomendações e aproveitar tecnologias avançadas de segurança, organizações podem se defender melhor contra futuras violações.
Saiba mais sobre como a Thales e a Imperva podem ajudá-lo a prevenir violações como a do Snowflake no futuro, ou proteger seus dados sensíveis gratuitamente com nossa Edição Comunitária da Plataforma CipherTrust.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.