网络安全是一个数据问题,Snowflake 希望成为答案的一部分

snowflake-logo 对于像 Figma 这样处于高速增长模式的初创公司来说,与公司其他部门一样快地扩展其网络安全防御一直是最受关注的问题。 为了实现这一壮举,该公司开始依赖 Snowflake,这是一家以其云数据湖和数据仓库技术而闻名的公司,但对于它为网络安全带来的东西却更是如此。然而,事实证明,“其他所有人都在使用 Snowflake 并发现其功能如此强大的原因同样适用于安全性,”Figma 安全主管 Devdatta Akhawe 说。 Snowflake 的技术主要用于基于云的数据分析和数据科学,但它现在希望证明它在网络安全方面可以提供很多帮助,而网络安全越来越被认为是其核心数据问题。 Figma 提供基于浏览器的、面向协作的设计软件,并且即将被 Adob​​e 以 200 亿美元的价格收购——相信 Snowflake 已经进入网络安全市场,因为它具有将安全提要与来自其他网站的数据相结合的独特能力这生意。Akhawe 表示,为整个公司拥有一个单一的数据湖可以在更广泛的背景下分析网络安全数据,从而更好地了解安全风险。 “能够关联大量不同的数据源是强大的安全程序的原因,”他说。 Snowflake 高管告诉 Protocol,虽然网络安全只是公司目前正在追求的云数据机会之一,但它显然是最大的机会之一。该公司在该领域的重视正值企业面临的网络威胁日益加剧以及高管层和董事会日益 重视网络安全之际。 该公司网络安全战略负责人 Omer Singer 表示,Snowflake 与安全团队的相关性是“网络安全中保守得最好的秘密”。 Singer 说,许多使用 Snowflake 进行网络安全的初始客户——包括 Dropbox、DoorDash、TripActions 和 CSAA Insurance Group——已经“使用 Snowflake 很长时间了,但网络安全团队没有”。“改变的是,现在网络安全团队将其作为整体战略的一部分。”

关联威胁

由 Oracle 的两位资深人士 Benoit Dageville(现任产品总裁)和 Thierry Cruanes(现任首席技术官)于 2012 年创立,Snowflake 在 Frank Slootman 担任 CEO 的三年里一直专注于网络安全,Christian Kleinerman 说,他是 Oracle 的高级副总裁。雪花的产品。 根据 Kleinerman 的说法,在 Snowflake 的早期,曾担任 ServiceNow 首席执行官的 Slootman 与客户进行了一次决定性的会面。“客户告诉他,‘我们正在使用 Snowflake 进行网络安全——你们为什么不这样推销它?’” 6 月,Snowflake 宣布了其新的网络安全类别,旨在为客户提供一种更简单的方式来将其安全数据与其他业务和上下文数据相结合。 根据 Snowflake 高管的说法,这样做可以实现更明智的威胁检测和违规调查。例如,将人力资源数据与电子邮件转发事件关联到外部各方可以帮助检测员工是否试图泄露敏感信息。

您拥有的信号越多,您可以找到的模式就越多。

同时,根据 Snowflake 高管的说法,结合来自代码存储库 GitHub 和身份平台 Okta 的数据馈送可以查看谁在登录特权帐户、他们在做什么以及是否发生权限违规。但是,通常会忽略可疑的开发人员行为,因为 GitHub 数据通常不会被安全操作工具或工作人员利用。 “你拥有的信号越多,你能找到的模式就越多,”克莱纳曼说。 但是,这不是您可以使用传统数据仓库技术轻松做到的事情。一方面,网络安全与业务的其他部分不同,它生成的数据要多得多——不间断的日志和事件流。对于客户而言,存储任何时间段的安全数据通常成本高昂,并且需要艰难地选择要保留的内容。 然而,网络安全供应商 Hunters 的联合创始人兼首席执行官 Uri May 表示,Snowflake 将存储和计算之间的定价分离“在安全方面非常有效”。他说,在安全方面,您希望存储大量数据以供日后查看,但您可能不需要一直访问所有数据。 然而,使用 Snowflake,组织只需在事件实际发生并且需要查询存储的数据时为其安全数据的计算时间付费,May 说。其余时间,您只需为存储本身支付“相对较低”的价格。 相比之下,尝试使用早于云的系统存储安全数据的客户——该系统没有将存储与计算分开,也没有利用云原生存储架构——将被迫对他们收集的数据和辛格说,他们保留了多久。 Figma 的 Akhawe 说,这对安全性不利。他说,正如人们普遍认为的 SolarWinds 攻击所发生的那样,许多高影响的违规行为是在首次开始后九个月到一年才被发现的。 Akhawe 说,几个月后删除安全数据“是不合逻辑的。当实际的违规行为被披露时,你是盲目的。” 另一方面,雪花“使我们能够扩展到海量 [安全] 数据。”

将应用程序引入数据

Snowflake 高管表示,该公司正在鼓励第三方软件供应商围绕其数据平台提供安全功能。“让我们将应用程序带到数据中,而不是将数据带到应用程序中,”Kleinerman 说。 供应商合作伙伴包括 Hunters,它为 Snowflake 中的数据提供安全分析和关联;Immuta,提供访问控制和隐私管理;Lacework,专注于实现威胁检测、安全调查和测量以及合规态势。 Lacework 联合首席执行官大卫·哈特菲尔德 (David Hatfield) 表示,为客户提供一种将所有数据集中在一个地方的方式“让他们能够全面了解业务中发生的事情,安全性对每个企业都变得越来越重要”。已获得 Snowflake 的投资,并在同一家私募股权公司 Sutter Hill Ventures 孵化。 就 Dropbox 而言,该公司已从使用传统的安全信息和事件管理平台转变为使用 Panther Labs 的云原生 SIEM。“他们已经完全停用了传统的 SIEM,”辛格说。 高管们表示,Snowflake 用于网络安全的用途刚刚开始从早期采用者转向更主流的使用。网络安全是该平台目前正在推广的八个类别之一,但它是第一个针对企业内特定受众的类别。 辛格说,计划于 2023 年宣布的另外两个新类别将同样针对更具体的受众,但目前尚未披露细节。以前,Snowflake 类别在本质上更为通用,针对数据科学和数据工程等用途。

‘巨大的机会’

就网络安全推动而言,“我认为我们在这个领域做一些有意义的事情的机会是巨大的,”克莱纳曼说。 他说,Snowflake 每周与客户讨论时都会对安全性提出新的关注。“我可以告诉你,这是一个改变谈话的人。” Akhawe 说,毫无疑问,对于像 Figma 这样可以从数据架构重新开始的年轻公司来说,采用 Snowflake 来满足他们的网络安全需求会更容易。 “我认为对于许多其他拥有遗留架构的公司来说,迁移起来更加困难,”他说。 但是,虽然公司需要时间来实现这一转变,但 Akhawe 认为,从现在开始的 10 年,大多数公司的安全数据都将过渡到这种类型的架构。 “我们知道攻击变得越来越复杂和复杂。而且很多时候,它们需要超过三四个月的时间才能检测到,”他说。因此,使用基于云的大规模数据湖“您不必担心删除数据——我确实认为这将成为默认设置。”