[14/06/2022] Junto con proveedores de seguridad externos, Snowflake ha lanzado lo que denomina "carga de trabajo de ciberseguridad" para mejorar las capacidades de su nube de datos para las organizaciones que buscan detectar y responder a las ciberamenazas de manera más eficiente.
La carga de trabajo de ciberseguridad de Snowflake está diseñada para que las empresas puedan utilizar la nube de datos homónima de la compañía para unificar los datos de seguridad de diversas aplicaciones de seguridad, combinándolos con los datos contextuales de los sistemas de recursos humanos o los inventarios de activos de TI, según la compañía.
La idea, según Omer Singer, jefe de Estrategia de Ciberseguridad, Snowflake, es que el personal de ciberseguridad pueda entonces ejecutar consultas rápidas contra los conjuntos de datos unificados, que pueden utilizarse para mejorar la detección e investigación de amenazas, generando alertas de mayor fidelidad.
Las nuevas capacidades de carga de trabajo de seguridad de Snowflake tienen como objetivo ayudar a los equipos de seguridad a romper los silos de datos para permitir una visibilidad consistente, eliminar los procesos manuales y mejorar los análisis, indicó el ejecutivo.
La carga de trabajo de ciberseguridad procesa datos con SQL y Python
El argumento de Snowflake para los profesionales de la ciberseguridad es que las arquitecturas de seguridad tradicionales con productos SIEM (gestión de información y eventos de seguridad) heredados están cediendo ante la presión de manejar el volumen y la variedad de datos necesarios para combatir las ciberamenazas modernas. Los SIEM tradicionales tienen elevados costos de ingesta, ventanas de retención limitadas y lenguajes de consulta propietarios, todo lo cual complica los esfuerzos del equipo de seguridad en materia de visibilidad y protección.
La carga de trabajo de ciberseguridad de Snowflake ofrece capacidades nativas en la nube para manejar registros estructurados, semiestructurados y no estructurados, lo que permite a los usuarios almacenar eficazmente años de datos de gran volumen. La plataforma también cuenta con un recurso informático escalable y bajo demanda que permitirá buscar y obtener información utilizando lenguajes como SQL y Python. (Esta capacidad se encuentra actualmente en vista previa privada).
Entre los clientes que ya utilizan la nueva carga de trabajo se encuentran CSAA Insurance Group, DoorDash, Dropbox, Figma y TripActions.
Snowflake se une a sus socios de ciberseguridad
Snowflake está ampliando su ecosistema de socios en un intento de ofrecer a los clientes la posibilidad de elegir entre una serie de aplicaciones que se adapten mejor a sus necesidades sin comprometer su seguridad.
Las últimas integraciones incluyen asociaciones con los proveedores Hunters, Panther Labs y Securonix, que permiten a las organizaciones la posibilidad de utilizar Snowflake como plataforma de datos -con todas sus capacidades de almacenamiento y consulta- para los productos de ciberseguridad conectados.
Hunters es una plataforma de centro de operaciones de seguridad (SOC) que permite a los equipos de seguridad detectar, investigar y responder automáticamente a incidentes reales.
Panther Labs es una plataforma de detección de amenazas a escala de la nube que resuelve los desafíos de las operaciones de seguridad a escala.
Securonix recopila volúmenes de datos en tiempo real, detecta amenazas avanzadas mediante algoritmos de aprendizaje automático y proporciona inteligencia de seguridad procesable para una respuesta automatizada.
La nube de datos de Snowflake aprovechará las aplicaciones conectadas estrechamente y los datos de los proveedores en el mercado de datos de Snowflake para construir una arquitectura estándar, como una solución de un solo punto para diferentes casos de uso de ciberseguridad, indicó Singer.
Snowflake Ventures, el brazo de capital de riesgo corporativo de Snowflake, ha invertido en Hunters.ai, Lacework, Panther y Securonix para ayudar a impulsar la alineación de productos y ofrecer sistemas de seguridad sin silos de datos a los clientes conjuntos.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú