Snowflake vient d’annoncer le lancement de nouvelles fonctions de cybersécurité intégrées dans sa plateforme Data Cloud et fonctionnant grâce à un écosystème de partenaires fournissant des capacités de sécurité. Les nouveaux mécanismes intégrés par Snowflake sont issus de partenariats avec Hunters, Panther Labs et Securonix. Ce dernier par exemple fournit aux entreprises une plateforme d’analyse de la sécurité qui utilise les technologies Hadoop et d’apprentissage automatique pour analyser des volumes importants de données afin de détecter et de hiérarchiser automatiquement les menaces et les tentatives d’attaque.
Alors que la donnée est devenue le facteur structurant dans les entreprises qui adoptent un fonctionnement data driven, Snowflake leur propose d’organiser leurs processus autour de sa plateforme sécurisée d’exploitation de la donnée. Une stratégie de plateformisation qui vise à terme à hisser Snowflake au rang de concurrent comme Oracle ou Microsoft. En effet, puisque la donnée est au cœur des nouveaux processus d’affaires des entreprises basés sur la donnée, l’éditeur de Data Cloud veut faire de sa solution le réacteur au cœur de ce nouveau paradigme. Sa solution as-a-Service et sécurisée s’intègre naturellement dans les stratégies data driven des entreprises clientes.
Rappelons que Snowflake fournit déjà un service pour sécuriser les données partagées via Snowflake Secure Data Sharing. La solution permet de partager des objets sélectionnés dans une base de données du compte client avec d’autres comptes Snowflake. Dans ce schéma de partage sécurisé, aucune donnée n’est copiée ou transférée entre les comptes. Tout le partage s’effectue par le biais de la couche de services et du dépôt de métadonnées de Snowflake.
Un concept architectural sécurisé
Il s’agit d’un concept architectural sécurisé qui signifie que les données partagées n’occupent pas d’espace de stockage dans le compte d’un utilisateur et par conséquent ne contribuent pas aux frais mensuels de stockage de données. Les seuls frais facturés aux consommateurs concernent les ressources informatiques (c’est-à-dire les entrepôts virtuels) utilisées pour interroger les données partagées.
Grâce à cette offre, les organisations peuvent unifier leurs données de sécurité avec les données d’entreprise dans une source unique de vérité, rassemblant par exemple les données contextuelles des systèmes RH ou des AD. « Les équipes de sécurité obtiennent ainsi une visibilité unifiée de leur posture de sécurité, éliminant les silos de données sans coûts prohibitifs d’acquisition ou de conservation des données », affirme l’éditeur de Data Cloud.
Une plateforme de données et de sécurité unifiées
Au-delà de la détection et de la réponse aux menaces, les fonctions de cybersécurité prennent en charge un large spectre de cas d’utilisation, notamment la conformité à la politique de sécurité de l’entreprise, la sécurité du cloud, l’identité et l’accès, ainsi que la gestion de la vulnérabilité. Les nouvelles fonctions de Data Cloud comprennent la surveillance des journaux, l’analyse comportementale, l’analyse de la sécurité, la détection des menaces, l’investigation et la réponse aux incidents.
« Snowflake est à la tête du mouvement des data lake de sécurité, aidant les défenseurs à rassembler leurs données et leurs analyses dans une plateforme de données unifiée, sécurisée et évolutive, explique Omer Singer, responsable de la stratégie de cybersécurité chez Snowflake. Avec le workload de Snowflake en matière de cybersécurité, nous donnons encore plus de moyens aux équipes de sécurité dans le Data Cloud afin qu’elles puissent collaborer avec diverses parties prenantes et réussir leur mission vitale de protection de l’entreprise ».