Nel corso del suo recente Summit, Snowflake (NYSE: SNOW), la Data Cloud Compay, ha annunciato il lancio di un nuovo workload Cybersecurity che consente ai team di sicurezza di proteggere meglio le loro aziende con il Data Cloud. Utilizzando la piattaforma di Snowflake e un ampio ecosistema di partner che offrono funzionalità di sicurezza con applicazioni connesse, i team di cybersecurity possono ottenere rapidamente visibilità e automazione su scala cloud.
Le organizzazioni si trovano oggi ad affrontare un panorama di minacce in continua evoluzione: secondo Forrester*, il 55% dei professionisti della sicurezza ha dichiarato che la propria organizzazione ha subito un incidente o una violazione che ha coinvolto catene di fornitura o fornitori terzi negli ultimi 12 mesi. Le attuali architetture di sicurezza basate su SIEM (sistemi di sicurezza e gestione delle informazioni) non sono progettate per gestire il volume e la varietà di dati necessari per stare al passo con le minacce informatiche. Con i SIEM tradizionali che impongono costi di ingest e finestre di conservazione limitate e linguaggi di interrogazione proprietari, i team di sicurezza faticano a ottenere la visibilità necessaria per proteggere le loro organizzazioni.
Il nuovo workload Cybersecurity di Snowflake fornisce una piattaforma di dati unificata, sicura e scalabile per aiutare i team di sicurezza a eliminare i punti ciechi e a rispondere alle minacce su scala cloud
Con il workload Cybersecurity di Snowflake, i clienti hanno accesso alla potenza e all’elasticità della piattaforma Snowflake per gestire in modo nativo log strutturati, semi-strutturati e non. I clienti sono in grado di archiviare in modo efficiente anni di dati, effettuare ricerche con risorse di calcolo scalabili on-demand e ottenere approfondimenti utilizzando linguaggi universali come SQL e Python, attualmente in anteprima privata. Con Snowflake, le aziende possono anche unificare i dati sulla sicurezza con quelli aziendali in un’unica source of truth, consentendo ai dati contestuali provenienti dai sistemi HR o dagli inventari delle risorse IT di informare i rilevamenti e le indagini per ottenere alert più fedeli ed eseguire rapidamente query su enormi quantità di dati. I team ottengono una visibilità unificata sulla loro postura di sicurezza, eliminando i silos di dati senza costi proibitivi per la loro acquisizione o conservazione. Oltre al rilevamento e alla risposta alle minacce, il workload Cybersecurity supporta un’ampia gamma di casi d’uso, tra cui la conformità alla sicurezza, la sicurezza del cloud, l’identità e l’accesso, la gestione delle vulnerabilità e altro ancora.
