La réaction du marché à la nouvelle charge de travail de cybersécurité de Snowflake

La réaction du marché à la nouvelle charge de travail de cybersécurité de Snowflake


Snowflake a récemment annoncé sa nouvelle charge de travail de données, la cybersécurité, lors de notre conférence annuelle des utilisateurs Snowflake Summit. Près de 9 000 clients, partenaires, prospects et analystes se sont réunis au Caesar’s Forum à Las Vegas pour découvrir les nouvelles avancées que Snowflake et nos partenaires ont apportées au Data Cloud. Les professionnels de la cybersécurité, d’autres leaders des données et les experts du secteur étaient curieux de savoir comment les organisations utilisent Snowflake pour la cybersécurité aujourd’hui et ce qui les attend demain. Pour ceux qui n’ont pas pu assister en personne, voici un récapitulatif de l’annonce et les points de vue des clients et des analystes.

Quelle est la charge de travail de cybersécurité de Snowflake ?

Le Snowflake Data Cloud sert de couche de données pour les équipes de sécurité qui ont besoin d’une source unique de vérité pour leurs données de sécurité, et pour les fournisseurs de sécurité qui souhaitent créer leurs applications sur Snowflake. Les clients et les fournisseurs peuvent utiliser le Data Cloud comme lac de données de sécurité pour un stockage et un calcul presque illimités pour leurs cas d’utilisation et applications de cybersécurité.

Quels avantages le Data Cloud apporte-t-il aux équipes de sécurité ?

Pendant des années, les équipes de sécurité ont été aux prises avec des silos de données, des processus manuels, des requêtes lentes et un manque de métriques basées sur les données pour prendre des décisions éclairées en temps réel. Ils sont souvent tenus de cloisonner les données dans les anciens systèmes de gestion des informations et des événements de sécurité (SIEM) qu’ils utilisent. Ils s’appuient également sur le stockage à froid tel qu’AWS S3, en raison des coûts SIEM de stockage élevés et des volumes de données croissants. Les équipes de sécurité sont également lentes à lancer et à exécuter des enquêtes sur les violations qui peuvent nécessiter de creuser dans plus d’un an de données ou qui ne sont pas facilement accessibles. Et ils ont souvent peu accès aux tableaux de bord dynamiques et doivent conserver des métriques statiques dans Excel ou Powerpoint. Ce sont tous les résultats de l’utilisation d’une technologie obsolète qui ne répond plus aux besoins des organisations d’aujourd’hui et de leurs équipes de cybersécurité.

En dissociant la couche de données des capacités SIEM traditionnelles, les clients peuvent enfin disposer d’une source unique de vérité pour leurs données de sécurité. De nombreuses organisations y parviennent déjà en utilisant le Data Cloud de Snowflake comme lac de données de sécurité. Ils bénéficient d’un stockage économique et d’un calcul quasi infini pour des analyses puissantes et des requêtes rapides. Plus important encore, les équipes de sécurité peuvent avoir accès à un riche écosystème de technologies et de services de partenaires Snowflake qui fournissent des fonctionnalités de sécurité telles que du contenu, des flux de travail et des intégrations prêtes à l’emploi pour aider à éliminer les obstacles à une réponse rapide et précise aux incidents.

Comment les fournisseurs de solutions de sécurité peuvent-ils en bénéficier et apporter de la valeur ?

Voici quelques-uns des avantages pour les fournisseurs de sécurité qui construisent leurs produits sur Snowflake en tant qu’applications connectées :

  1. Suppression des coûts d’infrastructure de données. Avec le modèle d’application connectée, le fournisseur d’application n’a pas à se soucier de la quantité de données que le client stocke, car les données sont stockées dans l’instance Snowflake du client. Le prix de l’application restera relativement stable au fil du temps, même si le volume de données augmente.
  2. Facilité de gestion et de déploiement. L’intégration à une nouvelle application connectée est aussi simple que quelques clics puisque les données existent déjà dans l’instance Snowflake du client.
  3. Co-vendez des motions avec Snowflake. Les fournisseurs d’applications qui font partie du programme Powered By Snowflake bénéficient de la collaboration avec notre équipe pour créer et co-vendre leurs solutions communes, ce qui facilite grandement l’intégration des clients Snowflake existants.

La charge de travail de cybersécurité de Snowflake fournit une solution dans laquelle les équipes de sécurité et les fournisseurs peuvent tirer parti du Data Cloud en tant que plate-forme de données pour tous leurs besoins.

K14 0kzNxJxuZBnOAT25Afi9ql2DJg2n1dULDMrOhCEkYcq280QSnPbqQuywTD4695qUsgaFU13j4yNRie5OsRYvWmrLl7494I6BcUhPEVKY8uJDbO48sHwTMgvQlvA6wIoj3DylFfRjH1a1md nRRI

Comme le montre ce diagramme architectural, les clients peuvent tirer parti de Snowflake en tant que lac de données de sécurité et utiliser leurs données pour plusieurs cas d’utilisation de la sécurité, en déployant diverses applications connectées de partenaires, tels que Tenable, Securonix, Cribl, Anvilogic, etc.

Que disent les clients et les experts du secteur à propos de Snowflake pour la cybersécurité ?
  • Figma- « Une des difficultés pour la sécurité [teams] … met en corrélation des journaux provenant de sources disparates stockées dans des endroits disparates. Snowflake nous permet de les combiner ensemble et d’extraire le signal et les indicateurs de compromis en un seul endroit. – Dev Akhawe, responsable de la sécurité chez Figma. Voir la vidéo ici.
  • Éducation de guilde « Le plus gros plat à emporter [from using Snowflake] automatise notre programme DevSecOps et gagne en visibilité sur des outils que nous n’aurions jamais pu auparavant. Cela a changé la donne pour l’équipe. » – Julie Chickillo, vice-présidente de la sécurité chez Guild Education. Regarder l’interview ici.
  • TripActions « Snowflake a été essentiel pour nous aider à obtenir une image complète de notre posture de sécurité, en éliminant les angles morts et en réduisant le bruit afin que nous puissions continuer à offrir la confiance des utilisateurs là où cela compte le plus. Le déploiement d’une pile technologique moderne de Snowflake est un élément central de notre stratégie de cybersécurité. » – Prabhath Karanth, directeur principal de la sécurité, de la conformité et de la confiance, TripActions. Voir la vidéo ici.

Au Snowflake Summit, nous avons également entendu des experts de l’industrie :

  • Frank Dickson, Group VP of Security & Trust chez IDC : « Snowflake a adopté une approche innovante de la sécurité, tirant parti de la puissance de sa plateforme pour créer des résultats de sécurité pour les charges de travail natives de sa plateforme. Mes conversations avec TripActions, un client de Snowflake, m’ont aidé à comprendre comment ils peuvent mieux protéger leurs organisations lorsqu’ils disposent d’une source unifiée de vérité des données, d’analyses rapides et d’un solide écosystème de partenaires.
  • Dave Dewalt, fondateur – NightDragon ; ancien PDG de FireEye et McAfee : « Il est nécessaire d’obtenir une source unique de vérité pour toutes nos données de sécurité. Regarder l’excitation et l’enthousiasme [and] la communauté partenaire se mobilise autour de Snowflake [is] plutôt cool. » Regarder le interview.

Et après?Rejoignez-nous sur ce séminaire en ligneau cours de laquelle notre directeur technique du domaine de la sécurité, Mike Mitrowski, montrera comment tirer parti des renseignements sur les menaces de Snowflake Marketplace pour chasser et contenir les menaces dans la nature.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.