Schutz vor bösartigen IPs

Übersicht

Der Dienst zum Schutz vor bösartigen IPs erkennt kontinuierlich Netzwerkzugriffsversuche, die von IP-Adressen ausgehen, die in einer kuratierten Liste gepflegt werden. Der Dienst schützt die Snowflake-Instanz, indem er Netzwerkzugriffsversuche blockiert, die von diesen IP-Adressen ausgehen. Der Service verbessert sowohl die Sicherheitslage von Snowflake als auch die des Kunden, indem er das Risiko von unbefugtem Zugriff, Datenschutzverletzungen und böswilligen Aktivitäten reduziert.

Funktionsweise des Schutzes vor bösartigen IPs

Snowflake verwaltet und kuratiert eine Liste von IP-Adressen, basierend auf Daten, die aus Cybersicherheitsdatenquellen von Drittanbietern stammen, die externe Bedrohungs-Informationen liefern (IP-Adressen von bekannten boshaften Akteuren). Snowflake kategorisiert die IP-Adressen in der Liste wie folgt:

  • ANONYMOUS_VPN

  • ANONYMOUS_PROXIES

  • MALICIOUS_BEHAVIOR (IP-Adressen, die mit bekannter Malware und Verhaltensweisen wie automatischen Brute-Force-Anmeldeversuchen verbunden sind).

  • TOR_EXITS (IP-Adressen, die als Exitknoten für das Tor-Netzwerk verwendet werden).

Risikokategorisierung von IP-Adressen

Snowflake kategorisiert weiterhin die IP-Adressliste, indem jeder IP-Adresse ein Label mit hohem und niedrigem Risiko zugewiesen wird, basierend auf einer Auswirkungsanalyse. Snowflake blockiert Netzwerkzugriffsversuche, die von Hochrisiko-IP-Adressen stammen. Wir werden in Kürze damit beginnen, IP-Adressen mit niedrigem Risiko zu blockieren.

Transparenz

Um Netzwerkzugriffsversuche anzuzeigen, die durch den Dienst zum Schutz vor bösartigen IPs blockiert wurden, verwenden Sie die Account Usage-Ansicht LOGIN_HISTORY. „NO“ wird in der Spalte IS_SUCCESS der blockierten Netzwerkzugriffsversuche angezeigt.

Beispiel

+---------------------+----------------+---------------------------+
|   A IS_SUCCESS      | # ERROR_CODE   |      A ERROR_MESSAGE      |
|   -                 |                |      -                    |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
Copy
Sprache: Deutsch