Malicious IP Protection

Vue d’ensemble

Le service de protection IP contre les activités malveillantes détecte en continu les tentatives d’accès au réseau provenant d’adresses IP figurant sur une liste soigneusement tenue à jour. Le service protège l’instance Snowflake en bloquant les tentatives d’accès au réseau provenant de ces adresses IP. Le service renforce la posture de sécurité de Snowflake et de celle du client en réduisant les risques d’accès non autorisé, de violations de données et d’activités malveillantes.

Fonctionnement de la protection IPcontre les activités malveillantes

Snowflake gère et tient à jour une liste d’adresses IP, établie à partir de données provenant de sources tierces de cybersécurité qui fournissent des renseignements externes sur les menaces (adresses IP associées à des acteurs malveillants connus). Snowflake classe les adresses IP figurant sur la liste dans les catégories suivantes :

  • ANONYMOUS_VPN

  • ANONYMOUS_PROXIES

  • MALICIOUS_BEHAVIOR(adresses IP associées à des logiciels malveillants connus et à des comportements tels que des tentatives de connexion par force brute automatisées.)

  • TOR_EXITS(adresses IP utilisées comme nœuds de sortie pour le réseau Tor.)

Catégorisation des risques des adresses IP

Snowflake affine la catégorisation de la liste d’adresses IP en attribuant à chacune un niveau de risque élevé ou faible, sur la base d’une analyse d’impact. Snowflake bloque les tentatives d’accès réseau provenant d’adresses IP à haut risque. Nous commencerons bientôt à bloquer les adresses IP à faible risque.

Visibilité

Pour consulter les tentatives d’accès réseau bloquées par le service de protection IP contre les activités malveillantes, utilisez la vue d’utilisation du compte LOGIN_HISTORY. La mention « NO » apparaît dans la colonne IS_SUCCESS des tentatives d’accès réseau bloquées.

Exemple

+---------------------+----------------+---------------------------+
|   A IS_SUCCESS      | # ERROR_CODE   |      A ERROR_MESSAGE      |
|   -                 |                |      -                    |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
Copy
Langage: Français