DataSunrise erreicht AWS DevOps Kompetenz Status in AWS DevSecOps und Überwachung, Protokollierung, Performance

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Analyse in der Datenbanksicherheit

Analyse in der Datenbanksicherheit

In einem der vorherigen Artikel haben wir die Bedeutung von Prüfpfaden besprochen. Sie finden ihn hier: Das Ziel eines DB-Audit-Trails

In diesem Artikel werden wir erörtern, wie diese Pfade genutzt werden können, um Ihre Datenbanksicherheit zu verbessern. Wenn sie effektiv eingesetzt werden, können Audit-Logs dazu beitragen, Schwachstellen zu erkennen, diese Lücken zu schließen und das Unternehmen vor den mit der Datenbanksicherheit verbundenen Problemen zu schützen.

Einige nützliche Tipps

Prüfpfade sind am effektivsten, wenn sie automatisiert werden. Der Punkt ist, dass Audits auch dabei helfen können, verdächtige interne Aktivitäten oder Missbrauch aufzudecken. Der Ort, an dem die Logs gespeichert werden, und wer Zugang zu diesen Logs hat, ist ebenfalls entscheidend für die Wahrung der Integrität des Prüfpfades.

Es ist zudem wichtig zu wissen, welche Informationen in die Logs aufgenommen werden sollten. Wir empfehlen, dass die Logs grundlegende Informationen enthalten, wie beispielsweise die beteiligten Datenbankbenutzer, Datum und Uhrzeit sowie die Abfrageergebnisse. Beachten Sie, dass die Logs von DataSunrise solche Informationen beinhalten.

Je nach Sicherheitsbedarf, den einzuhaltenden Sicherheitsstandards und den Berichtspflichten können noch weitere spezifische Informationen hinzukommen.

Hier sind einige wichtige Tipps:

  • Stellen Sie sicher, dass Prüfpfad-Informationen an einem sicheren Ort gespeichert und regelmäßig gesichert werden;
  • Fügen Sie im Prüfpfad nur nützliche und notwendige Informationen hinzu, um einen Speicheroverflow zu vermeiden;
  • Überprüfen Sie die Audit-Logs regelmäßig, um Risiken zu minimieren;
  • Koordinieren Sie sich mit den beteiligten Parteien, um die Sicherheit und Verfügbarkeit der Prüfpfade ihrer Systeme zu gewährleisten.

Werkzeuge zur Analyse von Prüfpfaden

Gemäß dem NIST-Handbuch sollten die Werkzeuge zur Analyse von Prüfpfaden die folgenden Anforderungen erfüllen:

  • Die Fähigkeit für Prüfer, sowohl normale als auch ungewöhnliche Aktivitäten zu erkennen;
  • Die Möglichkeit, Audit-Aufzeichnungen nach spezifischen Informationen abzufragen und zu filtern;
  • Die Möglichkeit, Prüfpfad-Überprüfungen zu eskalieren, wenn ein Problem festgestellt wird;
  • Die Entwicklung von Überprüfungsrichtlinien zur Identifizierung unautorisierter Aktivitäten;
  • Der Einsatz automatisierter Werkzeuge, um die Prüfpfad-Informationen auf ein Minimum zu beschränken und nützliche Informationen aus den gesammelten Daten zu extrahieren.

DataSunrise beinhaltet einige der oben genannten Funktionen. Allerdings ist DataSunrise kein SIEM-Analysesystem – es sammelt lediglich Audit-Ereignisse und leitet sie über Syslog an dedizierte Programme weiter. Wir empfehlen keine bestimmten Werkzeuge – es liegt an Ihnen, welche Softwarekomponente Sie verwenden möchten.

Die Daten-Audit-Funktionalität von DataSunrise ermöglicht Ihnen hingegen die Überwachung der Datenbankaktivität und das Sammeln folgender Informationen:

  • Datenbankbenutzername;
  • Anwendungsbenutzer des Clients;
  • Client-Anwendung, die zur Abfrage der Datenbank verwendet wird;
  • Client-Host;
  • Sitzungsdauer;
  • Die Anzahl der betroffenen Zeilen;
  • Der Abfragetext;
  • Datenbanken, Schemata, Tabellen und Spalten, die von der abgefangenen Abfrage betroffen sind.

Einige bewährte Praktiken

Wie lange sollte der Prüfpfad aufbewahrt werden?

Es gibt keine Richtlinien bezüglich eines spezifischen Zeitrahmens für die Aufbewahrung von Audit-Aufzeichnungen. Die einzige Antwort lautet – so lange wie möglich. Der konkrete Zeitraum hängt hauptsächlich von Ihrer Speicherkapazität ab. Beachten Sie jedoch, dass Sie in der Lage sein sollten, einen Prüfpfad, der mit einem bestimmten Ereignis verknüpft ist, wiederherzustellen. Aus diesem Grund sollten Sie die Audit-Aufzeichnung so lange aufbewahren, wie der Datenbankeintrag besteht.

Wie oft sollten die Prüfpfade überprüft werden?

Die Überprüfung der Prüfpfade variiert je nach Unternehmen und kann vierteljährlich oder jährlich während eines Sicherheitsaudits erfolgen. Es wird empfohlen, eigene Überprüfungsrichtlinien zu entwickeln, um die Regelmäßigkeit der Überprüfungen aufrechtzuerhalten.

Nächste

Ziel eines Datenbanksicherheitssystems

Ziel eines Datenbanksicherheitssystems

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]