DataSunrise Logra el Estado de Competencia en AWS DevOps en AWS DevSecOps y Monitoreo, Registro, Rendimiento

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Análisis en la Seguridad de Bases de Datos

Análisis en la Seguridad de Bases de Datos

En uno de los artículos anteriores, discutimos la importancia de los registros de auditoría. Puede encontrarlo aquí: El Objetivo de un Registro de Auditoría en BD

En este artículo, discutiremos cómo estos registros pueden utilizarse para mejorar la seguridad de su base de datos. Cuando se utilizan de manera efectiva, los registros de auditoría pueden ayudar a identificar puntos débiles, cubrir estas brechas y proteger a la empresa de los problemas asociados con la seguridad de la base de datos.

Algunos Consejos Útiles

Los registros de auditoría son más efectivos cuando se automatizan. El objetivo es que la auditoría también puede ayudar a revelar actividades sospechosas internas o el uso indebido. El lugar donde se almacenan los registros y quién tiene acceso a ellos también es fundamental para mantener la integridad de los registros de auditoría.

También es importante saber qué información incluir en los registros. Recomendamos que los registros incluyan información básica, como los usuarios de la base de datos involucrados, la fecha y hora, y los resultados de la consulta. Tenga en cuenta que los registros de DataSunrise incluyen dicha información.

Puede haber otra información específica que agregar, la cual depende de las necesidades de seguridad, de los estándares de seguridad que se esfuerce por cumplir y de los requisitos de reporte.

Aquí hay algunos consejos importantes:

  • Asegúrese de que la información de los registros de auditoría se almacene en un lugar seguro y se respalde con regularidad;
  • Incluya solo la información útil y necesaria en el registro de auditoría para evitar el desbordamiento de almacenamiento;
  • Revise los registros de auditoría periódicamente para mitigar riesgos;
  • Coordine con las partes relacionadas para garantizar la seguridad y disponibilidad de los registros de auditoría de sus sistemas.

Herramientas para Analizar los Registros de Auditoría

Según el Manual NIST, las herramientas para analizar los registros de auditoría deben cumplir con los siguientes requisitos:

  • La capacidad de que los revisores reconozcan tanto la actividad normal como la inusual;
  • La capacidad de consultar y filtrar los registros de auditoría para obtener información específica;
  • La capacidad de escalar las revisiones de los registros de auditoría si se detecta algún problema;
  • El desarrollo de pautas de revisión para identificar actividades no autorizadas;
  • El uso de herramientas automatizadas para mantener al mínimo la información de los registros de auditoría y extraer también información útil de los datos recopilados.

DataSunrise incluye algunas de las características mencionadas anteriormente. Pero DataSunrise no es un sistema analítico SIEM, sino que simplemente recolecta eventos de auditoría y los transmite a programas dedicados a través de Syslog. No recomendamos herramientas específicas; depende de usted qué software utilizar.

A su vez, la funcionalidad de Auditoría de Datos de DataSunrise le permite monitorear la actividad de la base de datos y recopilar la siguiente información:

  • Nombre de usuario de la base de datos;
  • Usuario de la aplicación cliente;
  • Aplicación cliente utilizada para consultar la base de datos;
  • Host del cliente;
  • Duración de la sesión;
  • El número de filas afectadas;
  • El texto de la consulta;
  • Bases de datos, esquemas, tablas y columnas afectadas por la consulta interceptada.

Algunas Mejores Prácticas

¿Por cuánto tiempo almacenar el registro?

No existen pautas sobre un plazo específico para mantener los registros de auditoría. La única respuesta es: el mayor tiempo posible. El tiempo específico depende principalmente de su capacidad de almacenamiento. Pero tenga en cuenta que debe ser capaz de recuperar un registro de auditoría asociado a un determinado evento. Por eso, debe almacenar el registro de auditoría durante toda la vida de la entrada de la base de datos.

¿Con qué frecuencia revisar los registros?

Las revisiones de los registros de auditoría varían según la empresa y pueden realizarse de forma trimestral o anual durante una auditoría de seguridad. Se recomienda desarrollar sus propias pautas de revisión para mantener la regularidad en las evaluaciones.

Siguiente

Objetivo de un Sistema de Seguridad de Bases de Datos

Objetivo de un Sistema de Seguridad de Bases de Datos

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]