DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Analisi nella Sicurezza del Database

Analisi nella Sicurezza del Database

In uno degli articoli precedenti, abbiamo discusso dell’importanza delle tracce di audit. Lo può trovare qui: The Aim of a DB Audit Trail

In questo articolo discuteremo di come queste tracce possano essere utilizzate per migliorare la sicurezza nel database. Quando usati in modo efficace, i registri di audit possono aiutare a identificare punti deboli, colmare tali lacune e proteggere l’azienda dai problemi associati alla sicurezza nel database.

Alcuni Consigli Utili

Le tracce di audit sono più efficaci quando sono automatizzate. Il punto è che l’audit può anche aiutare a rivelare attività interne sospette o usi impropri. Il luogo in cui vengono memorizzati i registri e chi vi ha accesso è altresì fondamentale per mantenere l’integrità della traccia di audit.

È altresì importante sapere quali informazioni includere nei registri. Raccomandiamo che i registri contengano informazioni basilari, quali gli utenti del database coinvolti, data e ora, e i risultati delle query. Si noti che i registri di DataSunrise includono tali informazioni.

Potrebbero esserci altre informazioni specifiche da aggiungere, a seconda delle necessità di sicurezza, degli standard di sicurezza in linea con i quali Lei si impegna e dei requisiti di rendicontazione.

Ecco alcuni consigli importanti:

  • Assicuri che le informazioni della traccia di audit siano memorizzate in una sede sicura e che vengano effettuati backup regolari;
  • Includa solo informazioni utili e necessarie nella traccia di audit per evitare un sovraccarico di memorizzazione;
  • Verifichi periodicamente i registri di audit per mitigare i rischi;
  • Coordini con le parti correlate per garantire la sicurezza e la disponibilità delle tracce di audit dei loro sistemi.

Strumenti per Analizzare le Tracce di Audit

Secondo il Manuale NIST, gli strumenti per l’analisi delle tracce di audit devono soddisfare i seguenti requisiti:

  • La capacità per i revisori di riconoscere sia attività normali che insolite;
  • La capacità di interrogare e filtrare i registri di audit per informazioni specifiche;
  • La capacità di intensificare le revisioni delle tracce di audit in caso di rilevamento di un problema;
  • Lo sviluppo di linee guida per la revisione al fine di identificare attività non autorizzate;
  • L’utilizzo di strumenti automatizzati per mantenere al minimo le informazioni relative alle tracce di audit e per estrarre informazioni utili dai dati raccolti.

DataSunrise include alcune delle funzionalità sopra menzionate. Tuttavia, DataSunrise non è un sistema analitico SIEM – raccoglie semplicemente gli eventi di audit e li trasmette a programmi dedicati tramite Syslog. Non raccomandiamo strumenti specifici: spetta a Lei decidere quale componente software utilizzare.

A sua volta, la funzionalità Data Audit di DataSunrise consente di monitorare l’attività del database e di raccogliere le seguenti informazioni:

  • Nome utente del database;
  • Utente dell’applicazione client;
  • Applicazione client utilizzata per interrogare il database;
  • Host client;
  • Durata della sessione;
  • Numero di righe interessate;
  • Testo della query;
  • Database, schemi, tabelle e colonne interessati dalla query intercettata.

Alcune Buone Pratiche

Per quanto tempo conservare la traccia?

Non esistono linee guida per un arco temporale specifico in cui mantenere i registri di audit. L’unica risposta è: il più a lungo possibile. Il tempo specifico dipende principalmente dalla capacità di memorizzazione. Tuttavia, si noti che deve essere possibile recuperare una traccia di audit associata a un determinato evento. Ecco perché è opportuno conservare il record di audit per l’intera durata del record del database.

Con quale frequenza rivedere le tracce?

Le revisioni delle tracce di audit variano a seconda dell’azienda e possono svolgersi trimestralmente o annualmente durante un audit di sicurezza. Si raccomanda di sviluppare linee guida proprie per mantenere la regolarità delle revisioni.

Successivo

Obiettivo di un Sistema di Sicurezza nel Database

Obiettivo di un Sistema di Sicurezza nel Database

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]