Académique Documents
Professionnel Documents
Culture Documents
POR:
INTRODUCCIN
Las preocupaciones sobre la seguridad de bases de datos, los
requerimientos de regulacin y las capacidades ampliadas de los
proveedores estn llevando al surgimiento de una clase de
tecnologas que Gartner identifica ahora como herramientas de
auditora y proteccin de bases de datos. Las herramientas de
monitoreo de actividad en bases de datos se estn transformando en
suites de auditora y proteccin de bases de datos [DAP, por sus
siglas en ingls].
La auditora y la proteccin de bases de datos (DAP) representan un
avance evolutivo importante con respecto a anteriores herramientas
de monitoreo de actividad en bases de datos (DAM). Los gerentes de
seguridad, los administradores de bases de datos (DBAs) y otros
interesados, que estn preocupados con proteger datos sensibles en
las bases de datos, deben evaluar estas cada vez ms maduras
suites.
1. Qu tipo de riesgos pueden ocasionar vulnerabilidades en las bases de
datos?
R/ Los riesgos que pueden ocasionar vulnerabilidades en las bases de datos:
o Que un DBA lea los contenidos de una tabla con nmeros
de tarjetas de crdito en ella.
o Ataques de inyeccin SQL o desbordamientos del bfer.
o Implementar parches virtuales.
o Falsos positivos.
2. Para qu es importante desarrollar una estrategia de seguridad que
ayude a proteger las bases de datos?
R/ Es importante desarrollar una estrategia de seguridad que ayude a proteger
las bases de datos para:
MAPA CONCEPTUAL
DAP
Auditora y proteccin de bases de datos.
CAPACIDADES
Descubrimiento y clasificacin.
Gestin de vulnerabilidades.
Anlisis al nivel de aplicacin.
Prevencin de intrusin.
Soporte de seguridad de datos no estructurados.
Integracin de gestin de identidad y acceso.
Soporte de gestin de riesgos.
ESENCIALES
SECUNDARIAS
Descubrimiento y clasificacin
REQUERIMIENTOS DE
OPERACIN
Recolectores de red
Recolectores agente
REGLAS DE SELECCIN
Todas las herramientas DAP son
compatibles con las plataformas
RDBMS ms comunes
Microsoft SQL Server, Oracle y
DB2
PROVEEDORES DE TECNOLOGA
BENEFICIOS Y RIESGOS
DAP no ha alcanzado
todava su potencial
completo, pero representa
una inversin que vale la
pena para las empresas
con bases de datos que
contienen datos
confidenciales, propiedad
intelectual, o cualquier dato
sujeto a requerimientos de
proteccin legales y de
regulacin.