HERRAMIENTAS DE MONITOREO DE BASES DE DATOS
POR:
SERVICIO NACIONAL DE APRENDIZAJE (SENA)
ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE
BASES DE DATOS
FEBRERO DE 2016
Respuestas a la consulta de herramientas de auditoría y protección de
bases de datos (DAP).
INTRODUCCIÓN
Las preocupaciones sobre la seguridad de bases de datos, los requerimientos
de regulación y las capacidades ampliadas de los proveedores están llevando al
surgimiento de una clase de tecnologías que Gartner identifica ahora como
herramientas de auditoría y protección de bases de datos. Las herramientas de
monitoreo de actividad en bases de datos se están transformando en suites de
auditoría y protección de bases de datos [DAP, por sus siglas en inglés].
La auditoría y la protección de bases de datos (DAP) representan un avance
evolutivo importante con respecto a anteriores herramientas de monitoreo de
actividad en bases de datos (DAM). Los gerentes de seguridad, los
administradores de bases de datos (DBAs) y otros interesados, que estén
preocupados con proteger datos sensibles en las bases de datos, deben evaluar
estas cada vez más maduras suites.
1. ¿Qué tipo de riesgos pueden ocasionar vulnerabilidades en las bases de
datos?
R/ Los riesgos que pueden ocasionar vulnerabilidades en las bases de datos:
o Que un DBA lea los contenidos de una tabla con números de
tarjetas de crédito en ella.
o Ataques de inyección SQL o desbordamientos del búfer.
o Implementar parches virtuales.
o Falsos positivos.
2. ¿Para qué es importante desarrollar una estrategia de seguridad que
ayude a proteger las bases de datos?
R/ Es importante desarrollar una estrategia de seguridad que ayude a proteger
las bases de datos para:
o Recolección de eventos, análisis e informe
o Gestión y auditoria de la Política de Seguridad de la base de
datos.
o Monitoreo de usuario privilegiado.
o Prevención y bloqueo de acceso/ataques.
o Descubrimiento y clasificación.
o Vulnerabilidad y gestión de la configuración.
o Auditoría y monitoreo de usuarios y aplicaciones.
o Evaluación de usuarios y permisos.
3. ¿Qué tipo de consideraciones se deben tener en cuenta en ese tipo de
estrategias?
R/ Consideraciones que se deben tener en cuenta en ese tipo de
estrategias:
o Las herramientas DAP pueden proveer una solución integral a los
requerimientos de seguridad de las bases de datos, pero las ofertas
actuales de los proveedores exceden las necesidades de aquellos que
adoptan tecnología convencional.
Sin embargo, hacer uso de las capacidades principales de una suite de
DAP y trazar las futuras inversiones con relación al plan de acción del
proveedor preparará el escenario para una futura y mejor seguridad de los
datos. Las empresas que están considerando inversiones en DAP deben
estar conscientes de las capacidades alternativas y complementarias de
otras herramientas y proveedores de seguridad de datos.
MAPA CONCEPTUAL
DAP
Auditoría y protección de bases de datos.
CAPACIDADES
• Descubrimiento y clasificación.
• Gestión de vulnerabilidades.
• Análisis al nivel de aplicación.
• Prevención de intrusión.
• Soporte de seguridad de datos no estructurados.
• Integración de gestión de identidad y acceso.
• Soporte de gestión de riesgos.
ESENCIALES SECUNDARIAS
Recolección de eventos, análisis e informe Prevención y bloqueo de acceso/ataques
Gestión y auditoria de la Política de Seguridad de la Descubrimiento y clasificación
base de datos
Vulnerabilidad y gestión de la configuración
Monitoreo de usuario privilegiado
Auditoría y monitoreo de usuarios y aplicaciones
Evaluación de usuarios y permisos
REQUERIMIENTOS DE OPERACIÓN
Recolectores de red
Recolectores agente
REGLAS DE SELECCIÓN PROVEEDORES DE TECNOLOGÍA
Todas las herramientas DAP son La suite DbProtect de Application
compatibles con las plataformas BENEFICIOS Y RIESGOS Security
RDBMS más comunes —
Microsoft SQL Server, Oracle y DAP no ha alcanzado BeyondTrust
DB2 todavía su potencial
completo, pero representa IBM InfoSphere Guardium
una inversión que vale la
pena para las empresas Imperva
con bases de datos que
contienen datos McAfee
confidenciales, propiedad
intelectual, o cualquier dato Oracle
sujeto a requerimientos de
protección legales y de WareValley
regulación.
También podría gustarte
- Normas Auditoria InformaticaDocumento42 páginasNormas Auditoria Informaticajose jorgeAún no hay calificaciones
- DATABASE - Del modelo conceptual a la aplicación final en Access, Visual Basic, Pascal, Html y PhpDe EverandDATABASE - Del modelo conceptual a la aplicación final en Access, Visual Basic, Pascal, Html y PhpAún no hay calificaciones
- Metrica de Calidad de SoftwareDocumento4 páginasMetrica de Calidad de SoftwareBryan EspinozaAún no hay calificaciones
- Entorno de DesarrolloDocumento7 páginasEntorno de DesarrolloVc LeonardoAún no hay calificaciones
- Migracion de Base de Datos - Parte 01Documento5 páginasMigracion de Base de Datos - Parte 01Carlos Augusto Sabino CañizaresAún no hay calificaciones
- TemaNo.10 MetodologíaDocumento31 páginasTemaNo.10 MetodologíaxDiRoberto Juegos-TUTOSAún no hay calificaciones
- M4 - L4 - Auditoría de Las Bases de DatosDocumento30 páginasM4 - L4 - Auditoría de Las Bases de DatosMarielaMascelloniAún no hay calificaciones
- Estadistica InferencialDocumento36 páginasEstadistica InferencialLizeth FranciaAún no hay calificaciones
- Unidad V CobitDocumento55 páginasUnidad V CobitMaría Gloria Barreto MartínezAún no hay calificaciones
- Herramientas de ProgramaciónDocumento9 páginasHerramientas de ProgramaciónCamilo Cotrino100% (1)
- Trabajo Auditoria de Software Auditoria InformaticaDocumento13 páginasTrabajo Auditoria de Software Auditoria InformaticaJHONNY CAMILO CARDENAS MORAAún no hay calificaciones
- Auditoría de SoftwareDocumento13 páginasAuditoría de Softwareallamchacon100% (1)
- Cuestionario GeneralDocumento8 páginasCuestionario GeneralOlvin Josue Vasquez LorenzoAún no hay calificaciones
- Taller Ingenieria de RequerimientosDocumento2 páginasTaller Ingenieria de RequerimientosBrian PayneAún no hay calificaciones
- Actividad Sumativa 1 JESSICA PEREZ C.I.-27.908.757Documento13 páginasActividad Sumativa 1 JESSICA PEREZ C.I.-27.908.757Jessica PerezAún no hay calificaciones
- Reglamento InternoDocumento64 páginasReglamento InternoLuis Enrique Estrada CanteroAún no hay calificaciones
- Estudio TécnicoDocumento13 páginasEstudio Técnicoroxcined apolinarAún no hay calificaciones
- Patrones de HerenciaDocumento16 páginasPatrones de HerenciaCarlos EduardoAún no hay calificaciones
- El Origen de La TutoríaDocumento3 páginasEl Origen de La TutoríaLuis Eduardo Gonzalez Gaxiola50% (2)
- Desarrollo Implementación Modelo Madurez CmmiDocumento32 páginasDesarrollo Implementación Modelo Madurez CmmikennethAún no hay calificaciones
- Iso Iec TR 9126 3 PDFDocumento104 páginasIso Iec TR 9126 3 PDFJuan David Zorrilla HerreraAún no hay calificaciones
- Herramientas de Monitoreo de Bases de DatosDocumento3 páginasHerramientas de Monitoreo de Bases de DatosLiliam MorenoAún no hay calificaciones
- Semana4 Herramientas de Programación MóvilDocumento4 páginasSemana4 Herramientas de Programación Móvilluis torresAún no hay calificaciones
- CuestionarioÁrea 1Documento5 páginasCuestionarioÁrea 1Jorge GarciaAún no hay calificaciones
- Conceptos de Bases de DatosDocumento12 páginasConceptos de Bases de DatosJuan100% (1)
- Aa-11-Ev2 Informe-Herramientas de Monitoreo de Base de DatosDocumento9 páginasAa-11-Ev2 Informe-Herramientas de Monitoreo de Base de Datosdiego100% (6)
- Arquitectura de Un DatawarehouseDocumento3 páginasArquitectura de Un DatawarehouseJunior BonillaAún no hay calificaciones
- Programacion ModularDocumento7 páginasProgramacion ModularDavid Veizaga RamosAún no hay calificaciones
- Como Crear Un Plan de Trabajo para Implementar TIDocumento6 páginasComo Crear Un Plan de Trabajo para Implementar TIjanocorroAún no hay calificaciones
- Mendizabal BD PDFDocumento458 páginasMendizabal BD PDFAnderson Romero ChávezAún no hay calificaciones
- Presentación MongoDBDocumento12 páginasPresentación MongoDBJose SalazarAún no hay calificaciones
- Gestion Procesos Negocios TelecomuncacionesDocumento13 páginasGestion Procesos Negocios TelecomuncacionesFernanda GutierrezAún no hay calificaciones
- El Modelo ETOMDocumento7 páginasEl Modelo ETOMMarcoChandler100% (1)
- Norma Iso 9126Documento11 páginasNorma Iso 9126Julian David Salinas PulidoAún no hay calificaciones
- Fases de Un CompiladorDocumento11 páginasFases de Un CompiladorAlberto del JesusAún no hay calificaciones
- 1.diagrama Casos de UsoDocumento27 páginas1.diagrama Casos de UsoYAZMIN ROPERO RINCONAún no hay calificaciones
- Cmmi ReqmDocumento9 páginasCmmi ReqmJose Manuel Paulino MateoAún no hay calificaciones
- Transact SQL ServerDocumento84 páginasTransact SQL ServerMiguelAún no hay calificaciones
- Base de DatosDocumento3 páginasBase de Datosjorgetoaza7Aún no hay calificaciones
- Conceptos Básicos y Ejemplos de Sistemas DistribuidosDocumento11 páginasConceptos Básicos y Ejemplos de Sistemas DistribuidosFabricio OrtizAún no hay calificaciones
- Algoritmos de RegresiónDocumento16 páginasAlgoritmos de RegresiónFred's Escobar0% (1)
- Arquitectura SQL Server 2012Documento24 páginasArquitectura SQL Server 2012Charly BraunAún no hay calificaciones
- Practica WiresharkDocumento8 páginasPractica WiresharkVictorAún no hay calificaciones
- Evaluación de Arquitectura de Software Ver 1Documento18 páginasEvaluación de Arquitectura de Software Ver 1Oscar Valderrama Arteaga0% (1)
- Arquitectura de SoftwareDocumento8 páginasArquitectura de SoftwareDenisee Rodriguez GuerreroAún no hay calificaciones
- Solucionarios CiscoDocumento48 páginasSolucionarios CiscoJuan Sanchez100% (1)
- Escenarios de Atributos de CalidadDocumento3 páginasEscenarios de Atributos de CalidadMARIA FERNANDA DURANGO HOYOS ESTUDIANTEAún no hay calificaciones
- Modelo McCallDocumento11 páginasModelo McCallDiegoA.Mendoza100% (1)
- Caso Practico de Aplicabilidad de La Norma Iso 9126Documento3 páginasCaso Practico de Aplicabilidad de La Norma Iso 9126Pablo PerezAún no hay calificaciones
- Factores de Calidad McCallDocumento7 páginasFactores de Calidad McCallRodrigo Martínez TorresAún no hay calificaciones
- Reporte de Configuracion Basica VLAN - 1Documento8 páginasReporte de Configuracion Basica VLAN - 1R̰̫͔̳̉̔̍o̭͇͔̮͓̣̞̽ͬ̂ͪ̋d̼̹̺̗̞̯͈͊̎ͥ͂̐͗ͪͮ̆r̥̟̺̣͔̐̈͂̈i̘͓͖̲̰̥̦ͭͪ̅̊̆̐͆ͥͩg̦̜̰ͥ̿́͊̒̅ö͈͕͖̦͉͍̹́̂ͅ ̮̫͕̠̲̼̍ͯ̍̔̄̃͆̒͆M̼̟ͪͩ̆͋́̑͗͂̽a̳͇̭̤̯̣̔̋̓̐ͮ̐r͔ͧ͛́̉̚k̘̒̃e̺ͮz͖̯͕͂̾̅ͭͪAún no hay calificaciones
- 01 Administración de La Configuración Del SoftwareDocumento34 páginas01 Administración de La Configuración Del SoftwareSuriel VivasAún no hay calificaciones
- Puntos Por FunciónDocumento64 páginasPuntos Por Funciónctu247Aún no hay calificaciones
- Examen de UnidadDocumento2 páginasExamen de UnidadJonathan R. Manchego SosaAún no hay calificaciones
- Papeles de Trabajo - Auditoria InformaticaDocumento5 páginasPapeles de Trabajo - Auditoria InformaticaJorge Reinoso FloresAún no hay calificaciones
- Modelamiento de Negocios Con UMLDocumento40 páginasModelamiento de Negocios Con UMLyin2004100% (3)
- Metricas de Calidad Del SoftwareDocumento21 páginasMetricas de Calidad Del SoftwareLuis FaleroAún no hay calificaciones
- Tareas y Tecnicas de RequisitosDocumento3 páginasTareas y Tecnicas de RequisitosjhiecooAún no hay calificaciones
- Presentación6 CalidadDocumento38 páginasPresentación6 CalidadYasu Epz NavarroAún no hay calificaciones
- HC 05 InformeDocumento7 páginasHC 05 InformeGolopolla XdAún no hay calificaciones
- Casos Practicos en UMLDocumento4 páginasCasos Practicos en UMLMarco Gamarra EspinozaAún no hay calificaciones
- Vision Por ComputadoraDocumento11 páginasVision Por ComputadoraLuis Enrique Villegas CocaAún no hay calificaciones
- G1 B1 InglesDocumento111 páginasG1 B1 InglesMaty Rodríguez GutiérrezAún no hay calificaciones
- Cuestionario de Felicidad de OxfordDocumento3 páginasCuestionario de Felicidad de OxfordPaula Mllr100% (1)
- Planeacion y Direccion de Instituciones Educativas A.A. 1 040822Documento4 páginasPlaneacion y Direccion de Instituciones Educativas A.A. 1 040822JESUS CORRALES - ROMEROAún no hay calificaciones
- Influencia Audiovisual en La SociedadDocumento78 páginasInfluencia Audiovisual en La SociedadRobert Barros Pincay100% (2)
- AnormalDocumento21 páginasAnormalAlejandro PabónAún no hay calificaciones
- Fundamentos de Evaluación de Proyectos TecnologicosDocumento16 páginasFundamentos de Evaluación de Proyectos TecnologicosCarlos Fernando Martínez CaceresAún no hay calificaciones
- Guia Ejercicios Analisis Instrumental N°4-2022Documento3 páginasGuia Ejercicios Analisis Instrumental N°4-2022ChasconaAún no hay calificaciones
- Psicología ClinicaDocumento12 páginasPsicología ClinicaBoris Berrocal YallicoAún no hay calificaciones
- Fases de La MayéuticaDocumento2 páginasFases de La MayéuticaLena R Canavate100% (2)
- POL-1370 Derecho Constitucional I-1Documento6 páginasPOL-1370 Derecho Constitucional I-1Jefray tejadaAún no hay calificaciones
- Resolución Directoral Policias EscolaresDocumento9 páginasResolución Directoral Policias Escolaresluis julfcaAún no hay calificaciones
- Consulte La Biografía de Jonathan GubspunDocumento2 páginasConsulte La Biografía de Jonathan GubspunErika Andrea Cardozo PeñaAún no hay calificaciones
- Anexo - Óperas de Wolfgang Amadeus Mozart - Wikipedia, La Enciclopedia LibreDocumento6 páginasAnexo - Óperas de Wolfgang Amadeus Mozart - Wikipedia, La Enciclopedia LibreImanol CasánAún no hay calificaciones
- Sílabo de Lenguaje I - Ingeniería Civil - UPAO - 2022 10Documento10 páginasSílabo de Lenguaje I - Ingeniería Civil - UPAO - 2022 10Andrea Vera ChingayAún no hay calificaciones
- Guia de Acceso A Bases de Datos de La Utmach Fuera Del CampusDocumento3 páginasGuia de Acceso A Bases de Datos de La Utmach Fuera Del CampusJuanpa MendozaAún no hay calificaciones
- COSO Componente 1 y 2Documento2 páginasCOSO Componente 1 y 2Amy HenriquezAún no hay calificaciones
- Ensayo Crítico Sobre NeuroanatomíaDocumento6 páginasEnsayo Crítico Sobre NeuroanatomíaEmilceCubillosAún no hay calificaciones
- Tarea 4 Terapia FamiliarDocumento7 páginasTarea 4 Terapia FamiliarLupeAún no hay calificaciones
- Manual - Lenguaje - No - Sexista UAHDocumento19 páginasManual - Lenguaje - No - Sexista UAHManuel Rex FAún no hay calificaciones
- ANECDOTADocumento3 páginasANECDOTAGladys BlasAún no hay calificaciones
- 10 PeritonitisDocumento62 páginas10 Peritonitismurillo ferreira citonAún no hay calificaciones
- Ficha de InscripcionDocumento2 páginasFicha de InscripcionEsteban Arciniegas MendozaAún no hay calificaciones
- Notas Del Simulacro Dino Run Run - D y eDocumento2 páginasNotas Del Simulacro Dino Run Run - D y eJoshep Martin huallpa laymeAún no hay calificaciones
- La Pareja HumanaDocumento8 páginasLa Pareja HumanaFlor Ángela Hidalgo Palma100% (1)
- Informe Mensual de Las Actividades Realizadas Mayo 2020 4B JoelDocumento6 páginasInforme Mensual de Las Actividades Realizadas Mayo 2020 4B JoelArthur AldanaAún no hay calificaciones
- Bastidas, Marcillo ISO 10007 DiferenciasDocumento5 páginasBastidas, Marcillo ISO 10007 DiferenciasJuan Bastidas67% (3)
- Lineamientos MineducDocumento5 páginasLineamientos MineducAlba Argentina Samaniego VacacelaAún no hay calificaciones
