Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • AA11 Actividad2

    Загружено:

    Shelayne Andrea
    12 просмотров4 страницы

    Оригинальное название

    AA11-Actividad2

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    12 просмотров4 страницы

    AA11 Actividad2

    Загружено:

    Shelayne Andrea

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE

    BASES DE DATOS
    (HERRAMIENTAS DE MONITOREO DE BASES DE DATOS)

    APRENDIZ:
    JOEL RODRIGO ALCOCER ROJAS

    INSTRUCTOR:
    NELSON LOPEZ

    SERVICIO NACIONAL DE APRENDIZAJE (SENA)


    SOLEDAD/ATLANTICO
    MARZO
    2
    0
    2
    0
    INTRODUCCIÓN

    DAP un término que Gartner desarrolló para remplazar el anterior concepto de DAM
    se refiere a las suites de herramientas que se utilizan para apoyar la identificación y
    reportar comportamiento inapropiado, ilegal o de otra forma indeseable en las
    RDBMSs, con mínimo impacto en las operaciones y la productividad del usuario. Estas
    suites han evolucionado de herramientas DAM que ofrecían análisis de la actividad del
    usuario en las RDBMSs y alrededor de ellas para abarcar un conjunto más integral de
    capacidades, que incluyen:
    • Descubrimiento y clasificación.
    • Gestión de vulnerabilidades.
    • Análisis al nivel de aplicación.
    • Prevención de intrusión.
    • Soporte de seguridad de datos no estructurados.
    • Integración de gestión de identidad y acceso.
    • Soporte de gestión de riesgos.

    Las herramientas de monitoreo de actividad en bases de datos se están transformando en


    suites de auditoría y protección de bases de datos [DAP, por sus siglas en inglés].

    La auditoría y la protección de bases de datos (DAP) representan un avance evolutivo


    importante con respecto a anteriores herramientas de monitoreo de actividad en bases de
    datos (DAM). Los gerentes de seguridad, los administradores de bases de datos (DBAs)
    y otros interesados, que estén preocupados con proteger datos sensibles en las bases de
    datos, deben evaluar estas cada vez más maduras suites.

    1. ¿Qué tipo de riesgos pueden ocasionar vulnerabilidades en las bases de datos?

    R/ Los riesgos que pueden ocasionar vulnerabilidades en las bases de datos:


     Que un DBA lea los contenidos de una tabla con números de tarjetas
    de crédito en ella.
     Ataques de inyección SQL o desbordamientos del búfer.
     Implementar parches virtuales.
     Falsos positivos.

    2. ¿Para qué es importante desarrollar una estrategia de seguridad que ayude a


    proteger las bases de datos?

    R/ Es importante desarrollar una estrategia de seguridad que ayude a proteger las


    bases de datos para:
     Recolección de eventos, análisis e informe
     Gestión y auditoria de la Política de Seguridad de la base de datos.
     Monitoreo de usuario privilegiado.
     Prevención y bloqueo de acceso/ataques.
     Descubrimiento y clasificación.
     Vulnerabilidad y gestión de la configuración.
     Auditoría y monitoreo de usuarios y aplicaciones.
     Evaluación de usuarios y permisos.

    3. ¿Qué tipo de consideraciones se deben tener en cuenta en ese tipo de estrategias?


    R/ Consideraciones que se deben tener en cuenta en ese tipo de estrategias:
     Las herramientas DAP pueden proveer una solución integral a los
    requerimientos de seguridad de las bases de datos, pero las ofertas
    actuales de los proveedores exceden las necesidades de aquellos que
    adoptan tecnología convencional.
    MAPA CONCEPTUAL

    DAP
    Auditoría y protección de bases de datos.

    CAPACIDADES
    • Descubrimiento y clasificación.
    • Gestión de vulnerabilidades.
    • Análisis al nivel de aplicación.
    • Prevención de intrusión.
    • Soporte de seguridad de datos no estructurados.
    • Integración de gestión de identidad y acceso.
    • Soporte de gestión de riesgos.

    ESENCIALES SECUNDARIAS

    Recolección de eventos, análisis e informe Prevención y bloqueo de acceso/ataques

    Gestión y auditoria de la Política de Seguridad de la Descubrimiento y clasificación


    base de datos
    Vulnerabilidad y gestión de la configuración
    Monitoreo de usuario privilegiado
    Auditoría y monitoreo de usuarios y aplicaciones

    Evaluación de usuarios y permisos

    REQUERIMIENTOS DE OPERACIÓN
    Recolectores de red

    Recolectores agente

    REGLAS DE SELECCIÓN PROVEEDORES DE TECNOLOGÍA

    Todas las herramientas DAP son La suite DbProtect de Application


    compatibles con las plataformas BENEFICIOS Y RIESGOS Security
    RDBMS más comunes —Microsoft
    SQL Server, Oracle y DB2 DAP no ha alcanzado BeyondTrust
    todavía su potencial
    completo, pero representa IBM InfoSphere Guardium
    una inversión que vale la
    pena para las empresas Imperva
    con bases de datos que
    contienen datos McAfee
    confidenciales, propiedad
    intelectual, o cualquier dato Oracle
    sujeto a requerimientos de
    protección legales y de
    regulación.

    Вам также может понравиться