Analyse der Datenbanksicherheit
In einem der vorherigen Artikel haben wir die Bedeutung von Audit-Trails diskutiert. Sie können ihn hier finden: https://www.datasunrise.com/professional-info/aim-of-a-db-audit-trail/
In diesem Artikel werden wir besprechen, wie diese Trails genutzt werden können, um Ihre Datenbanksicherheit zu verbessern. Wenn sie effektiv genutzt werden, können Audit-Logs helfen, Schwachstellen zu identifizieren, diese Lücken zu schließen und das Unternehmen vor Problemen im Zusammenhang mit der Datensicherheit zu schützen.
Einige Nützliche Tipps
Audit-Trails sind am effektivsten, wenn sie automatisiert sind. Der Punkt ist, dass Audits auch helfen können, verdächtige Aktivitäten im Haus oder Missbrauch aufzudecken. Der Ort, an dem die Logs gespeichert werden und wer Zugriff auf diese Logs hat, ist ebenfalls entscheidend für die Aufrechterhaltung der Integrität der Audit-Trails.
Zu wissen, welche Informationen in den Logs enthalten sein sollten, ist ebenfalls wichtig. Wir empfehlen, dass die Logs grundlegende Informationen wie beteiligte Datenbankbenutzer, Datum und Uhrzeit und die Abfrageergebnisse enthalten. Beachten Sie, dass die Logs von DataSunrise solche Informationen enthalten.
Es kann weitere spezifische Informationen geben, die je nach Sicherheitsanforderungen, den Sicherheitsstandards, denen Sie entsprechen möchten, und den Berichtsanforderungen hinzugefügt werden können.
Hier sind einige wichtige Tipps:
- Stellen Sie sicher, dass die Informationen der Audit-Trails an einem sicheren Ort gespeichert und regelmäßig gesichert werden;
- Beinhalten Sie nur nützliche und notwendige Informationen im Audit-Trail, um einen Speicherüberlauf zu vermeiden;
- Überprüfen Sie die Audit-Logs periodisch, um Risiken zu mindern;
- Koordinieren Sie sich mit Ihren verwandten Parteien, um die Sicherheit und Verfügbarkeit der Audit-Trails ihres Systems zu gewährleisten.
Werkzeuge zur Analyse von Audit-Trails
Laut dem NIST-Handbuch sollten Werkzeuge zur Analyse von Audit-Trails die folgenden Anforderungen erfüllen:
- Die Fähigkeit, sowohl normale als auch ungewöhnliche Aktivitäten zu erkennen;
- Die Fähigkeit, Audit-Datensätze nach spezifischen Informationen zu durchsuchen und zu filtern;
- Die Fähigkeit, Audit-Trail-Überprüfungen zu eskalieren, wenn ein Problem erkannt wird;
- Die Entwicklung von Überprüfungsrichtlinien zur Identifizierung unbefugter Aktivitäten;
- Die Nutzung automatisierter Werkzeuge, um die Informationen der Audit-Trails auf ein Minimum zu beschränken und gleichzeitig nützliche Informationen aus den gesammelten Daten zu extrahieren.
DataSunrise beinhaltet einige der vorgenannten Funktionen. DataSunrise ist jedoch kein SIEM-Analysesystem – es sammelt lediglich Audit-Ereignisse und gibt diese über Syslog an dedizierte Programme weiter. Wir empfehlen keine bestimmten Werkzeuge – es liegt an Ihnen, welches Softwarepaket Sie verwenden möchten.
Die Data Audit-Funktionalität von DataSunrise ermöglicht es Ihnen jedoch, die Datenbankaktivitäten zu überwachen und die folgenden Informationen zu sammeln:
- Datenbankbenutzername;
- Benutzer der Client-Anwendung;
- Zur Abfrage der Datenbank verwendete Client-Anwendung;
- Client-Host;
- Sitzungsdauer;
- Anzahl der betroffenen Zeilen;
- Text der Abfrage;
- Datenbanken, Schemata, Tabellen und Spalten, die von der abgefangenen Abfrage betroffen sind.
Einige Best Practices
Wie lange soll der Trail gespeichert werden?
Es gibt keine Richtlinien für einen spezifischen Zeitraum zur Aufbewahrung von Audit-Aufzeichnungen. Die einzige Antwort ist – so lange wie möglich. Der spezifische Zeitraum hängt hauptsächlich von Ihrer Speicherkapazität ab. Beachten Sie jedoch, dass Sie in der Lage sein sollten, einen Audit-Trail, der mit einem bestimmten Ereignis verbunden ist, abzurufen. Daher sollten Sie die Audit-Aufzeichnungen für die Lebensdauer des Datenbankdatensatzes aufbewahren.
Wie oft sollten die Trails überprüft werden?
Die Überprüfung von Audit-Trails variiert je nach Unternehmen und kann vierteljährlich oder jährlich während eines Sicherheitsaudits erfolgen. Es wird empfohlen, eigene Überprüfungsrichtlinien zu entwickeln, um die Regelmäßigkeit der Überprüfungen aufrechtzuerhalten.